网页挂马是bai指:在获取网du站或者网站服务zhi器的部分或者全部权限后dao,在网页文件中插入专一段恶意代码,属这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作挂马检测工具。
解释与定义bai挂马检测工具: 所谓的挂马,du就是黑客通过扫描网站zhi是否有注入点;dao 通过专注入点,获取系统管理员的账属号和密码; 扫描后,获得网站后台登陆页面地址; 然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell; 利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码; 当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址;危害与目的: 很多游戏网站被挂马,黑目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。 如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。