黑客挂马的幕后

　　今天和大家聊聊网页挂马，挂马到底是怎么样一个情况呢？

　　很多杀软、安全人士都告诉网友们不要点击不来路明的链接，因为这些链接背后通常挂有恶意插件，或者下载者木马之类的！ 其实插件是分好多种类的，有点击作弊插件；弹窗插件还有dns劫持。

　　有些人挂这种插件是为了卖流量来换钱;也有的把自己的网站挂上去做个链接;来提高网站的流量；也有挂有恶意插件你装上之后会强行更改你首页，使你首页再也改不回来；也有的插件是广告软件; 还有的是激情美女视频钓鱼什么的;还有一种插件危害挺大的，就是间谍软件了，它可以监控用户的上网行为，并把所记录的数据报告给插件程序的创建者，以达到投放广告,盗取游戏账号或银行帐号密码/还有QQ啥的等非法目的。👨‍🎨‌👜💳😰👁
  
　　还有一些插件是新手编写出来的，这些程序有可能和其他程序发生冲突，从而导致各种页面的错误，运行时间错误等现象，阻塞了正常浏览。记得我原来见过一种名为：“IE密码获取”，即使是安装了安全控件，但像邮箱、网站后台、还有其他的一些网站登陆是没有这样的安全控件的。这样用户运行了ie木马之类的服务端，登陆这些网站输入密码就会发送到黑客配置的制定asp空间或者邮箱里面。

　　现在有的邮箱禁止自动发送了，一般黑客会使用asp空间收信。这个ie木马我原来也分析过，它是使用hook抓包截取的，在用户输入密码向服务器提交的过程中截取到包后发送到指定的asp页面，但这种方法对安装有安全控件的网页来说是行不通的。但ie木马的升级版本采用了更巧妙的方式：利用后台截图、定时发送等方法。
👨‍⚕️‌🧦🔑🤑👂
　　在如今我国呢，黑客这个词已经非常普遍了，年龄很小的孩子刚玩远控、抓了两只肉鸡也成了黑客……其实研究0day计算机漏洞的才算是真正的黑客。

    现在的木马隐蔽性都很强，它为了过主动防御，运行后不是自删除而是运行之后完全隐藏！现在的杀软对这样的木马还未被查杀。 比如IE马，它就采用运行后完全隐藏，即使是文件夹选项显示所有文件都显示不出来。它运行后，360安全卫士中没有任何痕迹，从而使程序能够在系统中持续运行不被发现。

　　通常黑客们为了挂更多的木马，会找人买一个免杀的下载者，来下载更多的木马，比如20～30个 大部分是盗网络游戏的木马 。现在的游戏木马也是asp信箱收信的，他们通常将盗来这些号卖给洗信的，洗信的再把装备刷出来。游戏里比官方便宜的价格卖给玩家。

🧒‏🧢💾🤤🖕

　　所以能不管你做的再怎么安全，有些人每天不睡觉来研究绕过你的安全插件。