网页木马的机理。网页木马的攻击模式是被动和隐蔽的, 第一攻击者不是像发送垃圾邮件那样主动推送给推广客户端而是借助浏览器和插件中的漏洞部署好攻击页面后, 被动的等待推广客户端访问网页, 这个时候服务器将网页内容返回给用户, 然后浏览器会加载, 而网页中隐藏的攻击会尝试借助漏洞, 最后致使存在漏洞的推广客户端被攻破, 恶意程序会被下载、安装和实行。所以网页木马相比其他互联网攻击愈加隐蔽和有效, 它的被动性可以有效逃避入侵测试、防火墙等安全测试。
