故事要从去年11月开始，看到该用户在论坛里发了这个帖：https://www.4414.cn/thread-116110-1-1.html
一个长尾词聚合页面生成插件，当时看他展示的站数据已经下滑，但是因为手上来了点快钱，就豪爽了一把，花了800大洋买下来研究原理。

当时看他说是准备更新插件，更新后会涨价，才买的，也问过是否包更新，他也确定会包更新。（说到这句估计你们也猜到后面是没有包更新的）

接着说故事，买了这个插件后，就随便丢在网站上，因为他的示例已经下跌词了，就没抱多大希望，没想到后面没增加反倒导致我的那个站被K了。不得不说这插件挺牛的。

过了一段时间我看到他跟新客户说更新了，我才知道有新版本，但是联系他要的时候他叫我加钱，说这个已经是客户另外要求加的功能，要这个版本就要加钱，我问他不是有包更新吗？他回我的是这两个版本是分开的，反正就说这两个不是同一个产品，你要这个就要加钱。后面没办法加了钱。

到正题了，没错拿到了个新版本，如题所说有后门的。

我是怎么知道有后门的？当时腾讯云有提醒，我没在意因为大多数都是乱七八糟引你购买他们安全产品的东西。但是有一天我的一个技术人员发现我文件夹里有个加密文件，说看【函数】发现不对劲，然后我找到那个文件去解密一看。还真是后门，还有获取网页源码功能，大概就是偷服务器上的源码。

该用户经常卖各种各样的插件，程序，源码，等都是用这些方式偷回来卖的。

下面贴上 加密时候的图，和解密后文件的图，还有后门的面板图。


该垃圾的其中一个QQ号：352446720


为什么说是其中一个，之前在某个Q群看见他另外一个QQ，两个号在群里一唱一和的卖东西。
另外他在论坛里还有其他号，之前看见一个帖大概内容是说，他开发了这款插件（我帖子里说的这款），但是被人卖1500块。如果这个插件是他开发的，也就说明他卖的东西也含后门。就这样。


其实论坛里卖软件，插件的10个有11个都是骗子。
另外就是看见有人在论坛卖站也温馨提示一下：你觉得同行会按市场价买你的站吗？买你的要么想采你站，要么出超低价捡过来自己放一段时间再按市场价卖出去。


论坛已经变味了，除了割韭菜就是割韭菜。
记得上一年刚到，只有少部分人做采集的，现在论坛的帖子都叫你去做采集站，然后就会有人出来卖采集工具，你琢磨琢磨