网页挂马的原理及实现方式 网页挂马的主要步骤

网页挂马指的是把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网马，放到网页空间里面，再加代码使得木马在打开网页时运行。用通俗的话来说就是将木马植入网页，编写代码让用户打开网页时，自动下载木马，使木马保存到用户本地，在通过初始木马进行木马繁殖，子木马再进一步执行，繁殖，形成恶性循环，造成用户的电脑被攻击和挟持。

实现方式：

①将木马伪装为页面元素，木马则会被浏览器自动下载到本地。

②利用脚本运行的漏洞下载木马。

③利用脚本运行的漏洞释放隐含在网页脚本中的木马。

④将木马伪装成缺失的组件，或和缺失的组件捆绑在一起，如flash播放插件。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。

⑤通过脚本运行调用某些com组件，利用其漏洞下载木马。

⑥在渲染页面内容的过程中，利用格式溢出释放木马，如ani格式溢出漏洞。

⑦在渲染页面内容的过程中，利用格式溢出下载木马，如flash9.0.115播放漏洞。