请求访问系统上一些包含设备名的非法路径，这将导致windows9x崩溃。当windows解析这些路径时，内核的溢出导致整个系统出错。这时你只有重新启动系统才能恢复正常，没有其它的选择。 
 发现有五个设备或设备驱动程序可以使系统崩溃。它们是: CON、NUL、AUX、CLOCK$、CONFIG$，其它的设备如 
 LPTx和COMx 则不行。 把这些组合起来形成一个路径，如: CON\NUL, NUL\CON, 
 AUX\NUL，只要请求成功，windows系统将崩溃。 下面是在 IO.SYS 
 里面关于这些设备的定义： DEVICE DRIVERS -------------- These are specified in 
 IO.SYS and date back from the early Ms Dos days. Here is what I have found. Here is a 
 brief list; CLOCK$ - System clock CON - Console; combination of keyboard and screen to 
 handle input and output AUX or COM1 - First serial communicationport NUL - Dummy port, or 
 the "null device" which we all know under Linux as /dev/null. CONFIG$ - Unknown 
 只要能对这些路径进行请求，不管是远程，还是本地，都可以令系统崩溃，下面是几种方式: 
 (1)如果目标机器上存在共享，不管该共享资源有没有设置密码，都可以用这个办法使系统当机: 
 比如机器192.168.0.2上有一个名称为d的共享，则在"运行"中输入下面的命令可以使目标windows9x系统崩溃: 
 \\192.168.0.2\d\nul\nul 
 唯一的要求是兰色字的必须是正确的路径，否则无效 
 在网上有大量的windows95/98的机器，其打印机共享是打开的。这个共享是入侵windows95/98的入口，通常它对应 
 c:\windows\system 属于只读共享。 这种攻击方式对这类机器是很有效的: 
 \\192.168.0.2\printer$\nul\nul (2) 制作包含下列HTML代码的一个网页，通过邮件方式(outlook)或者浏览器设法让攻击目标打开 
 </p>
 <a HREF="c:\con\con"><p>crashing IE</a> <!-- or nul\nul, clock$\clock$ --> <!-- or aux\aux, config$\config$ --> </p>
 <p>(3) 如果攻击目标上安装了web server，如Microsoft Person web server，或者Frontpage 
 Extention Server，用: "Get /con/con" 或者 "Get nul/nul" 
 的请求，就可以远程当掉 windows 系统，比如: http://xxx.xxx.xxx.xxx/nul/nul 
 如果目标上安装了FTP server，也可以使用上述 GET 命令来达到目的。 
 (4) 在注册表的: Inserting HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\_ 
 项，用 c:\con\con "%1" %* or c:\nul\nul "%1" %* 
 的值，也可以使系统当机。这是宏病毒的一种常用攻击方式。 (5)下面的HTML代码也可以达到目的: 
 </p>
 <p><!-- or nul\nul, clock$\clock$ --> <!-- or aux\aux, config$\config$ --> </p>
 <p>以上的情况只适用于IE浏览器。 下面列出一个利用这个溢出造成windows95/98/SE系统崩溃的程序，要求目标上安装有web 
 server