说明

这个程序主要是用户减小，查网站挂马，清理挂马查找核心文件被被篡改的工作量，能很大的提高工作效率

一、创建效验数据库

运行sqlite数据库生成.exe，生成新的效验数据库，

如果之前已经创建来看对应的效验数据库，可以跳过此步骤，或者重新生成新的数据库。

当前生成出来的效验数据是空的什么数据都没有存储。

二、生成标准的效验数据

运行生成hash.exe，生成标准的效验数据。

输入对应的程序名称，比如我使用的是dedev5.7的版本，从官方下载最新的干净文件

在程序系统名称输入：dede （回车继续）

在程序系统版本输入：v5.7 （回车继续）

在程序系统保存路径：d:\DedeCMS-V5.7-UTF8-SP2\uploads (输入你程序保存的路径，回车继续)

对应标准效验数据生成完成，留下准备后面使用。

三、进行效验测试

运行hash效验.exe，对需要进行测试的文件进行测试，支持本地效验和远程效验。远程效验需要ftp连接。

当前由于是写教材就本地进行效验。将之前的程序中\include\inc\inc_stat.php 中添加一段代码

运行exe，选择1本地效验。

输入程序：dede (之前生成的时候设置的程序名称，回车继续)

输入程序版本：v5.7（之前生成的时候设置的程序版本，回车继续)

输入路径：对应的程序路径（这个是你要效验的文件存储路径，回车继续）

开始效验对应的目录下的核心文件

结果输出：

可以很明显找到被修改过的文件，找到对应的文件和可以检测对应的文件中的代码进行查看，对应的文件是正常修改，还是被篡改挂马进行清理即可。

CMS核心文件篡改效验访问下载

结束语

当前对应的程序还有很多问题，需要逐步改进，欢迎各位使用的朋友来邮件题建议，不需要赞助，您对我的回复就是最大的支持和肯定