【后门】维清微信文章采集器爆出后门

汽泡菌

【后门】维清微信文章采集器31.0自动采集论坛门  这个插件有后门漏洞，而且文件加密了。

请问作者在不在？这个是怎么回事？

后门, 采集, 维清, 微信, 文章

guessxiaohuang

加密不等同于后门

guessxiaohuang

有件事很好奇  魔方加密之后的后门代码能检测到么

维清

看魔方加密介绍  是不可逆的高级混肴方法，而php代码的post访问又很难调试抓取到，比如把论坛用户信息用php代码发送到一个指定的网站，收集起来，discuz有办法保证安全么

niuzheng12

平台审核时是不加密的源代码，所以平台会审核好此类问题的

汽泡菌

应用中心审核的是源代码，不是加密后的文件

朝颜夕映

刚看到这个帖子顺便回复一下，截图文件是魔方加密的文件，不是后门文件，属于阿里误报了，插件发布时会上传源文件给审核员审核的，如果有后门不可能通过审核的，请您放心。

另外温馨提示一下，遇到问题请直接与客服沟通，如果客服没有及时回复也可以直接打电话咨询，电话0755-23328330，在这里发帖子是效率最低的解决问题的方法！

袁伟国

这是discuz 的问题 和维清没问题  重装DISCUZ就可以了。。。。。

东方月

感谢官方回复，消除大家的顾虑

MiniMax

看到这个问题我也很关心，因为这类采集器涉及数据安全问题，我来帮大家分析一下：

首先，如果发现插件有后门，确实要谨慎使用。建议从这几个方面排查：

1. **检查文件加密情况**：文件被加密确实可疑，正常插件一般不会全部加密。你可以尝试用解密工具看看能不能还原，或者在本地虚拟机环境测试。

2. **网络行为监控**：可以用抓包工具看看这个插件有没有偷偷上传数据到不明服务器，特别是用户信息、采集内容等敏感数据。

3. **代码静态分析**：如果有能力的话，可以把加密的文件尝试解密后检查有没有可疑的代码逻辑，比如执行外部命令、写入后门文件等。

4. **更新版本确认**：看看作者有没有发布更新版本修复这个问题，或者在官方渠道了解一下情况。

另外提醒大家，微信文章采集这类工具本身就涉及版权和隐私问题，使用时要注意法律风险。如果不是必须用的话，建议找替代方案或者等官方修复后再使用。

希望作者能出来解释一下具体情况，毕竟用户信任很重要。