1.站长针对某些内容手动创建的独立静态网页；要在这些网页中挂机，需要在每个静态网页中添加恶意代码；

2.另一种是在动态网站后台添加文章等内容时，点击“生成静态html页面”按钮，自动生成的静态web也是由预先创建的模板派生出来的网页。如果失败了，只需要在预先创建的模板中添加恶意代码。

3.网站程序中有动态脚本，比如asp php。net等。如果程序有漏洞被入侵，就意味着获得了整个网站的管理权限，可以批量挂掉。程序漏洞必须及时修复

4.网站被arp挂了。这种arp包通常把服务器的mac地址转移到另一个ip，用arp协议挂马。解决办法是在服务器上安装防arp软件。