下面介绍集中常见的网页挂马方式:
(1)iframe 框架挂马
在网页上增加一行挂马的程序,例如:这种嵌入是的挂马非常常见,在Google中搜索发现的可能还有木马的网页,一般都是被这种方式挂马。这行语句就是在网页打开的时候,同时打开另外一个网页,当然这个网页可能包含大量的木马,也可能仅仅是为了骗取流量。如果我们的网页不使用iframe,我们可以屏蔽iframe属性,这样,即使网页被iframe挂马,也不会伤害到访问网站的用户。【原理】:IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。我们在网页中增加如下的代码即可屏蔽iframe属性:
iframe{a:expression(this.src=’about:blank’,this.outerHTML=”);}iframe 也可以采用加密的方式挂马,例如下面的代码:
(2)script 挂马
通过script的调用来挂马,可以挂直接的html文件,也可以挂js文件,可以明文挂马,为了躲避追查,也有加密挂马的形式,形式各异,千差万别,主要方式如下:这是一个加密的挂马语句;2.1 htm文件挂马:
通过上传一个木马文件(x.htm)挂马,代码如下:document.write(“
”)htm 挂马代码:2.2 js文件挂马
通过上传一个木马文件(x.js)挂马,代码如下:document.write(“”);
JS挂马代码:当然也可以挂互联网上任何一台机器的x.js文件;2.3 js变形加密
(3)图片伪装挂马
随着防毒技术的发展,图片木马技术逃避杀毒监视的新技术,攻击者将类似:http://www.xxx.com/x.htm中的木马代码植入到x.gif图片文件中,这些嵌入代码的图片都可以用工具生成。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如: