- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑白天安全团队
横向移动--使用CLSID调用COM对象进行横向
每当应用程序创建COM组件的实例时,都会查询注册表以将组件的CLSID或ProgID解析为包含它的服务器DLL或EXE的路径名。 它允许您通过以下方式查找COM对象枚举许多不同的视图(例如,按CLSID,按ProgID,按服务器可执行文件)接口在对象上,然后创建实例并调用方法。 view=net-5.0 GetTypeFromCLSID(向导,字符串,布尔值) 从指定的服务器获取与指定的类标识符(CLSID)关联的类型,并指定在加载类型时发生错误时是否引发异常。 Type GetTypeFromCLSID (Guid clsid, string server, bool throwOnError); 然后在Oleview.NET中我们能找到Guid值 ?
5.6K30发布于 2020-12-14 - 来自专栏王磊的博客
检索COM类工厂中CLSID为{00024500-0000-0000-C000-000000000046}的组件时失败
具体解决方法如下: 1:在服务器上安装office的Excel软件; 2:在"开始"->"运行"中输入dcomcnfg.exe启动"组件服务"; 3:依次双击"组件服务"->"计算机"->"我的电脑"->"DCOM配置"; 4:在"DCOM配置"中找到"Microsoft Excel 应用程序",在它上面点击右键,然后点击"属性",弹出"Microsoft Excel 应用程序属性"对话框; 5:点击"标识"标签,选择"下列用户"(用户名和密码写当前管理员的); 6:点击"安全"标签,在"启动和激活权限"上
2.2K70发布于 2018-05-08 - 来自专栏FreeBuf
如何使用COM-Hunter检测持久化COM劫持漏洞
功能介绍 1、在目标用户的计算机中查找有效的CLSID; 2、通过目标用户计算机中的任务调度器(Task Scheduler)查找有效的CLSID; 3、找出是否有人已经使用了这些有效的CLSID来进行持久化 \COM-Hunter.exe 持久化TreatAs <clsid> <full_path_of_evil_dll> 工具使用样例 搜索包含有效CLSID的条目(搜索模式) . \Classes\CLSID\... HKCU:Software\Classes\CLSID\... HKCU:\Software\Classes\CLSID\... HKCU\Software\Classes\CLSID\... HKEY_CURRENT_USER:Software\Classes\CLSID\... HKEY_CURRENT_USER:\Software\Classes\CLSID\...
1.2K10编辑于 2023-03-30 - 来自专栏mini188
学习笔记:7z在delphi的应用
(CLSID_CFormat7z) else if (sExt='.CAB') then Result := CreateInArchive(CLSID_CFormatCab) else (CLSID_CFormatLzma86) else if (sExt='.EXE') then Result := CreateInArchive(CLSID_CFormatPe) else CreateInArchive(CLSID_CFormatUdf) else if (sExt='.XAR') then Result := CreateInArchive(CLSID_CFormatXar = CreateInArchive(CLSID_CFormatDeb) else if (sExt='.CPIO') then Result := CreateInArchive(CLSID_CFormatCpio ) else Result := CreateInArchive(CLSID_CFormatZip); end; 没想到7z的完成度这么高,还是非常方便的。
3.1K100发布于 2018-01-12 - 来自专栏eadela
oracle--物化视图
全表提交 增量刷新 一天提交一次 必须创建log 而且 要使用rowid 增量 一分钟刷一次 --注意,我们的基表必须要有主键. create table B (clsid int primary fk_cls_id foreign key (clsid) references B(clsid)); insert into b values(1,'一班'); insert into b values , B.NAME AS CLSNAME FROM A,B WHERE A.CLSID =B.CLSID; SELECT * FROM V_AB; SELECT * FROM USER_TABLES , B.NAME AS CLSNAME FROM A,B WHERE A.CLSID =B.CLSID; SELECT * FROM MV_AB; UPDATE A SET NAME = '张四 , B.NAME AS CLSNAME FROM A,B WHERE A.CLSID=B.CLSID; SELECT * FROM MV_AB2; UPDATE A SET NAME = '张三
1.1K20发布于 2019-09-29 - 来自专栏啸天"s blog
oracle卸载删除注册表脚本
[-HKEY_CLASSES_ROOT\ORAMMCCFG11.ComponentData.1] [-HKEY_CLASSES_ROOT\ORAMMCCFG11.ComponentData.1\CLSID -HKEY_CLASSES_ROOT\ORAMMCPMON11.ComponentData.1] [-HKEY_CLASSES_ROOT\ORAMMCPMON11.ComponentData.1\CLSID ] [-HKEY_CLASSES_ROOT\ORCLMMC.About] [-HKEY_CLASSES_ROOT\ORCLMMC.About\CLSID] [-HKEY_CLASSES_ROOT -HKEY_CLASSES_ROOT\ORAMMCPMON11.ComponentData.1] [-HKEY_CLASSES_ROOT\ORAMMCPMON11.ComponentData.1\CLSID ] [-HKEY_CLASSES_ROOT\ORCLMMC.About] [-HKEY_CLASSES_ROOT\ORCLMMC.About\CLSID] [-HKEY_CLASSES_ROOT
