网马检测

本文参考，网马是web安全中常见的情况。

什么是网马，我的理解就是个文件，这个文件一般为web代码。客户端或者服务器端的代码都可能。看攻击的方式。

网马攻击一般分三部分：（1）获得权限（2）编写网马（3）准备恶意软件。如何获得植入木马的权限？（1）入侵网站，拿到管理员权限。（2）ARP欺骗，在网络包中植入。

一般说来，网马和恶意软件都在恶意网站上，而不是目标网页。目标网页中包含的只是植入代码，而不是网马身。不过直接在目标网站上传网马页面本身应该也是很常见的。

如何检测？（1）静态检测，比如用v8引擎来执行，推荐phantomjs（2）动态检测。