木馬：是病毒的一種，通常基於c/s架構，也就是有伺服器端和客戶端，通過將伺服器端植入受攻擊的主機，然後攻擊者手握客戶端，建立和伺服器（也就是靶機）聯絡，從而遠端操作靶機執行惡意操作。

網站掛馬：

1.漏洞原理：一些網站檢測不嚴，或者提供了比較高的上傳許可權，導致木馬被植入網站，後利用網站進一步傳播到正常使用者的主機上，從而造成破壞。也有可能本身就是攻擊者構造的惡意掛馬網站。

2.漏洞利用原理：顧名思義，攻擊者在正常網站上掛上木馬，木馬往往被偽裝成頁面元素，或是嵌入在需要瀏覽器端渲染下載的地方，或是誘導目標點選的地方。然後正常的使用者去訪問被掛馬網站，觸發渲染或者是點選下載，木馬就植入了正常使用者的本地，從而達到控制目標主機的目的。

木馬進入目標主機後，一般並不會迅速暴露，而是將自己隱藏在開機自啟的一些配置上，從而掛靠在主機中，然後進一步執行，在網站中下載更多的木馬，形成一個惡性迴圈，最終攻陷目標。

3.漏洞危害：大量使用者主機遭受攻擊，木馬肆意傳播。

4.漏洞防禦：

（1）嚴格控制網站的修改，上傳許可權，設定嚴格認證，過濾。只允許一部分人上傳檔案或者修改網站。上傳檔案處做病毒檢測。

（2）關閉iis服務的寫許可權和執行許可權

（3）在網站有上傳目錄的地方，禁止.asp檔案的執行許可權

（4）瀏覽器自帶waf警告的網站，或者提示不安全的網站，不要進入。不在非官網下載東西。