网页挂马原理揭秘

    网页挂马到如今已经发展出许多方法与应用手段，从IFRAME框架，到利用JS文件调用网页木马，以至于在CSS文件中插入网页木马，或者伪装成图片，甚至利用SWF、RM、AVI等文件的弹窗功能来打开网页木马，都成为黑客经常使用的手段。在这其中IFRAME网页框架挂马是黑客最多用到的经典挂马方式，也是最基础的挂马方式，可以说没有IFRAME，网页木马中有一多半就无法实现完美的隐藏，让用户在不察觉中受到攻击。

    IFRAME是一个非常普通的HTML语言标记，它主要用来在一个网页界面中，划分出左右或者上下的框架，就如同我们电视中的画中画效果一样，IFRAME允许网页中也出现一个框架，用来显示另外一个网页。

    但是IFRAME功能也被黑客巧妙的利用了，黑客在一些看似正常的网页中，使用大小为0的隐藏框架，让用户在没有察觉中打开含有漏洞溢出内容的恶意网页，这种手法就如同在画中画电视中打开了一个收费频道，但是由于收费频道的画面尺寸被恶意修改成了0，所以看电视的人并不知道自己已经打开了收费频道，因为他并没有看到，但是事实上收费频道却的确在播放，而且会收扣除用户的使用费。