第一、网站主页被挂马
主页被挂马指的是整个网站中只需主页一个页面呈现了被挂马状况,其它的页面都没有呈现被挂马状况。而主页被挂马也呈现两种状况:
1、网站主页的头部被参加一些歹意转向代码,只需一翻开网站主页就会跳转到其它的歹意页面中。
2、网站主页的源码中被参加了一些连接代码,这些连接代码可能是明链,也可能会是一些躲藏连接。
第二、整站被挂马
整站被挂马的状况与主页被挂马的状况一致,差异在于整站被挂马是整个网站中的任何页面都有被挂入歹意转向代码或连接代码。
第三、图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法。
第四、js调用型网页挂马
js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先制作一个.js文件,然后利用js代码调用到挂马的网页。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了。
第五、网站域名劫持挂马
直接在服务器通过ip访问就正常,用户通过域名访问就是提示有病毒,此时ping 自己网站域名的时候,如果显示的ip和真实的不一样,需要赶紧查看域名解析是否被修改,登录域名管理后台,修改为正常的,并且修改管理密码。
第六、网站数据库挂马
访问首页病毒报警,全盘查找,没有发现首页和其他文件被篡改,如果对比所有文件的md5,发现文件没有任何篡改的迹象,也就是说文件还是那些文件,为啥会出现挂马页面呢?可以考虑检查数据库中表单是否被挂马,网页木马并没有挂在文件里,而是挂在数据库内容里。原理是首页调用活动新闻的时候,从数据库里读出表单内容,形成网页,因此读取的地方被插入了挂马语句。
第七、伪装挂马