首先要先檢查 zip檔案內的主目錄裡面的 php 檔案有沒有日期與其他檔案差別較大的,例如有檔案 是 2018/08/23左右的,但是有個檔案特別新就可能是木馬植入。
另外檢查 includes 資料夾內的檔案有沒有日期差別較大,或是檔案是用近似的命名方式,例如大部份檔案是 classs-plugin-modules.php 但是出現了 class.plugin-modules.php 的檔名,最好先確認有沒有 class. 開頭的檔案都可能比較容易是虛假的木馬檔名。
現在虛擬主機大多有掃木馬的檢查軟體,登入到 cpanel 裡面找到 惡意軟體掃描,這樣你就可以根據掃描結果的郵件通知進行排查有問題的php檔案。
