很多企业朋友都碰到过这样的现象：打开一个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧？那么是什么导致了这种现象的发生呢？其中最有可能的一个原因就是：这个网站被挂马了。

　　“挂马”这个词目前我们似乎经常能听到，那么什么是挂马呢？挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。例如很多游戏网站被挂马，黑客的目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。

网页挂马目的是谋取经济利益

　　目前，网页挂马要实现的是病毒的传播，是病毒传播的一种方式。目前病毒已经形成了一个比较完整的产业链，网页挂马只是其中传播的一个环节。目的就是通过挂马实现病毒感染、控制肉鸡、盗号、提高网站点击率等等以达到其最终的经济利益。现在，炫耀型的基本上已经没有了，所有的这些病毒行为基本都是以经济利益为目的。
个人站长遇到黑客挂马，应当如何处理？

　　目前网页挂马基本上都是利用最新的漏洞和加密变形后的，但一般浏览你网站的流浪者大多装了最新杀毒软件。提示有马。降低客户信任度。不及时处理被百度降权。。等等。。

其实没那么可怕。找到原理，问题就好解决。。



网页挂马原因解析：

1，通过网页本身漏洞，上传漏洞，sql注入，cookies注入等。

2，通过空间提供商的服务器旁注入侵。（即使网站本身没有漏洞）。

3，使用程序的本身就是存在木马，一般对于使用网上现成源码的用户。

4，使用不正规第三方提供的插件。

5，ftp密码泄露。

6，挂马的方式是多试多样的，详情咨询我们。

服务器挂马

1,明确是服务器挂马，还是服务器上网站被挂马。区分方法：要是服务器上所有网站都被挂马，很可能就是服务器本身中毒了。

确定好后，服务器中毒的话，确认是说明类型的服务器，是iis，还是php的apache，电脑系统是linux还是windows。

下面说明下iis服务器挂马原因：

1，arp欺骗挂马
2，iis配置文件挂马
3，iis的启动文件iisstart.htm挂马

大体就这几种方法，大同小异。