1很难，因为有的后门会加处理的，很难扫描出来的，要一句一句去排除2可以把修改日期跟大部分日期不一样的文件过一遍。常规方法，其一 ，可以报网站打包，下载到本地之后 搜索所有文件按时间排序 ，排查最近修改的文件其一，下载访问日志，逐一检查可疑 POST 操作。你可以看到后面还有一列特征 里面的字符串...