1 文件檢查 檢查dexres文件是否存在源代碼資源文件被竊取替換等安全問題2 漏洞掃描 掃描簽名XML文件是否存在安全漏洞存在被注入嵌入代碼等風(fēng)險(xiǎn)3 后門檢測 檢測App是否存在被二次打包，然后植入后門程序或。

呵呵，不用查，下載的源碼，肯定有后門，至于后門你是查不到的但木馬你可以查到一般木馬文件在80K以上，你可以全站打開文件一個(gè)一個(gè)找，發(fā)現(xiàn)可疑，用記事本打開，如果里面是加密的，就是木馬文件了程序真正的漏洞，是因?yàn)槌绦騿T。

在分析過程中，可以使用各種技術(shù)和工具來研究木馬的源代碼行為注冊表項(xiàng)網(wǎng)絡(luò)連接等等，以便更好地了解木馬的特征和攻擊方法總之，木馬查殺和分析是兩個(gè)不同的過程，前者旨在快速檢測和清除惡意軟件，后者則是為了更深入。

這要很專業(yè)的程序員才可以去查，也可以用殺軟殺殺，但殺軟只可以殺木馬之類的，有些后門要程序員才可以看得出，不是一句兩句可以說的明白，也不是一天兩天可以學(xué)會(huì)的。

4檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對相應(yīng)的代碼進(jìn)行過濾5盡可能不要暴露網(wǎng)站的后臺地址，以免被社會(huì)工程學(xué)猜解出管理用戶和密碼6寫入一些防掛馬代碼，讓框架代碼等掛馬無效7禁用FSO權(quán)限也是一。

你用360等等之類的掃描的，都是掃描漏洞，也就是說，從外部攻擊，看看能否攻擊進(jìn)去那些工具的作用是這樣子的，只是起著模擬外部攻擊的作用但是，你程序的源碼有問題我這么給你舉個(gè)例子你的網(wǎng)站如果有發(fā)送郵件的功能。