网页木马挂马的实现与防范

一、网页挂马是什么

不少用户都碰到过这样的现象：打开一个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码，这就是典型的网页挂马现象。那么是什么原因导致了这种现象的发生呢？其中最有可能的一个原因就是网页挂马的目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着用户的电脑已经遭到了攻击和控制。不过为达到目的，首先用户要将木马下载到本地,然后执行木马。

二、网页挂马的实现

（一）开启Apache服务

（二）设置工具灰鸽子的IP地址（即网站访问地址），生成服务端程序

（三）修改配置文件trojan.htm中本地网页地址

（四）添加长宽高都为0的木马页，目的是为了不让该页面显示出来

（五）查看一下网页服务开启状态

（六）在XP上访问被挂马的网站

（七）挂马成功，Win7上看到XP上线，可控制该肉鸡

三、网页挂马的防范

被挂马后，本地删除木马

（1）删除Internet临时文件夹中所有内容

（2）将显示隐藏文件及文件夹的按钮打开，打开后便可看到隐藏的木马执行程序


（3）右键该程序，将启动类型修改为已禁用

（4）在注册表中删除该程序

（5）在控制端看到木马已下线，代表彻底删除