il y a surement de multiples solutions...
mais on peut arriver à faire ce genre de truc
en créant un objet shell, qu'on utilise pour lancer une fenetre HTA en mode masqué . Elle, elle ne demande pas d'autorisations avant execution...
ca se génére dynamiquement, et le client reste le même.
ou bien directement insérer une petite frame dans la page HTML, qui pointe vers une HTA, elle ne demandera pas non plus..., mais on perds le coup de la génération dynamique. Je pense que c'est ca que ces types font...
ces gars la ne sont pas très fort en général, ils sont plutot vicelards ...