網站木馬原理

 　　網頁木馬就是表面上偽裝成正常網頁或者在網頁中插入代碼，當用戶訪問時，網頁木馬就會利用系統或浏覽器漏洞將配置好的木馬服務端進行自動下載並執行。

　　網頁掛馬就是利用漏洞向用戶傳播木馬下載器，通過將一個木馬程序上傳到網站裡，然後通過木馬下載器下載網頁木馬，並上傳到空間裡面，修改代碼，從而在用戶訪問網頁時執行。

　　網頁掛馬常用方式：

　　1、將網頁木馬偽裝成頁面元素，木馬則會被浏覽器自動下載到本地。

　　2、利用腳本運行木馬下載器

　　3、將木馬偽裝成缺失組件，或和缺失組件進行捆綁(flash播放插件)。

　　木馬的存在形態有如下幾種：

　　1、框架掛馬

　　2、js文件掛馬

　　3、body掛馬

　　4、css中掛馬

　　5、圖片偽裝