Comment modifié les fichiers systeme, ben tout simplement avec un payload que tu met dans le code malveillant que tu importe sur le site cible. (il en existe plein de payload sur le net, ou tu peux le créer toi même)
Tu parles d'un programme que tu télécharges ? Parce que sinon pour accéder au système via un site web, le seul moyen c'est d'exploiter une éventuelle faille du navigateur, et bon courage pour en trouver une. 
Oui il télécharge et installe un malwaire sans action de l'utilisateur, attaque XSS avec une attaque dite drive-by download. Rien que le fait d'aller sur la page compromise et ton pc est compromis
Après comme j'ai dit c'est pas mal spécialité. Comment tout fonctionne et le niveau de réussite je ne sais pas 
Je suis plus attaque réseau et système (MiTM, wifi, bypass FW, pénétration sysème (faille système), active directory, escalation de privilège ect)
Oui il télécharge et installe un malwaire sans action de l'utilisateur, attaque XSS avec une attaque dite drive-by download. Rien que le fait d'aller sur la page compromise et ton pc est compromis
J'ai lu un peu cette page, ça se base sur des failles du navigateur ou (surtout) des extensions installées, c'est le seul moyen d'atteindre le système depuis un site web. C'est notamment à cause de ça que le lecteur Flash s'est fait lyncher il y a des années, il avait tout le temps des failles critiques qui permettait par exemple de faire des buffer-overflow puis faire exécuter du code sur le système.
La probabilité que ça arrive à quelqu'un qui a un navigateur à jour est quasi nulle. Tout ce qui s'exécute dans le navigateur est isolé du système via des sandbox. Même les extensions en théorie devraient être isolées et l'API que le navigateur leur fournit ne doit rien permettre de dangereux.
