Rodag AND Ying的飞翔天空

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://rodag.blogbus.com/logs/43501358.html

 说明：windows有很多便捷的操作方式，比如当我们打开IE浏览器，在地址栏中输入“我的电脑”，那么就直接跳到“我的电脑”这说明windows已经把IE和系统融合在了一起，这本来是方便用户使用，却不料也成了一个漏洞

    为了方便，就用命令行程序（cmd.exe）进行演示，测试环境为：winxp sp3 + IE7

    方法：我们将cmd.exe放到桌面上，在IE地址栏中输入"cmd.exe"点回车，cmd成功运行。

    利用：在WINDOWS下，所有后缀为.com的文件，都可以通过EXE方式来运行。现在把桌面上的cmd.exe改为www.baidu.com。大家用IE打开www.baidu.com看看，就运行了cmd。所以呢，如果你有意控制对方，将配置好的远控客户端改为对方常用网址，把属性设置为隐藏（我的电脑--工具--文件夹选项--查看--不显示隐藏的文件和文件夹），只要对方。。。。。后面不用说了哈，至于涉及免杀什么不属本文讨论范畴，在此就不多说了。声明：一切法律责任，夫妻（情人）等等各类纠纷与本人、本文无关。

    目前通杀IE6和IE7，IE8和火狐。