1.8K10发布于 2020-01-02 - 来自专栏菩提树下的杨过
按分类统计商品总数的性能优化思考
= 'T_ProductClassCount')>0 drop table T_ProductClassCount --把分类表中的id先插入到临时表中 SELECT F_Id as F_ClsId ,@count While(@@Fetch_Status = 0) Begin select @count=COUNT(0) from T_Product where F_ClsId in ( select F_Id from T_Class where F_Id=@clsid or F_ParentIdStr like '%' + CONVERT(nvarchar(50),@clsid) + '%'); update T_ProductClassCount set f_count=@count where f_clsid=@clsid; print CONVERT(nvarchar (50),@clsid) + ',' + Convert(nvarchar(50),@count) --辅助调试的打印语句 Fetch next From _temp_cursor Into @clsid
1.4K100发布于 2018-01-22 - 来自专栏前端全栈分享
如何判断IE OCX插件安装正常?
插件供应商只提供了控件安装包,示例程序,clsid <object id="NetVideo" classid="<em>clsid</em>:27E1A157-6A29-48AE-86C2-14591D90B4D4"> </object> 于是我想应该可以从clsid入手研究。 什么是clsid class identifier(类标识符)也称为CLASSID或CLSID,是与某一个类对象相联系的唯一标记(UUID)。 一个准备创建多个对象的类对象应将其CLSID注册到系统注册数据库的任务表中,以使客户能够定位并装载与该对象有关的可执行代码。 以上摘自百度百科,可以看到clsid跟uuid是类似的原理,用来进行插件的唯一标识。
2.4K20发布于 2020-07-10 - 来自专栏林德熙的博客
dotnet win32 使用 WIC 获取系统编解码器
{ Console.WriteLine("----------"); Console.WriteLine($"CLSID FileExtensions: .ico;.icon MimeType: image/ico;image/x-icon Version: 1.0.0.0 ---------- ---------- CLSID 88f0-dc6111ff9f0b CUR Decoder FileExtensions: .cur MimeType: Version: 1.0.0.0 ---------- ---------- CLSID jpe;.jpg;.jfif;.exif MimeType: image/jpeg;image/jpe;image/jpg Version: 1.0.0.0 ---------- ---------- CLSID DDS Decoder FileExtensions: .dds MimeType: image/vnd.ms-dds Version: 1.0.0.0 ---------- ---------- CLSID
73520编辑于 2023-05-13 - 来自专栏菩提树下的杨过
几种常见复合sql查询语句的linq写法[继续补充中]
无奈只能做了下变换 例,要找出"手机大类"以及"手机下属所有子类"的产品 (手机大类的ID为D0C37275-2279-4590-A679-C65A4F28918F) select F_ID,F_Name,F_CLsID From T_Product Where F_ClsID in ( Select F_ID From T_Class Where F_ID='D0C37275-2279-4590-A679-C65A4F28918F ' OR F_ParentIdStr like '%D0C37275-2279-4590-A679-C65A4F28918F%') 效果上等效于 Select P.F_ID,P.F_Name,P.F_ClsID From T_Product As P Inner Join T_Class As C On C.F_ID = P.F_CLSID where C.F_ID='D0C37275-2279-4590 in db.T_Products from c in db.T_Classes where p.F_CLSID
2.2K60发布于 2018-01-22 - 来自专栏全栈程序员必看
COLMO管线机隐藏安装_五金加工厂的设备清单
138 ---- Control Name: Ref Edit Control Version: 1.0 Status: Registered ProgID: RefEdit.Ctrl CLSID Control Name: Microsoft Office Web Components 9.0 Version: 1.0 Status: Registered ProgID: OWC.Chart.9 CLSID Control Name: SQLMMCActiveXWrapper.1 Version: Status: Registered ProgID: SQLMMCActiveXWrapper.1 CLSID -- Control Name: Kodak ͼÏñ¹ÜÀí¿ØÖÆ Version: 2.1 Status: Registered ProgID: Imaging.AdminCtrl.1 CLSID 01/10/00 Accessed: 11/21/06 ---- Control Name: Version: 1.0.0115 Status: Registered ProgID: CLSID
