思路 需要实现准备一份未受感染的源代码和一份可能受感染的源代码，然后运行以下脚本，就能找出到底哪些文件被挂马了。 其中，主要是根据比对2份文件的md5值来过滤可能被挂马的文件（确切的说应该是被修改过的文件） Python脚本 复制代码 代码如下:__author__ = ‘Flying’#coding:utf-8#Date:2014.6.5#检测修改过的文件import os,sys,hashlib,datetimeglobal_DirOld = “”global_DirNew = “”glob