网页挂马指的是把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网马,放到网页空间里面,再加代码使得木马在打开网页时运行。用通俗的话来说就是将木马植入网页,编写代码让用户打开网页时,自动下载木马,使木马保存到用户本地,在通过初始木马进行木马繁殖,子木马再进一步执行,繁殖,形成恶性循环,造成用户的电脑被攻击和挟持。
实现方式:
①将木马伪装为页面元素,木马则会被浏览器自动下载到本地。
②利用脚本运行的漏洞下载木马。
③利用脚本运行的漏洞释放隐含在网页脚本中的木马。
④将木马伪装成缺失的组件,或和缺失的组件捆绑在一起,如flash播放插件。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。
⑤通过脚本运行调用某些com组件,利用其漏洞下载木马。
⑥在渲染页面内容的过程中,利用格式溢出释放木马,如ani格式溢出漏洞。
⑦在渲染页面内容的过程中,利用格式溢出下载木马,如flash9.0.115播放漏洞。