木马的存在形态有如下几种:
一: 框架挂马
二:js 档案挂马
先将以下代码
document.write(““);
储存为 xxx.js,
则 JS 挂马代码为
三:js 变形加密
muma.txt 可改成任意字尾
四:body 挂马
五: 隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + ‘rn‘; 注意:此网址为虚拟,仅为说明木马情况。
六:css 中挂马
body {
background-image: url(‘javascript:document.write(““)’)}
七:JAJA 挂马
八: 图片伪装
九: 伪装呼叫:
十: 高阶欺骗
页面要显示的内容
清除木马的具体操作步骤如下:
1) 清除网页中的木马
删除现有的网页中的木马,主要有这样类似的代码:
出现上面这些特征的代码,如果里面包含的网址不是自己网站的,那基本上就是中了木马了。我们比较常见的木马是