网页木马的漏洞借助机理。网页木马攻击的主要渠道是借助浏览器和插件中的一些漏洞将恶意程序植入推广客户端, 其中网页木马的代码受浏览器不安全的API和代码本身灵活性 (可以借助混淆处置反抗引擎的安全检查) 影响而多用Java script脚本语言进行撰写。而互联网木马的借助漏洞可分为两类:一类是没安全检查的在浏览器插件中提供下载、更新功能的API, 即API类漏洞;另一类是通过其触发实行流跳转到负责下载和实行恶意文件的Shell Code的内存破坏类漏洞。
