网页挂马是什么？

1. 网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面,再加代码使得木马在打开网页时运行.

2. 作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地.

网页挂马，（个人观念，非书面解释）：
带有漏洞的用户访问带有挂马的网页后会执行由他人事先安排好的可执行文件（可能是病毒，木马，下载者等）。所以说，不是所有人浏览了某一挂马的网页都会百分之百中马，而是如果有用户刚好有这个网马相关匹配的漏洞，那么就会执行。
也正因此，挂马者挂马的时候，都是N个网马一起挂。那样中下载者的概率就提高了。
如前两天爆发的MPEG-2的漏洞挂马，基本上XP+IE的都会中的。所以建议使用一些带主动防御的网页防卫工具来保护自己机器的安全。