80530编辑于 2022-11-04 - 来自专栏耕耘实录
找回win7桌面IE图标我有绝招
\{00000000-0000-0000-0000-100000000001}] @="Internet Explorer" [HKEY_CLASSES_ROOT\CLSID\{00000000 \{00000000-0000-0000-0000-100000000001}\shell] @="" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000- 0000-100000000001}\shell\NoAddOns] @="无加载项(&N)" [HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000 \{00000000-0000-0000-0000-100000000001}\shell\Open] @="打开主页(&H)" [HKEY_CLASSES_ROOT\CLSID\{00000000 \{00000000-0000-0000-0000-100000000001}\shell\Set] @="属性(&R)" [HKEY_CLASSES_ROOT\CLSID\{00000000-
1.2K50发布于 2018-12-20 - 来自专栏HACK学习
科普 | COM组件劫持原理与实践
} 在微软的COM中GUID和UUID、CLSID、IID是一回事,只不过各自代表的意义不同: UUID : 代表COM CLSID : 代表COM组件中的类 IID :代表COM组件中的接口 在程序中 CLSID 其实就是一个号码,CLSID 的结构定义如下: typedef struct _GUID { DWORD Data1; // 随机数 WORD Data2; // 和时间相关 IID; // 接口ID \#define REFCLSID const CLSID & // 常见的声明和赋值方法 CLSID CLSID_Excel = {0x00024500,0x0000,0x0000 读取顺序如下: HKEY_CURRENT_USER\Software\Classes\CLSID HKEY_CLASSES_ROOT\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\ 最上面的那个加载的CLSID是可以忽略的,应该默认注册本身不会注册到那里,而是注册HKEY_CLASSES_ROOT\CLSID 这个路径下,而通过截图同可以看到: HKCU\Software\Classes
2.7K10发布于 2019-09-04 COM组件的安装与卸载
安装过程通常包括以下步骤:添加CLSID条目:在HKEY_CLASSES_ROOT\CLSID下为组件创建一个新的条目,该条目包含组件的类标识符(CLSID)和其他相关信息。 添加InprocServer32或LocalServer32条目:在组件的CLSID条目下,添加InprocServer32或LocalServer32子条目,指定组件的DLL或EXE文件路径,以及线程模型 函数的实现STDAPI DllRegisterServer(){ HKEY hKey; LONG lRes = RegCreateKeyEx(HKEY_CLASSES_ROOT, TEXT("CLSID 删除CLSID条目:从HKEY_CLASSES_ROOT\CLSID下删除组件的CLSID条目。 函数的实现STDAPI DllUnregisterServer(){ HKEY hKey; LONG lRes = RegOpenKeyEx(HKEY_CLASSES_ROOT, TEXT("CLSID
5K00编辑于 2024-10-13- 来自专栏菩提树下的杨过
无限级分类(非递归算法/存储过程版/GUID主键)完整数据库示例_(3)删除记录
[up_Class_DeleteEx] @clsId uniqueidentifier, --要删除的分类 @withChild bit --是否级联删除子类 AS BEGIN Declare @O_RootId int; Select @O_RootId = F_RootId,@clsType = F_Type From T_Class where F_ID=@clsId ; If (@WithChild=1) begin Select @so_maxOrders=max(F_orders) From T_class Where F_ID=@clsId (F_ID) from t_Class Where F_ID=@clsId or F_ParentIdStr like '%' + Convert(varchar(50),@clsId) + '%'; Delete from T_Class where ','+F_parentIdStr+',' like '%' + convert(varchar(100),@clsId) + '%'
77680发布于 2018-01-22 error CS0007: Unexpected common language runtime initialization error -- '没有注册类别 '
