3
我不是在談論瀏覽器漏洞。我正在談論真實公司中使用的真實應用程序,如Ijji和Nexon。Windows可執行文件如何從瀏覽器中啓動[.exe]?
基本上,從他們的網站上,你可以點擊一個「開始遊戲」按鈕,它將分別啓動一個位於c:\ ijji \ english或c \ nexon [gamename]的可執行文件。這些應用程序是真正的桌面應用程序,這意味着它們可以利用文件系統,direct3d和OS [以執行其他應用程序的形式]。應用程序也可以通過命令行啓動[而不是去遊戲主機的網站]。
我覺得如果應用程序創建一個ActiveX對象來調用創建一個新進程,這將是可能的。但是,這些網站能夠從Internet Explorer以外的多個瀏覽器啓動應用程序,包括chrome,據我所知,它並不實現ActiveX。
很顯然,開發這些應用程序的人們使用自己的方式來做到這一點。
從查看服務列表以及當前正在運行的應用程序列表中,我沒有任何跡象表明它們正在運行諸如「gameLaunchingServer.exe」之類的服務,它偵聽某個輸入連接的某個模糊端口[要使用iframe - HTTP協議],並通過啓動一個應用程序來響應...
我很難過,這種感覺有點卡在我的腦海裏。顯然,他們沒有使用一些隨機的瀏覽器漏洞,否則在http:// www。[insertMaliciousWebsiteHere] .com上的用戶就已經有機會安裝隨機垃圾了。無論如何,這似乎很酷,我想知道它是如何工作的。
只是好奇,嘿嘿。
