网马生成器(网马)

一、网页挂马指的是什么

网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面，再加代码使得木马在打开网页时运行。

常见方式有：

1、将木马伪装为页面元素。木马则会被浏览器自动下载到本地。

2、利用脚本运行的漏洞下载木马。

3、利用脚本运行的漏洞释放隐含在网页脚本中的木马。

4、将木马伪装为缺失的组件，或和缺失的组件捆绑在一起。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。

5、通过脚本运行调用某些com组件，利用其漏洞下载木马。

工作原理

作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地,然后通过执行木马达到自己的目的。

二、什么是挂马网站

网页挂马是指：在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险操作。

三、什么是网页挂马被挂马怎么办

网页挂马是指恶意攻击者攻击WEB网站后，在网页中嵌入一段代码或脚本，用于自动下载带有特定目的木马程序，而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。

对于网站本身来说，网页挂马的危害有三：

（1）成为木马“傀儡同伙”，影响网站声誉及公众形象；

（2）经济损失；

(3）系统资源损失巨大；

对客户端来说，敏感信息被盗，如银行账号，娱乐所用的游戏账号及其他社交账号等，严重影响被种植客户端的用户工作和生活。

所以，最好就是去安装一个网页防篡改，可以试试深空防篡改系统