# 使用说明文档 - 后门检测系统

本文档提供了后门检测系统的使用方法，包括依赖版本漏洞检测和静态代码后门检测两部分。这将帮助用户正确执行安全检测，并理解输出结果。

## 安装需求

在开始使用本系统之前，请确保您的环境中安装了以下依赖：

- Python 3.6 或更高版本
- `packaging` 库：用于版本控制和比较
- `reportlab` 库：用于生成 PDF 报告

您可以通过以下命令安装必要的 Python 库：

```bash
pip install packaging reportlab
```

## 下载和配置

- 克隆或下载后门检测系统到您的本地环境。
- 确保脚本文件 (`requirements_detection.py` 和 `backdoor_detection.py`) 在您的工作目录中。

## 运行依赖版本漏洞检测脚本

**命令格式**：

```bash
python requirements_detection.py <vulnerabilities_file> <requirements_file> -o <output_file>
```

**参数说明**：

- `<vulnerabilities_file>`: 包含漏洞信息的文件路径。
- `<requirements_file>`: 项目的 `requirements.txt` 文件路径。
- `<output_file>`: 指定输出结果的文件路径和格式，支持的格式有 `.txt`, `.md`, `.html`, `.pdf`。

**示例**：

```bash
python requirements_detection.py vulnerabilities_data.txt requirements.txt -o output/report.md
```

## 运行静态代码后门检测脚本

**命令格式**：

```bash
python backdoor_detection.py <code_path> -o <output_file>
```

**参数说明**：

- `<code_path>`: 代码文件或目录的路径。
- `<output_file>`: 指定输出结果的文件路径和格式，支持的格式有 `.txt`, `.md`, `.html`, `.pdf`。

**示例**：

```bash
python backdoor_detection.py ./src -o output/report.pdf
```

## 结果解读

- 输出结果将根据指定的格式保存在您指定的文件中。
- 结果中会标注出每个文件中发现的高风险和中风险函数调用位置。
- 对于依赖检测，结果将标明每个依赖包的安全状态，包括存在安全风险的依赖及其版本。

## 常见问题处理

- 确保所有路径都正确无误，避免因路径错误导致文件读取失败。
- 如果输出格式指定错误，系统将默认输出为 `.txt` 格式。
- 确保安装了所有必要的依赖库，以避免运行时错误。

## 支持

如果您在使用过程中遇到任何问题，或需要进一步的技术支持，请联系开发团队或访问我们的Git仓库以获取帮助和最新信息。

---

以上是后门检测系统的使用说明文档。请按照这些步骤进行操作，以确保您能有效地使用本系统进行安全检测。