首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Activex、OLE、COM、OCX、DLL

首先,让大家有一个总体的概念,从时间的角度讲,OLE是最早出现的,然后是COM和ActiveX; 从体系结构角度讲,OLE和ActiveX是建立在COM之上的,所以COM是基础; 单从名称角度讲,OLE...,其实OLE是Microsoft的复合文档技术,它的最初版本只是瞄准复合文档,但在后续版本OLE2中,导入了COM。...由此可见,COM是应OLE的需求而诞生的,所以虽然COM是OLE的基础,但OLE的产生却在COM之前。 COM的基本出发点是,让某个软件通过一个通用的机构为另一个软件提供服务。...Microsoft的这一做法让人产生这样一个误解OLE是仅指复合文档呢?还是不单单指复合文档?其实OLE是COM的商标名称,自然不仅仅指复合文档。...ActiveX和OLE的最大不同在于,OLE针对的是桌面上应用软件和文件之间的集成,而ActiveX则以提供进一步的网络应用与用户交互为主。

2.3K10
您找到你想要的搜索结果了吗?
是的
没有找到

Office OpenXml SDK 使用 Fallback 图片显示 Ole 元素

我在写一个 WinForms 程序用来读取 Word 里面的图片显示,在解析 Word 等 Office 文档,会看到一些 ole object 元素,而有些 ole object 会有 Fallback...图片,用这些备用的图片可以显示 ole 元素 其实有很多 Office 插件公司在开发,而特殊的元素如何在其他版本打开?...除了 Word 在 PPT 解析上也差不多,解析 PPT 里面的 Ole 元素,使用 Fallback 元素显示图片是本文的例子。...这份文档也不能给大家,我不觉得你没事干会看本文,应该是你遇到了 Office 解析 ole 元素如何显示或 oleobj 如何转换等问题会看本文 ,也就是你其实有一份 Office 文档了 我将这个文档放在...元素,但是只要 ole 元素没有写 Fallback 本文方法也没有用 如果我只有 ole 元素,我能否显示,有大神写了 The DotNet Heaven: Read OLE Object type

98520

通过Regsvr32的ole绕过Getshell小技巧

启用OLE Automation 通过启用xp_cmdshell失败,sqlmap还会尝试sp_OACreate,sp_OACreate这个方式是不带回显的,通常利用语句如下: EXEC sp_configure...'show advanced options', 1;    RECONFIGURE WITH OVERRIDE;    EXEC sp_configure 'Ole Automation Procedures...总结 外网多个sql注入-SQL Server DBA,无回显,360+ESET NOD32 Antivirus,regsvr32通过一个ole对象执行VBscript,使用--os-shell,底层执行的父进程是一个...sp_oacreate是基于ole对象的,ole对象执行拦截的较少、包括regsvr32也是调用的ole对象去执行vbs代码,这其中有一种白名单派生关系。...shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >C:\who.txt' 其中'wscript.shell'就是一个对象,这个对象可以是其他ole

85810

dotnet OpenXML 读取 PPT 内嵌 ole 格式 Excel 表格的信息

这是在 Office 2019 的默认 通过外嵌 oleObject1.bin 格式,此格式是 ole 格式,里面包含 xls+ 格式 通过外嵌 oleObject1.bin 格式,此格式是 ole 格式...这个格式存放方式是 ole 格式,在此 OLE 文件里面,将存放 OpenXML 格式的 xlsx 格式的表格文件,以下将详细告诉大家此格式 在 Slide.xml 页面里面,存放的是在 GraphicFrame...本质上来说 OLE 和 ZIP 等压缩格式是同等级的,是用来做存储的,也就是说 OLE 格式本身不是特定给 Excel 表格使用的,仅仅只是用来做存储而已。...大家是否还记得 ppt 和 pptx 的差别,上古(2003)的时候,采用的是格式是 ppt 格式,此格式的存储就是 OLE 存储方式,也可以这样认为,古时候的 xls 和 ppt 等都是 OLE 文件...本文将在 OLE 里面存放 xlsx 格式的嵌入方式称为 xls+ 格式 先来开始从 OpenXML 文档读取到 OLE 嵌入文件的逻辑 和通用的 PPTX 文件解析相同的逻辑,先读取文件,我的测试文件在首页就嵌入了表格

1.3K40

【翻译】用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

这就是攻击者选择对象链接和嵌入(Object Linking and Embedding/OLE)、ZIP文件等的原因。...为了打击通过文件传递的攻击,Office 2016引入了阻止所有“危险”文件格式在默认情况下通过OLE嵌入的方法。这降低了最依赖payload交付方法之一的有效性。...当你将OLE阻塞和ASR结合在一起时,通过网络在目标上执行代码的选项变得更加有限。...此时,我们可以通过OLE嵌入恶意的.SettingContent-ms文件来规避Office 2016 OLE文件扩展名阻塞: ?...虽然Office文档通常用MOTW标记并在受保护视图沙箱中打开,但有些文件格式允许OLE,而不是由受保护视图沙箱触发。你可以在这里找到更多的信息。

1.1K30
领券