前言

文章的开始，先诱惑下那些不研究applet的朋友。

Java Applet需要安装java环境才能执行。很多朋友不研究的主要原因，是自己认为普通上网用户不会安装java环境。但是大家真的知道目前都有哪些人安装了java环境么？你当然知道有这些人：“java开发人员”、“因工作需要使用java软件的人”，他们安装了java环境。但是你不知道的是，还有一群无辜的用户也在不知不觉中安装了。

中国使用盗版软件的人有多少？所有的人都在用（别误会，我不打击盗版）。那么你知道使用盗版操作系统的人有多少么，你知道盗版的操作系统是哪里来的么？经常安装操作系统的人，还有经常到电脑城挑盗版盘的人，都或多或少的听过以下这些名字：“雨林木风”，“番茄花园”，“电脑公司版”，“深度”等等。。。这就是那些研究如何让操作系统方便各种人群的使用，把操作系统制作成系统盘，供大家下载的一些人。而那些出盗版系统盘的商家，先从这些地方下载，之后经过刻盘，卖给普通用户。作者经过一些调查，了解到以下一些操作系统版本，自带JAVA环境：

雨林木风 ——-   集成微软 JAVA 虚拟机。

番茄花园 GHOST XP SP2 v 3.1   —–    集合 MS JAVA 虚拟机

深度GHOSTXP SP3快速装机专业版V9.0(NTFS)   ———-  集成MSJAVA虚拟机

GhostXP SP3电脑公司完美特别修正版 v9.1 ——-  修正JAVA虚拟机不能启动的BUG

999宝藏网 GhostXP SP3 活力版 V3.0   ——–   微软 JAVA 虚拟机

电脑市场 GhostXP SP2装机版 v3.0

小路工作室 GhostXP P2008贺岁版[装机版]

深度技术 GHOST XP SP3 快速装机专业版 V8.1

。。。。。。

以上操作系统都附带java虚拟机，国内的操作系统安装盘最流行的，也就这几家了，都有一些版本在支持java环境。那么你现在再回答我，中国有多少机器上安装了java环境？

在作者以前的文章里曾说到，研究applet安全，至少能祸害一部分人。但是总有很多朋友不喜欢研究，好像这玩意大家都不用似的。任何一个Exp的成功率都不是100%，大家只想研究如何用别人的EXP去搞站，何不自己研究点实实在在的技术呢？几天前，在“刺”的blog上看到他说“国内好像没人关注GIFAR啊，我白辛苦码这么多字了”，深感痛心，国内的人都去做什么了？刚巧作者研究了一段时间applet的安全性，看到这个漏洞很兴奋。刺在自己的blog上发了两篇GIFAR的文章，作者跟帖讨论一直跟到50多篇，可是反过来看看，好像就我们两个人在讨论相关技术。原来是刺的文章写的太专业，大多数不了解applet的朋友可能看不太懂，为了让这个东西更普及，更菜鸟化，就有了这篇GIFAR详解。

[……]

read more–>