試試騰訊電腦管家，云查殺引擎+金山云查殺引擎+小紅傘本地查殺引擎，至于趨勢本地查殺引擎則支持需要自由選擇是否開啟提供最佳的查殺效果，保證能有效的查殺最新的病毒木馬，小紅傘引擎可自動更新至最新狀態(tài)，方便省事。

$_POST$_GET和注意文件的讀寫，最可怕的是這個evalfile_get_contents#39的安全模式，再慢慢排查。

shell#39，#39gethostbyname\#39，#39cmd\exe#39，#39shell\application#39，#39documents\s+and\s+settings#39，#39system32#39，#39servu#39，#39提權#39，#39phpspy#39，#39后門#39，#39webshell#39，#39Program\s+Files#39。

這個特征是你的掃描器自定的，你可以看到后面還有一列特征 里面的字符串就是掃描器，掃讀源碼發(fā)現(xiàn)該文件內有該字符串，才會列出的 其實這種類型的判斷并不準確，但可以大致鎖定范圍 PHP中eval函數(shù)的確是PHP后門中常用的招數(shù)。

的程序，想做個后門，是嗎 那很容易啊，在 函數(shù)文件里寫個綜合函數(shù)，做重要工作時調用它，而且不能刪除，刪除了或者更改了，整個程序無法使用然后通過這個函數(shù)，寫你要做的事情呀。

都可能出現(xiàn)，一般可以根據(jù)修改時間找。

1很難，因為有的后門會加處理的，很難掃描出來的，要一句一句去排除2可以把修改日期跟大部分日期不一樣的文件過一遍。