Bueno me encontré por la red unos exploits rusos:

 la funcion basica de estos exploit es explotar fallas en navegadores, para ejecutar archivos .exe sin autorizacion del usuario de forma totalmente invisible.

Entonces quería saber si eso sería muy dificil de conseguir? me imagino que si esto se hace lo ideal sería hacerlo con firefox3 sin actualizar...

Saludos

En todos los exploradores del mundo han habido fallas que permiten la ejecución de código en especial internet explorer, incluyendo google chrome.

Para hacer esto debes esperar a que alguien encuentre una falla y haga el exploit para que lo puedas usar, en otras palabras no podrás hacerlo nunca en un explorador actualizado.

La otra forma es que tu mismo aprendas a encontrar las fallas y hacer los explots y para eso se necesita bastantes conocimientos en muchas cosas, por ejemplo...

Para encontrar el bug necesitas usar un buén depurador de código, aprender un poco de ensamblador y tener buena imaginación para saber en que partes del software está la falla y para eso debes revisar su código fuente y ovbiamente necesitas entender el lenguaje de programación en el que está hecho como para hacerle dicha auditoría y corregir fallas de seguridad.

Después que encontraste el desbordamiento en la pila del stack de la memoria toca crear una shellcode o buscar una que pueda ser usado dependiendo del sistema operativo a explotar y hacer el exploit que fuerse al explorador a hacer dicho overflow e inyectar en la memoria la shellcode que apuntará a la memoria haciendo referencia a algún socket o consola para crear la ejecución del código.
Para esto necesitas saber bastante de ensamblador y/o el lenguaje que quieras para programar el exploit.

Luego de eso te toca hacer el programa que va a lanzar el exploit ya sea troyano o lo que sea ya que no puedes pasarle un sub7, si vas a hacer un trabajo exaustivo y vas a usar bastante tiempo y trabajo en ello entonces necesitarás como mínimo algo que funcione y bypasee los antivirus, por lo tanto debe ser algo programado propio.

Así se ejecutan cosas atraves del explorador pero es solo la idea, la práctica es mucho mas compleja y lo mas dificil es encontrar la falla en el explorador.

Internet explorer es el que mas ha tenido fallas en el tiempo, puedes buscar boletines o pone en google "codigo de ejecucion internet explorer" y encontrarás varias fallas, tomas el número cvid y buscas el exploit y ya.

Si quieres ahorrarte todo esto y no quieres calentarte la cabeza puedes usar metasploit que viene todo ya hecho.

Saludos.