網(wǎng)頁掛馬都有哪些類型

　　1)框架嵌入式網(wǎng)絡(luò)掛馬

　　網(wǎng)頁木馬被攻擊者利用 iframe語句，加載到任意網(wǎng)頁中都可執(zhí)行的掛馬形式,是最早也是最有效的的一種網(wǎng)絡(luò)掛馬技術(shù)。在打開插入該句代碼的網(wǎng)頁后，就也就打開了木馬頁面，但是由于它的長和寬都為“”，所以非常具有隱蔽性。

　　2)js 調(diào)用型網(wǎng)頁掛馬

　　js 掛馬是一種利用 js 腳本文件調(diào)用的原理，進(jìn)行的網(wǎng)頁木馬隱蔽掛馬技術(shù)。如黑客先制作一個(gè)js 文件，然后利用js 代碼調(diào)用到掛馬的網(wǎng)頁。XXx.com/gm.js 就是一個(gè)js 腳本文件，通過它調(diào)用和執(zhí)行木馬的服務(wù)端。這些js文件一般都可以通過工具生成，攻擊者只需輸入相關(guān)的選項(xiàng)就可以了，如圖2就是一個(gè)JS木馬的代碼。

　　3)圖片偽裝掛馬

　　隨著防毒技術(shù)的發(fā)展，黑手段也不停地更新，圖片木馬技術(shù)逃避殺毒監(jiān)視的新技術(shù)，攻擊者將類似中的木馬代碼植入到 test.gif 圖片文件中，這些嵌入代碼的圖片都可以用工具生成，攻擊者只需輸入相關(guān)的選項(xiàng)就可以了。圖片木馬生成后，再利用代碼調(diào)用執(zhí)行，是比較新穎的—種掛馬隱蔽方法。

　　4) 網(wǎng)絡(luò)釣魚掛馬(也稱為偽裝調(diào)用掛馬)

　　網(wǎng)絡(luò)中最常見的欺騙手段，黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法引誘點(diǎn)擊擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高。這種方式往往和欺騙用戶輸入某些個(gè)人隱私信息，然后竊取個(gè)人隱私相關(guān)聯(lián)。比如攻擊者模仿騰訊公司設(shè)計(jì)了 一個(gè)獲取QQ幣的頁面，引誘輸入QQ號(hào)和密碼。等用戶輸入完提交后，就把這些信息發(fā)送到攻擊者指定的地方。

　　5)偽裝掛馬

　　高級(jí)欺騙，黑客利用lE或者Fixfox 瀏覽器的設(shè)計(jì)缺陷制造的一種高級(jí)欺騙技術(shù),當(dāng)用戶訪問木馬頁面時(shí)地址欄顯示或者security.ctocio.com.cn等用戶信任地址，其實(shí)卻打開了被掛馬的頁面，從而實(shí)現(xiàn)欺騙。總結(jié)：上述的掛馬方式都是利用了系統(tǒng)的漏洞，并且掛馬的代碼不用攻擊者編寫,都是實(shí)現(xiàn)了工具化、傻瓜化。技術(shù)門檻比較低，因此危害也特別大。