Eheheheh bella domanda Crook.... un exploit sfrutta una vulnerabilità, ad esempio di un servizio che sta dietro una specifica porta. Magari mandando un pacchetto di ping mal formattato, oppure un pacchetto piu grande delle specifiche, oppure (è il caso dei pc zombie che vengono chiamati insieme) tante connessioni insieme cosi si satura la capacita del pc/server, oppure ancora una immagine linkata su un sito un mp3, sai quanti ce ne sono, sarebbe riduttivo spiegarlo con un post. Bisognerebbe documentarsi meglio. Anche io ne so poco
Una volta usavo un programmino che sfruttava il bug dell'RPC e ti faceva spegnere il pc (ovviamente è stato risolto con l'sp1 e sp2); io ovviamente non facevo niente, ma se avessi voluto una volta che l'RPC si fermava si poteva eseguire codice arbitrario in qualche modo che non ho approfondito(famosissimo worm blaster, che sfruttava sta cosa: prima ti piantava l'RPC e nei 60 secondi prima che il pc si spegnesse ti iniettava il worm); io usavo l'exe che mandava un pacchetto alla porta 139 mi pare e dopo 60 secondi il pc si spegneva (non mi dire che non lo hai visto che non ci credo, sarà capitato anche a te
); simpatico al laboratorio scolastico dove sti pc si spegnevano e nessuno sapeva perche!
se vuoi sapere un po di piu
www.attivissimo.net cè l'acchiappavirus, spiega esaustivamente ma al contempo in maniera semplice il mare di guai che si incorre a usare win e come difendersi