朋友的网站被挂马拉，想想一般被挂马，渠道无非：密码泄露、操作系统漏洞、web server 漏洞、语言解析器漏洞、数据库漏洞、应用程序漏洞。因为是虚拟主机，所以自己能做到的首先是找到应用的漏洞。要找到这个漏洞，无非三个途径，一个是通过搜索引擎找这个应用的求助记录，这样就会找到别人处理此类事务的方法，......

朋友的网站被挂马拉，想想一般被挂马，渠道无非：密码泄露、操作系统漏洞、web server 漏洞、语言解析器漏洞、数据库漏洞、应用程序漏洞。因为是虚拟主机，所以自己能做到的首先是找到应用的漏洞。要找到这个漏洞，无非三个途径，一个是通过搜索引擎找这个应用的求助记录，这样就会找到别人处理此类事务的方法，......

云查杀程序运行之前，会尝试打开互斥对象 'Q360FileCheckMutex' 看程序是否已经运行，所以我们可以抢先建一个这样的互斥对象，使得它误以为已经运行了，从而达到阻止运行的目的，关键代码：CreateMutex(nil, TRUE, 'Q360FileCheckMu......