would cause error messages "SystemSetupInProgress"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID Common Language Runtime Meta Data" "MasterVersion"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID @="C:\\WINDOWS\\system32\\mscoree.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID \{E5CB7A31-7512-11D2-89CE-0080C792E5D8}\NotInsertable] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 89CE-0080C792E5D8}\ProgID] @="CLRMetaData.CorMetaDataDispenser.2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
16200编辑于 2025-04-05- 来自专栏VBA 学习
VBA CreateObject函数如何找到所需要的依赖文件
点击HKEY_CLASSES_ROOT,在它下面找到Scripting.Dictionary 继续打开CLSID,右边就有一行内容: ? 记录下{EE09B103-97E0-11CF-978F-00A02463E06F} 在HKEY_CLASSES_ROOT下面找到CLSID,打开它,可以看到有很多类似上面那串数据的东西,在里面找到它(按字母顺序排序的 String) As String Dim ws As Object Set ws = VBA.CreateObject("WScript.Shell") Dim clsid As String clsid = ws.RegRead("HKEY_CLASSES_ROOT\" & ObjectName & "\CLSID\") Dim dllpath As String dllpath = ws.RegRead("HKEY_CLASSES_ROOT\CLSID\" & clsid & "\InprocServer32\") GetObjectDllPathByWSCript
3K31发布于 2020-09-10 - 来自专栏Java架构师必看
Realplayer控制参数
RealOne Player Controls Using <EMBED> and <OBJECT> Tags ImageWindow markup: <OBJECT ID=RVOCX CLASSID="<em>clsid</em> All markup: <OBJECT ID=RVOCX CLASSID="clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" WIDTH=375 HEIGHT=100 ControlPanel markup: <OBJECT ID=RVOCX CLASSID="<em>clsid</em>:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" WIDTH=350 PlayButton markup: <OBJECT ID=RVOCX CLASSID="<em>clsid</em>:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" WIDTH=36 HEIGHT StatusField markup: <OBJECT ID=RVOCX CLASSID="<em>clsid</em>:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" WIDTH=200
51440发布于 2021-03-22 - 来自专栏MasiMaro 的技术博文
COM学习(三)——COM的跨语言
/CLSID子健中注册以实现类GUID字符串为键的注册表项,里面主要包含:默认值,组件字符串名称;InprocServer32,组件所在模块的全路径;ProgID组件名称;TypeLib组件类型库的ID 下面是具体的定义: const TCHAR *g_RegTable[][3] = { { _T("CLSID\\{EBD699BA-A73C-4851-B721-B384411C99F4}"), "), 0, (const TCHAR*)-1 }, //组建路径 { _T("CLSID\\{EBD699BA-A73C-4851-B721-B384411C99F4}\\ProgID"), 0, _T("FirstComLib.MyString")}, //组件名称 { _T("CLSID\\{EBD699BA-A73C-4851-B721-B384411C99F4}\\TypeLib \CLSID)中找到对应的CLSID值 在HKEY_CLASSES_ROOT\CLSID\对应ID\InprocServer32(CLSID\{EBD699BA-A73C-4851-B721-B384411C99F4
2.3K40发布于 2019-02-25 - 来自专栏信安百科
CVE-2026-21509|Microsoft Office安全功能绕过漏洞(POC)
clsid: Placeholder for vulnerable COM CLSID (replace with real one from OleViewDotNet) """ doc ") # Generate minimal OLE stream (header + CLSID) ole_stream = generate_ole_stream(clsid) def generate_ole_stream(clsid_str): """ Generate basic OLE1 stream: header + CLSID Real exploit would include malicious binary/shellcode trigger """ try: clsid = uuid.UUID(clsid_str ) clsid_bytes = clsid.bytes_le # Little-endian for OLE except: clsid_bytes = b'\
65830编辑于 2026-02-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号