Запустить exe-файл с jQuery или JavaScript

Question

Я хочу знать, есть ли способ открыть exe-файл с клиентской стороны с помощью jQuery или JavaScript.

Я пробовал с windows.open(".."), но это не сработало.

Answer 1

Прежде всего, Далорзо прав - вы не можете избежать песочницы браузера, не заработав много денег. Недавно Pinky Pie выиграл более 60 тысяч долларов от Google для выполнения такой задачи в Google Chrome.

http://blog.chromium.org/2012/05/tale-of-two-pwnies-part-1.html

Однако, иногда я задаю вопросы, чтобы попытаться выяснить, из коробки решения, поэтому я предполагаю, что у вас есть законное использование-дело на этот вопрос. Я могу помочь вам придумать решение «взломать», если у вас есть законное использование. Я, вероятно, получить downvoted забвению для этого ответа, но теоретически вы могли это сделать ...

Назад в колледже, я взял класс компьютера судебно-медицинскую экспертизу, в котором я написал веб-приложение чата, который будет криминалистический чистит компьютер пользователя, когда-либо доступный на веб-странице чата. Это было сделано с помощью пользователя, выполняющего исполняемый файл, который они могли загрузить с сайта. Тем не менее, я хотел, чтобы пользователям не приходилось запускать исполняемый файл каждый раз, поэтому я хотел, чтобы песочница удалялась, как вы спрашиваете.

Это грязно, но если ваши пользователи участвуют, они могут изменить свой компьютер, чтобы разрешить запуск исполняемых файлов с веб-страниц Chrome.

Обращаем ваше внимание, что: Это сделает ваш компьютер менее безопасным, я только когда-либо делал это на виртуальных машинах или лабораторных машинах. Пересмотрите, действительно ли вы хотите попробовать это или нет.

Шаг первый:Создание пользовательского браузера Chrome:

Это питон, что я в конце концов компилируется в упакованном * .exe, который выполненной создания пользовательского браузера Google Chrome.

import sqlite3 as lite 
con = lite.connect('C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Web Data') 
c = con.cursor() 
#idmax = c.execute('SELECT MAX(id) FROM keywords') 
#c.execute("INSERT INTO keywords VALUES('cleanupeverybodyeverywhere','cleanupeverybodyeverywhere','','forensichat://C:>Windows>System32>calc.exe',0,'',0,0,'',0,'',0,0,'',0,'','','','','','','','','')") 
c.execute("SELECT * FROM keywords WHERE short_name='cleanupeverybodyeverywhere'") 
foo = c.fetchall() 
if foo == []: 
    c.execute("INSERT INTO keywords (short_name,keyword,url,favicon_url) VALUES ('cleanupeverybodyeverywhere','cleanupeverybodyeverywhere','forensichat://C:>Windows>System32>calc.exe','')") 
    con.commit() 
con.close() 

Обратите внимание, что теперь, когда я открываю вкладку Chrome и использовать пользовательский браузер cleanupeverybodyeverywhere для запуска ключа forensichat и она будет открыта calc.exe как доказательство концепции.

Шаг второй:Измените реестр Windows:

import _winreg as wreg 
import getpass 

user = getpass.getuser() 
key = wreg.CreateKey(wreg.HKEY_CLASSES_ROOT, '') 
wreg.SetValue(key,'forensichat',wreg.REG_SZ,'URL:forensichat Protocol') 
# Create new subkey 
kkey = wreg.CreateKey(wreg.HKEY_CLASSES_ROOT, 'forensichat') 
wreg.SetValueEx(kkey, 'URL Protocol', 0, wreg.REG_SZ,'') 

# Create new value 
wreg.CreateKey(wreg.HKEY_CLASSES_ROOT,"forensichat\shell") 
nkey = wreg.CreateKey(wreg.HKEY_CLASSES_ROOT,"forensichat\shell\open") 
wreg.SetValue(nkey,"command",wreg.REG_SZ,'C:\Users\\'+user+'\Downloads\\forensicleaner.exe') 

key.Close() 

Обратите внимание, что я создаю ключ с именем forensichat, который будет запускать exe найти в папке Downloads пользователя.

Конечно, я закончил тем, что очистил все это и упаковал его, чтобы Антивирус не заметил его, следующее, что я знаю. Google Chrome отметил сайт lol. Это все еще, если вы wanna check it out - проверьте Secure Chat и Repeat Customer. Chrome отметит это, но очевидно, что это возможно.