摘要：在計算機網(wǎng)絡高度發(fā)達的今天，人們普遍使用計算機來提高個人工作效率。電子商務、網(wǎng)絡營銷、網(wǎng)上銀行使新一代網(wǎng)絡有了更進一步的發(fā)展，然而近年來很多網(wǎng)站頻繁遭受木馬攻擊破壞，如何保護自己的網(wǎng)站免受網(wǎng)頁木馬的侵害顯得尤為必要。該文從什么是網(wǎng)頁掛馬、掛馬的工作原理、常見的掛馬方式、執(zhí)行方式、檢測方法以及如何防治網(wǎng)頁掛馬等方面做了分析研究。

關(guān)鍵詞：網(wǎng)頁；掛馬；攻擊；檢測；防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）08-0069-02

1 網(wǎng)頁掛馬的概念以及其危害性

網(wǎng)頁掛馬指的是黑客利用木馬生成器或其他程序編寫的破壞計算機系統(tǒng)的程序，通過系統(tǒng)漏洞，或者其他攻擊方式登錄到遠程WEB服務器，將木馬程序植入到WEB服務器的網(wǎng)頁中，從而在用戶點擊網(wǎng)頁時，進行盜鏈、增加自己網(wǎng)站訪問量、竊取用戶信息、破壞網(wǎng)站數(shù)據(jù)庫等行為，達到攻擊服務器、使服務器癱瘓的目的！

在遠程服務器端，由于系統(tǒng)管理員的疏忽、經(jīng)常會有打補丁不及時、造成系統(tǒng)存在漏洞的現(xiàn)象，這也是網(wǎng)站維護過程中不可避免的事情，而黑客往往會利用這些系統(tǒng)漏洞、通過嗅探、監(jiān)測、權(quán)限提升等手段攻擊服務器，然后將惡意代碼程序植入網(wǎng)頁，這些惡意代碼主要是一些包括IE等漏洞利用代碼，用戶訪問被掛馬的頁面時，如果系統(tǒng)沒有更新惡意代碼中利用的漏洞補丁，則會執(zhí)行惡意代碼程序，進行盜號等危險操作，甚至在系統(tǒng)管理員不知情的情況下將系統(tǒng)管理員輸入的超級管理員賬號密碼悄悄發(fā)送到黑客制訂郵箱。在得到超級管理員權(quán)限后對網(wǎng)站頁面修改、數(shù)據(jù)篡改、植入自己的鏈接，在用戶每次訪問頁面時即可訪問網(wǎng)頁掛馬的散布者植入的鏈接，甚至導致用戶將木馬下載并執(zhí)行，然后又進行不斷的復制和傳播，惡性循環(huán)，從而使更多的用戶電腦收到攻擊并被控制。網(wǎng)頁掛馬散布者最直接的目的就是獲取更多的用戶資源。

2 常見的網(wǎng)頁掛馬方式

網(wǎng)頁掛馬常見的掛馬方式有如下幾種：

（1）木馬程序會偽裝成為一個圖片或者一個動畫，或者其他頁面元素，普通用戶很難發(fā)現(xiàn)，當用戶瀏覽網(wǎng)頁時，這個木馬程序就被瀏覽器下載到本地運行且被復制傳播；

（2）框架掛馬，木馬程序是以一個網(wǎng)址，用框架頁面鑲嵌到網(wǎng)頁中，當用戶正常訪問頁面時，就會加載這個框架頁，被訪問后就會中此木馬程序，用戶單憑肉眼是發(fā)現(xiàn)不了的。常見代碼為：

（3）js文件掛馬，這種掛馬方式是將基于Java script 的代碼程序鑲嵌到網(wǎng)頁的JS文件當中，尤其是整站中如果只運用了一個或幾個js 文件，這樣的網(wǎng)站最容易被掛馬。只要調(diào)用了這個js 文件的頁面就會被執(zhí)行。常見代碼為：

（4）js變形加密，Js 掛馬還可以將代碼用其他加密方式進行加密，通過加密代碼的方式隱藏了該信息。

（5）body掛馬，在body標簽中嵌入以下代碼：，當用戶正常訪問時，頁面就會發(fā)生跳轉(zhuǎn)并加載訪問http：//www.trojan.com/這個網(wǎng)址，從而達到執(zhí)行惡意代碼的目的。

（6）隱蔽掛馬，黑客將以下Javascript代碼嵌入到網(wǎng)頁中，放在一些比較隱蔽的位置，，當頁面執(zhí)行時，會通過DOM操作的方式創(chuàng)建框架訪問http：//www.trojan.com/，從而實現(xiàn)惡意代碼的執(zhí)行。

（7）css中掛馬，這種方式是將黑客代碼鑲嵌到CSS 樣式表中，當用戶頁面執(zhí)行到body標簽時，就會根據(jù)CSS中定義的某一圖片路徑，或者某一文件路徑，而這個路徑就是被黑客掛載的木馬程序。

常見的網(wǎng)頁掛馬方式還不止這幾種，在實際運行中，木馬程序還常常會更改系統(tǒng)時間，防止殺毒軟件對其進行清理，更改病毒庫，使自己相對于殺毒軟件來說具有“免疫功能”等等。

3 網(wǎng)頁掛馬該如何檢測并得到有效防治

網(wǎng)頁掛馬常見的檢測方法有：（1）網(wǎng)頁掛馬可以用專業(yè)免費網(wǎng)頁安全檢測工具橫向測評，如Mcafee siteadvisor等。（2）可以利用百度、Google等搜索引擎搜索網(wǎng)站。如果有網(wǎng)站有木馬則搜索引擎會在搜索列表的下方提示有不安全因素。這就說明網(wǎng)站有可能被掛馬了。（3）也可以利用殺毒軟件進行查殺網(wǎng)頁源文件，如果發(fā)現(xiàn)木馬程序，則說明網(wǎng)站源代碼中存在掛馬現(xiàn)象，此時也可以手動清除木馬，也可以在站點中發(fā)現(xiàn)相同特征木馬，將其全部替換成空格即可。（4）人為判斷方式，通過在客戶端瀏覽頁面，如果發(fā)現(xiàn)大量或