我不是在谈论浏览器漏洞,而是真正的应用程序,例如 Ijji 和 Nexon,这些应用程序是真实的公司使用的。从他们的网站上,您可以点击“开始游戏”按钮,这将启动位于 c:\ijji\english 或 c\nexon[gamename] 的可执行文件。这些应用程序是真正的桌面应用程序,这意味着它们可以利用文件系统、direct3d 和操作系统(以执行其他应用程序的形式)。这些应用程序也可以通过命令行启动(而不是访问游戏主机的网站)。我认为,如果应用程序创建了一个 ActiveX 对象来调用新进程的创建,那么这是可能的。然而,这些网站能够从多个浏览器(包括 Chrome)启动应用程序,据我所知,Chrome 并没有实现 ActiveX。显然,开发这些应用程序的人使用自己的方法来做到这一点。
从服务列表和当前运行的应用程序列表来看,我没有发现它们正在运行像"gameLaunchingServer.exe"这样的东西,该程序监听某个不常用的端口以等待传入连接[通过iframe - HTTP协议进行访问],并在收到请求后启动一个应用程序... 我很困惑,这件事一直萦绕在我的脑海中。显然,他们没有使用随机浏览器漏洞,否则http://www.[insertMaliciousWebsiteHere].com上的人们早已抓住机会安装各种垃圾软件。无论如何,这听起来很酷,我想知道它是如何工作的。只是出于好奇,呵呵。
从服务列表和当前运行的应用程序列表来看,我没有发现它们正在运行像"gameLaunchingServer.exe"这样的东西,该程序监听某个不常用的端口以等待传入连接[通过iframe - HTTP协议进行访问],并在收到请求后启动一个应用程序... 我很困惑,这件事一直萦绕在我的脑海中。显然,他们没有使用随机浏览器漏洞,否则http://www.[insertMaliciousWebsiteHere].com上的人们早已抓住机会安装各种垃圾软件。无论如何,这听起来很酷,我想知道它是如何工作的。只是出于好奇,呵呵。
