網頁掛馬都有哪些類型

　　1)框架嵌入式網絡掛馬

　　網頁木馬被攻擊者利用 iframe語句，加載到任意網頁中都可執行的掛馬形式,是最早也是最有效的的一種網絡掛馬技術。在打開插入該句代碼的網頁后，就也就打開了木馬頁面，但是由于它的長和寬都為“”，所以非常具有隱蔽性。

　　2)js 調用型網頁掛馬

　　js 掛馬是一種利用 js 腳本文件調用的原理，進行的網頁木馬隱蔽掛馬技術。如黑客先制作一個js 文件，然后利用js 代碼調用到掛馬的網頁。XXx.com/gm.js 就是一個js 腳本文件，通過它調用和執行木馬的服務端。這些js文件一般都可以通過工具生成，攻擊者只需輸入相關的選項就可以了，如圖2就是一個JS木馬的代碼。

　　3)圖片偽裝掛馬

　　隨著防毒技術的發展，黑手段也不停地更新，圖片木馬技術逃避殺毒監視的新技術，攻擊者將類似中的木馬代碼植入到 test.gif 圖片文件中，這些嵌入代碼的圖片都可以用工具生成，攻擊者只需輸入相關的選項就可以了。圖片木馬生成后，再利用代碼調用執行，是比較新穎的—種掛馬隱蔽方法。

　　4) 網絡釣魚掛馬(也稱為偽裝調用掛馬)

　　網絡中最常見的欺騙手段，黑客們利用人們的獵奇、貪心等心理偽裝構造一個鏈接或者一個網頁，利用社會工程學欺騙方法引誘點擊擊，當用戶打開一個看似正常的頁面時，網頁代碼隨之運行，隱蔽性極高。這種方式往往和欺騙用戶輸入某些個人隱私信息，然后竊取個人隱私相關聯。比如攻擊者模仿騰訊公司設計了 一個獲取QQ幣的頁面，引誘輸入QQ號和密碼。等用戶輸入完提交后，就把這些信息發送到攻擊者指定的地方。

　　5)偽裝掛馬

　　高級欺騙，黑客利用lE或者Fixfox 瀏覽器的設計缺陷制造的一種高級欺騙技術,當用戶訪問木馬頁面時地址欄顯示或者security.ctocio.com.cn等用戶信任地址，其實卻打開了被掛馬的頁面，從而實現欺騙。總結：上述的掛馬方式都是利用了系統的漏洞，并且掛馬的代碼不用攻擊者編寫,都是實現了工具化、傻瓜化。技術門檻比較低，因此危害也特別大。