第125章 黑客战场(第2/2 页)

洞就能被利用。

万玉扫描后很快就发现，这个服务器上的系统，有着一个很严重的漏洞，那是一个允许远程执行的恶意代码Authenticod漏洞。

通过该漏洞，可以在某些特定的情况下，在系统没有进行任何提示的情况下，安装ActivCX插件并运行。

万玉现在要做的，就是编写一个木马特性的ACTIVX插件，然后绕过服务器来获得密码。

ActivX是一个打开的集成平台，为开发人员、用户和We生产商提供了一个快速而简便的在Internt和Intrant创建程序集成和内容的方法。

简单点的来说，ActivX插件就是大家在上网的时候浏览到一些特定的网页，比如说网络银行、淘宝，又或者是一些视频播放软件等需要特殊手段验证信息或者进行保护的网页时，弹出来的一个要安装的小程序。

从严格意义上来说，ActivX插件的安装必须要经过用户的同意。因为IE浏览器当中通过了安全性和证明两个方面来确保ActivX插件的安全。但是现在却有很多的无良开发商，使用这种手段将一些流氓软件以ActivX插件的形式提供下载，很多不知情的用户随手点了安装以后就再也删除不掉了。

本章未完，请点击下一章继续阅读！若浏览器显示没有新章节了，请尝试点击右上角↗️或右下角↘️的菜单，退出阅读模式即可，谢谢！