1、 簡單掛馬   首頁被掛馬，登錄網站后，殺毒軟件報警，檢查后，發現首頁index.asp檢查，底部出現，清理掉后，頁面即正常，這種掛馬主要以直接修改首頁文件為主，容易發現和清理。     2、 網頁后門掛馬   登錄網站任何頁面都出現殺毒報警，按之前的方法查看index.asp，并且去掉了iframe語句。但卻發現問題依然存在，于是查看其他文件才發現，所有文件全部加上了掛馬語句，即使恢復了首頁，但用戶訪問其他頁面的時候依然會蹦出病毒提示。采用備份文件覆蓋恢復，重裝操作系統等方法都實驗以后，隔天后可能再出現被掛馬的情況，此時應懷疑屬于網頁后門導致，于是檢查所有asp程序文件，攻擊者往往會采用一些雙擴展名的文件存放在，例如圖片目錄當中，xxxx.jpg.asp文件，打開來看代碼類似于<%execute request（“sb”）%> 這樣的語句，明顯是一句話后門，從文件名來判斷，這種偽裝圖片的后綴上來的文件，應懷疑是提交圖片功能存在上傳漏洞，建議停用或者采用云鎖進行過濾和檢查網頁木馬。     3、 數據庫掛馬   訪問首頁病毒報警，全盤查找，沒有發現首頁和其他文件被篡改，如果對比所有文件的md5，發現文件沒有任何篡改的跡象，也就是說文件還是那些文件，為啥會出現掛馬頁面呢？可以考慮檢查數據庫中表單是否被掛馬，網頁木馬并沒有掛在文件里，而是掛在數據庫內容里。原理是首頁調用活動新聞的時候，從數據庫里讀出表單內容，形成網頁，因此讀取的地方被插入了掛馬語句，通過日志分析可以看到類似sql注入漏洞的log：   http://www.aa.com/news.asp?id=8 '   http://www.aa.com/news.asp?id=8 and 1=1—   http://www.aa.com/news.asp?id=8 and 1=2--   可能最初會有一些探測語句。最后發現掛馬的動作：   http://www.aa.com/news.asp?id=8 ' u p date news set ziduan='' where id=8'   從此判斷應該是news.asp存在注入問題，因此加入對變量類型判斷和關鍵字過濾等工作，再將數據庫中的掛馬字段進行修改。可用云鎖輕松攔截這些語句。     4、 文件調用掛馬   應查看被調用的其他頁面，常見的conn.asp等被包含的文件，有可能被插入后門，為啥修改這一個文件就能這么大威力呢？因為所有頁面都調用了這個文件來連接數據庫。文件可能會包含數據庫的ip端口用戶名及密碼。此時應對數據庫進行檢查，例如數據庫日志尋找一下是否有類似執行masterxp_cmdshell的記錄，攻擊者可能利用該擴展功能執行了系統命令來修改了文件，建議修改數據庫口令，把數據庫權限降到pubilc。將1433端口利用ipsec進行屏蔽，只允許本機訪問。用云鎖的防火墻功能進行攔截，并且可以掃描出被掛馬的文件。   5、 arp掛馬   用戶反映訪問網站的時候，殺毒軟件提示病毒，但是登錄服務器自己訪問http://127.0.0.1或本地ip，卻沒有發現被掛馬，但是所有用戶通過域名去訪問，就會有提示，可以通過服務器上進行抓包分析，檢查是否能發現大量arp包，這種arp包通常是將服務器的mac地址轉向另一個ip，利用arp協議進行掛馬，這種情況的花需要在交換機上進行mac和ip地址綁定，在交換機上進行配置以后。   6、 域名劫持掛馬   直接在服務器通過ip訪問就正常，用戶通過域名訪問就是提示有病毒，此時ping 自己網站域名的時候，如果顯示的ip和真實的不一樣，需要趕緊查看域名解析是否被修改，登錄域名管理后臺，修改為正常的，并且修改管理密碼。   7、 后臺程序掛馬   更新網頁的后臺程序，一般會使用一些熟悉的路徑，例如：   http://www.xxx.com/admin/   http://www.xxx.com/login/   http://www.xxx.com/manage/   這種后臺程序的鏈接雖然不公開給用戶，但是經常容易被猜到，那么這種情況下，后臺的用戶名密碼可以利用暴力破解的工具來窮舉，理論上說破解只是時間問題，攻擊者登錄后臺以后，就可以很方便的直接修改內容進行掛馬，往往修改后臺地址路徑是個很費勁的工作，因為修改路徑以后還需要考慮調整其他相關的程序，路徑都要改成一致，可以利用云鎖重定向功能完成。   網頁被植入惡意后門或者暗鏈、掛馬，雖然看起來直接影響的是網站訪問者，但實際上網站也會產生損失，例如搜索引擎的排名由于反復的中毒、關機重裝導致迅速滑落位置，甚至有時候直接被提醒含有惡意代碼，客戶久而久之也會慢慢流逝，所以需要盡早利用云鎖來解決這些問題。

更多的時候是慎重，多注意備份。多學習學習~ 以上就是如何查看網站被黑掛馬的全部內容，希望對大家的學習和解決疑問有所幫助，也希望大家多多支持武林網。