Запуск exe-файлов из браузера

[Arigato]

Что бы сразу - делайте во флеше, будет играть прямо в окне браузера.

[Air]

Цитата:

но мне нужно сделать это в рамках дипломной работы.

А где это такое спрашивают, т.е. где Вы учитесь, что там задаются такими вопросами? Позвольте спросить.

Открытие библиотек (DLL), приложений (EXE) "проводником интернета" (браузера) из сети (Internet) - прямое нарушение политики безопасности любой компьютерной системы.

По этому эта функция, либо отключена, либо не доступна вообще.
P.S. Очередным Web-вирусом пахнет (имхо)

[йййц]

А вот можно запустить exe в броузере код можно сохранить или в Java Script или в PHP
Вот код:
<Script language=vbscript>
Dim oShell
Set oShell = CreateObject ("WSCript.shell")
oShell.run ("cmd /K CD X:\<полный путь> & <имя exeшника> & exit"), 2
Set oShell = Nothing
</script>

[Stilet]

А если я на Линуксе сижу?
Да и потом - IE. Вот все кто этот код переварит, и то если политика безопасности позволит.

[QunneD]

Бинарник из браузера - можно. Причем во всех браузерах, при наличии правильного эксплойт-пака, они щас не дорого стоят от 500 $ до пару тысяч.

Если хочется свой пак написать - необходимо иметь ОТЛИЧНОЕ представление, о том как это работает и реализовывается на практике. VB - курит в сторонке.

А без наличия средств для приобретения эксплойт-пака/или же соответствующих знаний, можно даже не пробывать.

[rlib]

Плагин под мозиллу пишите; после инсталла, будете запускать с вашего сайта что хотите; точно также, как вирусы файрволы обходят. Инсталировать, правда, прiдется с разрешения узверя. Но можно слить все на битторент

[QunneD]

Во-первых, проактивка в любом случае спалит, если бинарник с web прется, да и еще сигны в базах засвечены.

Во-вторых, файрволы обходятся инжектами в процессы и хуками api, в том числе недокументированных.

"прiдется с разрешения узверя. Но можно слить все на битторент" - вот эту связку слов не смог вразумить.

[rlib]

Цитата:

Сообщение от QunneD

Во-вторых, файрволы обходятся инжектами в процессы и хуками api, в том числе недокументированных.

Да, именно так. Но и т.к. плагин к браузеру является "инжектом" в трастед апликейшн, то больше ничего и не надо.

Цитата:

"прiдется с разрешения узверя. Но можно слить все на битторент" - вот эту связку слов не смог вразумить.

Это я как бе пошутил. Когда узер скачивает "сломаный" дримвивер, он какбе разрешает установку плагинов. Да и не только.

Запуск нотепада из-под firefox:

Код:

<html>
<head>
<script type="text/javascript">

    function LaunchNotepad() {

        netscape.security.PrivilegeManager.enablePrivilege('UniversalXPConnect');

        var file = Components.classes["@mozilla.org/file/local;1"].createInstance(Components.interfaces.nsILocalFile);
        file.initWithPath("C:\\Windows\\notepad.exe");

        var process = Components.classes["@mozilla.org/process/util;1"].createInstance(Components.interfaces.nsIProcess);
        process.init(file);

        var args = ["C:\\autoexec.bat"];
        process.run(false, args, args.length);
}

</script>
</head>
<body>
    <input type="button" value="Start Notepad" onClick='LaunchNotepad();'>
</body>
</html>

Пожалуста.

[veniside]

осталось нажать за юзера кнопку Allow )

[rlib]

Ну, разумеется. Было бы странно, если бы не нужно было бы нажимать.