一般來說在一些大站上還有官方網(wǎng)站上下載的整站程序都沒有后門的很少有人發(fā)有后門的程序吧后門的特征，這個怎么說呢一般后門為了防止被殺毒軟件查殺都會進行加密，所以一般加密的源碼就是后門，另外后門還可能只是一個asp；先看軟件是不是比一般的大一般工具如果比正常的大基本上多是有留后門和捆綁木馬因為黑軟一般無后門，也會被報毒所以實在不好識別是否存在后門，只有手工1在運行可疑文件前，打開目錄C\WINDOWS和C\WINDOWS\；判斷一個程序有沒有后門，分析程序有沒有加隨系統(tǒng)啟動功能，再用filemon監(jiān)視，看該程序運行過程有沒有釋放什么東西出來regmon可以監(jiān)視一個程序讀寫注冊表情況只要是后門，基本都會自動向某網(wǎng)站地址發(fā)送當前機器的IP等信息；呵呵，不用查，下載的源碼，肯定有后門，至于后門你是查不到的但木馬你可以查到一般木馬文件在80K以上，你可以全站打開文件一個一個找，發(fā)現(xiàn)可疑，用記事本打開，如果里面是加密的，就是木馬文件了程序真正的漏洞，是因為程序員；我知道的就是有三種方法，我說說，你參考參考1自己每個頁面源碼看清楚，好好檢查2如果你不是太了解，可以通過兩種方法確定，第一，用普通殺毒軟件檢查該文件夾，第二，用專用的ASP木馬查殺程序查殺，有些ASP查殺程序；肯定有關系，你最好從正規(guī)渠道購買，有合同發(fā)票，避免損失第三方購買的話，最好找人審計一下；1在電腦桌面上找到我的電腦圖標，然后在這個圖標上單擊鼠標右鍵點擊“管理”2然后在管理程序對話框中的左側一欄，看到一個“本地用戶和組”的選項，在這個選項上快速的雙擊鼠標左鍵就能看到這個選項已經(jīng)被展開了，顯。

3接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁4檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾5盡可能不要暴露網(wǎng)站的后臺地址，以免被社會工程學；用C32然后把軟件加載進去后，查找；html源碼你確定所有網(wǎng)頁文件都是HTML格式嗎如果是就不用判斷了，100%沒有后門后門代碼需要可執(zhí)行的動態(tài)文件頁面，擴展名一般為asp，php等，還要你服務器開通了項服務才行如果你的網(wǎng)站里包含以上文件的話，我可以；1，用MD5值查詢工具檢查軟件MD5值來辨別軟件有沒有后門2，分析程序有沒有加載隨系統(tǒng)啟動功能，可filemon監(jiān)視，看該程序運行過程有沒有釋放什么別的東西3，用regmon監(jiān)視程序讀寫注冊表情況4，如果是定時連接某些地址的。

在確定是否有人開過后門時，需要考慮以下幾點首先，觀察是否存在異常行為或數(shù)據(jù)操作，比如意外的權限變更未經(jīng)授權的文件訪問等其次，分析系統(tǒng)日志和審計記錄，查看是否有可疑的活動或痕跡此外，審查訪問控制策略和安全配置；1在線掃描法，用360這樣的在線網(wǎng)站掃描下網(wǎng)站，一般會提示有沒有掛馬2以毒攻毒法，上傳個ASP木馬俗稱大馬放到網(wǎng)站源碼中，一般都有掃描其他木馬功能查看原帖。

1很難，因為有的后門會加處理的，很難掃描出來的，要一句一句去排除2可以把修改日期跟大部分日期不一樣的文件過一遍；1，檢查相關的JS和數(shù)據(jù)庫連接文件2，制作好網(wǎng)站后，可以到網(wǎng)站安全檢測申請檢測和備案3，備案成功后，電腦管家可以提供提供權威的網(wǎng)站漏洞檢測與修復服務電腦管家會實時檢測網(wǎng)站安全性，一旦出現(xiàn)掛馬網(wǎng)站被篡改等危險。