将代码换行绕过web保护系统

早上的时候,听同事说网站出现错位了,一看源代码,发现被挂暗链了。于是到服务器随手拿护卫神查杀了一下,发现提示没有找到。。。。
还以为真的没有,然后想着看看日志文件,是通过什么方式挂的
发现有一个IP在频繁访问一个陌生的php文件
打开一看,原来是小马。。。
无语。。。
换来是换行了,所以护卫神查不到了,又重新查了一下,还是查不到,呵呵,看来这样也可以躲避查杀。
不过就是不晓得其他查杀系统是否过。

本文作者koohik由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。