A 挂马是指黑客在采取各种手段获取网页修改权限后,在网页代码中加入恶意代码或者种植木马病毒。
这里的挂马主要是指网页挂马,它指的是黑客利用各种手段(SQL注入、网站敏感文件扫描、服务器漏洞等)获得网站管理员账号,然后登录网站后台,通过备份/恢复数据库或者上传漏洞获得一个webshell(黑客通过网站端口对网站服务器的某种程度上操作的权限),然后利用获得的webshell修改网页内容,既可以向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面进行修改。当用户访问的页面被黑客加入恶意代码时,页面就会自动访问恶意代码中指定的网页或者下载木马病毒。
目前Internet中有很多被挂马的游戏网站,其目的就是盗取浏览该网站玩家的游戏账号。如果不小心进入了已被挂马的网站,计算机就会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。