网页***定义:
            取得控制权的网站--嵌入恶意代码--用户访问(恶意代码利用浏览器,第三方activex或插件(flash,pdf)漏洞)--下载并执行恶意代码。
挂马方式:
            1.IFrame。 里面width=0 height=0 不显示网页***URL。
            2.script.vbscript,javascript.里面%20ABCDEFG%2是url encode编码,通过编码,混淆,客户端判断等方式来隐藏,从而达到包含网页***。
             3.利用flash,pdf等插件漏洞。
挂马常见类型:
             1.文件挂马:(1)***代码直接批量嵌入网站网页文件。(2)***代码直接批量嵌入网站配置文件(隐藏性强)。如iis的文件重定向,iis映射,启用文档页脚等。
             2.数据库挂马:利用数据库字段的过滤不当,导致数据库注入***代码。
             3.xss挂马:利用xss跨站脚本漏洞,将挂马代码注入到客户端。
             4.arp挂马。
挂马危害:
             破坏计算机数据。 盗取qq,网银,游戏,邮箱账户。
挂马解决方案:
             1.文件挂马。检查网站文件,批量清除挂马代码。
             2.数据库挂马。定位挂马所在字段并清除。
             3.xss挂马。修补网站的xss漏洞。
             4.arp挂马。清除arp病毒。
             5.检测并修补网站漏洞。