网页挂马都有哪些类型

　　1)框架嵌入式网络挂马

　　网页木马被攻击者利用 iframe语句，加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。在打开插入该句代码的网页后，就也就打开了木马页面，但是由于它的长和宽都为“”，所以非常具有隐蔽性。

　　2)js 调用型网页挂马

　　js 挂马是一种利用 js 脚本文件调用的原理，进行的网页木马隐蔽挂马技术。如黑客先制作一个js 文件，然后利用js 代码调用到挂马的网页。XXx.com/gm.js 就是一个js 脚本文件，通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成，攻击者只需输入相关的选项就可以了，如图2就是一个JS木马的代码。

　　3)图片伪装挂马

　　随着防毒技术的发展，黑手段也不停地更新，图片木马技术逃避杀毒监视的新技术，攻击者将类似中的木马代码植入到 test.gif 图片文件中，这些嵌入代码的图片都可以用工具生成，攻击者只需输入相关的选项就可以了。图片木马生成后，再利用代码调用执行，是比较新颖的—种挂马隐蔽方法。

　　4) 网络钓鱼挂马(也称为伪装调用挂马)

　　网络中最常见的欺骗手段，黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法引诱点击击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信息，然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了 一个获取QQ币的页面，引诱输入QQ号和密码。等用户输入完提交后，就把这些信息发送到攻击者指定的地方。

　　5)伪装挂马

　　高级欺骗，黑客利用lE或者Fixfox 浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示或者security.ctocio.com.cn等用户信任地址，其实却打开了被挂马的页面，从而实现欺骗。总结：上述的挂马方式都是利用了系统的漏洞，并且挂马的代码不用攻击者编写,都是实现了工具化、傻瓜化。技术门槛比较低，因此危害也特别大。