Flash的fscommand这个函数可以执行任意文件，你想到了什么？我觉得现在的重点应该稍微转移到Flash在“恶意行为”的角色上了！一个月前我提起过flash与asp的通信问题。我在这方面也是刚开始深入，并且断断续续的，没什么值得高兴的进展！

Flash与JavaScript的通信问题也许会更加吸引人吧？估计反病毒的朋友一看到JavaScript就想到了挂马了^^。Flash自己的ActionScript脚本语言不是孤独的，它可以与其它语言进行通信，这样导致了flash文件.swf可以与其它格式的文件进行间接或直接的交互！

一、对百度空间的小测试：

这个是我隐藏的博客http://hi.baidu.com/coscmic，你只要访问就会弹出我现在的博客http://hi.baidu.com/ycosxhack，这估计大家都不陌生了，百度空间那些女鬼（小G这样称呼的）就是这样做的！告诉你我是怎么做的：创建一个flash文件test.swf，第一帧加这段代码：getURL("http://hi.baidu.com/ycosxhack")，然后在背景音乐添加这个构造好的swf文件就行了……如果getURL里的是恶意网页，估计中招的人就多了。

二、fscommand函数的兴衰：

Flash在mx以前的版本是允许使用了fscommand函数的flash文件直接调用.exe,.com,.bat文件的！这样带来什么后果？我就不说了！不过这样的影响好像仅发生在本地flash文件，通过网络访问的无效，这估计是浏览器的限制罢！但即使这样，又有谁会对“大话西游.swf”这样的吸引眼球的文件防备呢？而这时“大话西游.swf”里就通过fscommand函数调用cmd.exe来执行format！呵~~你说，这个时候你不是傻了？

Flash mx之后的版本对fscommand的强大性进行了限制！你要调用.exe,.com,.bat就必须这样做了：

1、先说fscommand的调用格式：fscommand("exec","virus.bat")，就这样一句简单的代码！

2、将flash文件发布为.exe格式的，只有这样才能执行fscommand("exec","virus.bat")这段代码！为什么这样限制了？为什么要发布为.exe格式的flash文件呢？大家都知道，网上所有的flash文件都是swf格式的，出于安全的考虑做了这样的限制后，这时当你不论是在浏览器中还是在本地打开“大话西游.swf”时，就不用担心它会调用某个邪恶的bat了！

3、这点是最令我郁闷的！你要执行的virus.bat文件必须放在与第二点中发布.exe格式的flash文件处于同一目录的fscommand子目录下！调用.exe,.com也必须这样做了！

只有满足了上面这三点，才可以通过fscommand调用外部文件！现在看来通过fscommand函数来做坏事是不太可能的了！呵~~~不过flash那么强大的ActionScript难道就没有什么可以利用的地方了？自然是有，比如上面提到的getURL函数！间接地做坏事！现在必须弄懂ActionScript与JavaScript之间的通信。这之后，估计又会有新的想法了……