在记事本中输入如下所示代码到＜body＞和＜/body＞之间，然后存为任意名字的.html文件，打开该网页后会你的IE会发生“地震”，让你头昏眼花，接着电脑就会死机！

　　上面这段代码中的＜img src="c:\con\con"＞会使浏览者电脑死机。这是利用了Windows 9x的设备名称解析漏洞。

　　漏洞说明：Windows 9X的\con\con设备名称解析漏洞允许用户远程攻击，导致对方Windows 98系统崩溃。当Windows遇到包含设备名的非法路径时，Windows会解析这些路径，此时内核的溢出会导致整个系统出错。

　　漏洞解析：我们知道CON是DOS下的特殊设备名，不允许用做文件名，为什么用CON\CON会引起死机呢？我们把系统转到DOS下做个试验就知道了。键入如下命令：copy aa.txt con，系统会显示aa.txt文件的内容，而如果换成：copy aa.txt ＞con，系统会提示文件不能拷贝到文件自身。如果把CON换成LPT或PRN，则输出aa.txt的内容到打印机。由此可见，CON在这里代表了文件的本身，用CON\CON这个命令意味着不断调用这个文件自身，使系统资源迅速耗尽而死机。用上面的这个命令只是调用文件自身，速度实在太快，连按Ctrl+Alt+Del键结束的机会都没有。如果在资源管理器中选择的是“按WEB页”查看，那么连预览该网页都会死机！

　　解决办法：该代码中的死机部分只对Windows 9x操作系统起作用（如果你的Windows没有打补丁就会死定了，赶快到微软的站点下载补丁吧。），也就是说Windows2000/XP用户不会死机。但“地震”是难免的了。

　　四、最可怕的炸弹——格式化你的硬盘

　　部分关键代码如下：

　　当你浏览了该网页，就会把startup.hta文件悄悄地写入到你的电脑的C:\Winwods\Start Menu\Programs\启动文件夹下，并提示你Windows正在移除用不到的临时文件。而实际上却在暗中格式化你的D盘！代码中的“/autotest”这个微软未公开的参数使得格式化硬盘时不会出现提示！另两个参数“/q”和“/u”，使得系统不检测硬盘便快速、完全的格式化硬盘。最后start.exe再配合“/m”参数就可以使格式化时的DOS-prompt窗口在执行的时候处于最小化的状态。

　　代码中的“F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”对应为“Windows Scripting Host Shell Object”，我们可以在注册表编辑器中查到它的身影；代码中的“WSH”的全称是Windows Scripting Host，是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制，它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程序WScript.exe是一个脚本语言解释器，位于Windows所在文件夹下，正是它使得脚本可以被执行，就象执行批处理一样。