Escáner de malware / script sin conexión para archivos web (PHP y HTML) [cerrado]

0

He descargado una copia completa de un sitio web que se ha utilizado como retransmisión de correo no deseado. Creo que he rastreado el problema hasta una laguna en un formulario de contacto (ahora está cerrado, pero no se usó, pero aún se puede acceder a él por lo que se perdió), sin embargo, me gustaría consultar los archivos del sitio web para el código inyectado.

¿Hará un trabajo un antivirus estándar como BitDefender, o alguien puede recomendar un escáner (preferiblemente independiente) que pueda escanear archivos PHP y encontrar inyecciones conocidas?

Gracias de antemano por cualquier respuesta

    
pregunta MOLEDesign 29.04.2015 - 11:31
fuente

1 respuesta

1

No, el código malicioso en su archivo PHP no es un virus o un troyano. La mayoría de las herramientas antimalware de los usuarios finales no analizan este tipo de cosas.

Las acciones maliciosas en su aplicación web pueden ser comandos legítimos que tienen sentido en un contexto diferente. Es posible que desee consultar las herramientas de análisis de código estático que analizan el código en busca de errores de diseño de software.

    
respondido por el Eric G 29.04.2015 - 13:55
fuente

Lea otras preguntas en las etiquetas