原標(biāo)題：預(yù)防網(wǎng)頁(yè)掛馬的幾種方法

目前流行的網(wǎng)站被黑，是在相應(yīng)的asp,htm,js等文件中，插入以js調(diào)用方式的。如何檢測(cè)網(wǎng)頁(yè)是否被掛馬、如何清除網(wǎng)頁(yè)木馬？

網(wǎng)頁(yè)掛馬常見的方式

（1）將木馬偽裝為頁(yè)面元素。木馬則會(huì)被瀏覽器自動(dòng)下載到本地，利用頁(yè)面元素渲染過(guò)程中的格式溢出執(zhí)行shellcode進(jìn)一步執(zhí)行下載的木馬

（2）利用腳本運(yùn)行的漏洞釋放隱含在網(wǎng)頁(yè)腳本中的木馬，利用腳本運(yùn)行的漏洞執(zhí)行木馬

（3）在渲染頁(yè)面內(nèi)容的過(guò)程中利用格式溢出釋放木馬（例如：ani格式溢出漏洞），利用頁(yè)面元素渲染過(guò)程中的格式溢出直接執(zhí)行木馬。

（4）在渲染頁(yè)面內(nèi)容的過(guò)程中利用格式溢出下載木馬（例如：flash9.0.115的播放漏洞），利用com組件與外部其他程序通訊，通過(guò)其他程序啟動(dòng)木馬（例如：realplayer10.5存在的播放列表溢出漏洞）

如何檢查網(wǎng)站是否被掛馬？

(1)：專業(yè)檢測(cè)工具，D盾 web查殺 點(diǎn)此進(jìn)入

(2)：google檢測(cè)，或者可以利用Google搜索你的網(wǎng)站、博客進(jìn)行檢測(cè)。如果有網(wǎng)站有木馬則google會(huì)在搜索列表的下方提示該網(wǎng)站有不安全因素。

(3)：殺毒軟件檢測(cè)，常用的殺毒軟件也可以檢測(cè)出來(lái)。

(4)：人工檢測(cè)，打開你的網(wǎng)站、博客，點(diǎn)擊右鍵查看源文件，根據(jù)網(wǎng)頁(yè)掛馬的種類也可以查看是否中了木馬。