在網(wǎng)站優(yōu)化設(shè)計(jì)當(dāng)中，檢測網(wǎng)頁木馬也是很重要的一項(xiàng)工作，目前流行的網(wǎng)站被黑，是在相應(yīng)的asp,htm,js等文件中，插入以js調(diào)用方式的。本文主要介紹網(wǎng)頁掛馬的工作原理及種類、常見方式、執(zhí)行方式、如何檢測網(wǎng)頁是否被掛馬、如何清除網(wǎng)頁木馬。如何防止網(wǎng)頁被掛馬。

1:常見方式

（1）將木馬偽裝為頁面元素。木馬則會(huì)被瀏覽器自動(dòng)下載到本地。

（2）利用腳本運(yùn)行的漏洞釋放隱含在網(wǎng)頁腳本中的木馬

（3）在渲染頁面內(nèi)容的過程中利用格式溢出釋放木馬（例如：ani格式溢出漏洞）

（4）在渲染頁面內(nèi)容的過程中利用格式溢出下載木馬（例如：flash9.0.115的播放漏洞）

2:執(zhí)行方式

（1）利用頁面元素渲染過程中的格式溢出執(zhí)行shellcode進(jìn)一步執(zhí)行下載的木馬

（2）利用腳本運(yùn)行的漏洞執(zhí)行木馬

（3）利用頁面元素渲染過程中的格式溢出直接執(zhí)行木馬。

（4）利用com組件與外部其他程序通訊，通過其他程序啟動(dòng)木馬（例如：realplayer10.5存在的播放列表溢出漏洞）

3:如何檢測網(wǎng)頁是否被掛馬。

(1)：專業(yè)檢測工具，D盾 web查殺 點(diǎn)此進(jìn)入

(2)：google檢測，或者可以利用Google搜索你的網(wǎng)站、博客進(jìn)行檢測。如果有網(wǎng)站有木馬則google會(huì)在搜索列表的下方提示該網(wǎng)站有不安全因素。

(3)：殺毒軟件檢測，常用的殺毒軟件也可以檢測出來。

(4)：人工檢測，打開你的網(wǎng)站、博客，點(diǎn)擊右鍵查看源文件，根據(jù)網(wǎng)頁掛馬的種類也可以查看是否中了木馬。