网站被挂马一直是被广大站长所痛恶，又感到困扰的一件事，下面我把一些快速查找木马的方法分享给大家。

虚拟主机站长

上传源码后一段时间后发现网站被挂马，怎样快速查找锁定木马呢？

首先我们要知道一般cms工作的时候其文件时不会改变的（数据库，生成html文件的文件夹除外，当然升级也会改变其源文件），那么我们可以把本地源文件与网站内的源文件进行比对，找出在网站运营期间被改变的文件就可能是木马了（更新过了用最新版源文件）。

具体实现，用FlashFtp连接到网站根目录，打开本地文件夹，比如说，网站目录是www.foluo.com这个文件夹，那么我们打开进入，本地放源码的是dede，那么我们也打开进入，然后点“工具”，“比较文件夹内容”，“比较文件夹内容”进行比对（记得把“比较名称和大小勾上”），这样可以快速把被改变的文件找出来，排除一些会改变的文件（生成html的文件夹，数据库文件等等），这样找出的文件必定有问题，一个个检查一下就能找出木马。

服务器

做好了安全配置用Uninstall Manager进行快照（其间安装软件后重新快照），发现服务器被入侵，用快照进行比对，快速找到被改变的地方，出去一些系统正常运行生成的文件，剩下的就是可疑文件，剩下就是分析，这样能大大减少工作量。

这就是我一些找木马的快速方法，希望对大家有所帮助。我的邮箱是youhuoye@126.com.

感谢 zlc332 的投稿