5,388
社区成员
发帖
与我相关
我的任务
分享请问,怎么通过浏览器打开本地的.EXE文件,具体要求见内容!!!!!
要求:通过Microsoft Internet Explorer 浏览器直接运行本地执行文件(.exe)
说明:浏览器IE5.0以上版本(包括IE6.0);可执行文件位于上网浏览者本地硬盘 C:\OA\CDOCDATA\BIN\OAGW.EXE
制作: 1.不能降低浏览器的安全权限,
2.当运行可执行文件出错时应给出相应的错误提示,
3.网页中以超链接形式表现。
请各位高手帮帮忙!
最好能给个例子或者是一些技术上的支持。谢谢!!!!!
说明:浏览器IE5.0以上版本(包括IE6.0);可执行文件位于上网浏览者本地硬盘 C:\OA\CDOCDATA\BIN\OAGW.EXE
制作: 1.不能降低浏览器的安全权限,
2.当运行可执行文件出错时应给出相应的错误提示,
3.网页中以超链接形式表现。
请各位高手帮帮忙!
最好能给个例子或者是一些技术上的支持。谢谢!!!!!
...全文
请发表友善的回复…
发表回复
outer2000 2003-06-13
- 打赏
- 举报
利用iframe漏洞进行自动下载运行的。如果不想再次感染上这个病毒,需要更新IE,用Windows Update就行了。
漏洞分析,以下代码取自www.dj3344.com,和这个网站的病毒是基本上一样的:
参看,那个首页里面的一段代码:
< iframe src=http://www.dj3344.com/dj3344/dj3344.mht ...... >
起作用的实际是这个dj3344.mht文件,也就是一个.eml格式的文件,
再下载这个mht文件之后,可以在其中看到如下代码:
--====B====
Content-Type: audio/x-wav;
name="dj3344.exe"
Content-Transfer-Encoding: base64
Content-ID:
这句话Content-Type: audio/x-wav;表明下面的那个dj3344.exe是页面的背景音乐wav,这就是IE的漏洞,它会不判断类型就直接打开。修补了漏洞之后这个exe才不会再有自动执行的机会。
漏洞分析,以下代码取自www.dj3344.com,和这个网站的病毒是基本上一样的:
参看,那个首页里面的一段代码:
< iframe src=http://www.dj3344.com/dj3344/dj3344.mht ...... >
起作用的实际是这个dj3344.mht文件,也就是一个.eml格式的文件,
再下载这个mht文件之后,可以在其中看到如下代码:
--====B====
Content-Type: audio/x-wav;
name="dj3344.exe"
Content-Transfer-Encoding: base64
Content-ID:
这句话Content-Type: audio/x-wav;表明下面的那个dj3344.exe是页面的背景音乐wav,这就是IE的漏洞,它会不判断类型就直接打开。修补了漏洞之后这个exe才不会再有自动执行的机会。
RamjetZhang 2003-06-13
- 打赏
- 举报
数字签名就是烧钱,如果你叔叔是拉登,就可以找比如verisign要个(好像2000$一年,一个app);
看到过去年(11月)程序员杂志对Nimda的分析,利用MIME漏洞,在邮件里面嵌入exe。
看到过去年(11月)程序员杂志对Nimda的分析,利用MIME漏洞,在邮件里面嵌入exe。
vigrous_chen 2003-06-13
- 打赏
- 举报
TO zleeway(杂草)
你说的很对,我也听人说是要数字签名的。
但苦于知识太乏。请问你能给一些关于数字签名
的实现方式呢?
谢谢先!!!
你说的很对,我也听人说是要数字签名的。
但苦于知识太乏。请问你能给一些关于数字签名
的实现方式呢?
谢谢先!!!
zleeway 2003-06-13
- 打赏
- 举报
要对那个文件进行数字签名才可以
DelphiBoy2003 2003-06-13
- 打赏
- 举报
这个问题应该去问微软的人
leady 2003-06-13
- 打赏
- 举报
以前版本ie中有一个利用音频文件的漏洞,下载并执行文件
不过我看你的要求?
直接把文件地址作成超连接不就可以了吗?
不过我看你的要求?
直接把文件地址作成超连接不就可以了吗?
vigrous_chen 2003-06-13
- 打赏
- 举报
我不想干坏事,也没能力干坏事。只是要实现功能罢了。
各位给些帮助吧。谢谢!!
各位给些帮助吧。谢谢!!
supercorn 2003-06-13
- 打赏
- 举报
不要干坏事。
