(4).网络钓鱼式挂马

　　网络中最常见的欺骗手段，黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信息，然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了一个获取QQ币的页面，引诱输入QQ好和密码见图5。

　　等用户输入完提交后，就把这些信息发送到攻击者指定的地方见图6。

　　(5).URL伪装挂马

　　高级欺骗，黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术，当用户访问木马页面时地址栏显示www.sina.com或者security.ctocio.com.cn等用户信任地址，其实却打开了被挂马的页面，从而实现欺骗，示例代码如：

　　上面的代码的效果，貌似security.ctocio.com.cn是一个如图7的链接。

　　如果点击却打开了http://www.hacker.com.cn，如图8。

　　总结：上述的挂马方式都是利用了系统的漏洞，并且挂马的代码不用攻击者编写，都是实现了工具化、傻瓜化。技术门槛比较低，因此危害也特别大。

　　4、网页木马的防御和清除

　　1).防御网页木马，服务器设置非常重要，反注册、卸载危险组件：(网页后门木马调用的组件)

　　(1).卸载wscript.shell对象，在cmd先或者直接运行：regsvr32 /u %windir%system32WSHom.Ocx

　　(2).卸载FSO对象，在cmd下或者直接运行：regsvr32.exe /u %windir%system32scrrun.dll

　　(3).卸载stream对象，在cmd下或者直接运行：regsvr32.exe /u /s "C:Program FilesCommon FilesSystemadomsado15.dll"

　　注：如果想恢复的话只需重新注册即可，例如：regsvr32 %windir%system32WSHom.Ocx

　　2).清理网页挂马

　　如果站点中的多个页面被挂马，如果手工一个个清理那几乎是不可能的。笔者推荐“雷客图ASP站长安全助手”，其实它也算是个Webshell，利用其提供功能可以清除网页中的挂马代码。

　　(1).查找ASP木马：“雷客图”可以基于特征码对站点内的文件进行扫描，然后找到asa、cdx、cer等格式的可疑文件，管理员可以据此确定进行判断确定是否删除。(图9)

　　(2).文件篡改检测：入侵者进入web之后往往会修改一些文件，利用这个功能就是在平时提取文件信息以备检查篡改，这个功能对于定位网页挂马文件非常方便。

　　(3).清除网页挂马：这是“雷客图”的辅助插件，黑客入侵网站之后可能利用脚本在特定页面添加恶意代码(一般是用iframe标签指向其他网址)。由于其使用脚本一次可以修改n个文件，清理起来十分不便，该功能就是批量脚本的逆向，清理挂马非常方便。

　　雷客图ASP站长还有很多功能，比如数据库保护、可疑文件搜索、SQL防注入等。需要说明的是，使用其一定要更改它的默认用户名和密码。

　　总结：小心被网页挂马所伤，不仅是对浏览者而言，更是针对网站的维护者。只有网站管理者加固站点的安全，从源头上杜绝网页木马，才能为用户提供安全的浏览环境。当然，个人用户掌握一定的安全技能也是非常必要的。