所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day,等各种方法获得网站管理员账号，然后登录网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时，用户就会自动的访问被转向的地址或者下载木马病毒。

很多游戏网站被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。

如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。

其实人们说的所谓的挂马一般就是在那些可编辑文件下或是头部加入一段代码来实现跳转到别的网站访问那个他们指定的HTML网页木马的然后通过用户电脑本身的漏洞攻破用户的系统给你下载一个下载器，然后那下载器设定多少时间后开始在指定地点隐藏下载木马并运行，所以说只要把那段代码给清理掉了就达到了清理挂马的作用了。所以首先要辨别是不是自己的站是不是被挂马。如果打开网站发现很卡但是杀毒软件没报警别以为没事了，很多马很有可能做了免杀处理所以杀软没反映。打开网站点查看源代码如果顶部或是底下出现了这样的代码就恭喜你中标了，比如：

我想学做站的人都知道这行代码的意思，就是插入一个长和高都是0框架运行

http: //www.baidu/muma.html这个页面，但是因为框架的长和高都是零所以就没办法看到那个窗口了。但是如果没在顶部和底部发现这些代码就以为没事了，有的人还会在中间插入，只是在底部和顶部绝对不会影响到网站的整体结构。但是如果那个挂马的哥们稍微耐心一点多测试一下在网站代码的中间还是很容易的。所以如果代码太多嫌找着麻烦的话你就可以直接在IE浏览器里点查看--隐私里看到底有没有外连到别的站上去的站，有的话那很有可能被挂马了。（PS：如果你的站采集了的别人的图片的话在隐私里会有连到别人那的哦，或是统计代码也是，所以这要自己分析，哪些是正常的，哪些不是）

1 、js文件挂马

首先将以下代码