展开

关键词

Activex、OLE、COM、OCX、DLL

首先,让大家有一个总体的概念,从时间的角度讲,OLE是最早出现的,然后是COM和ActiveX; 从体系结构角度讲,OLE和ActiveX是建立在COM之上的,所以COM是基础; 单从名称角度讲,OLE 由此可见,COM是应OLE的需求而诞生的,所以虽然COM是OLE的基础,但OLE的产生却在COM之前。 COM的基本出发点是,让某个软件通过一个通用的机构为另一个软件提供服务。 而那时Microsoft的市场专家们已经选用了OLE作为商标名称,所以使用COM技术的都开始贴上了 OLE的标签。虽然这些技术中的绝大多数与复合文档没有关系。 Microsoft的这一做法让人产生这样一个误解OLE是仅指复合文档呢?还是不单单指复合文档?其实OLE是COM的商标名称,自然不仅仅指复合文档。 ActiveX和OLE的最大不同在于,OLE针对的是桌面上应用软件和文件之间的集成,而ActiveX则以提供进一步的网络应用与用户交互为主。

53810

ABAP 简单的OLE操作

24710
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    通过Regsvr32的ole绕过Getshell小技巧

    启用OLE Automation 通过启用xp_cmdshell失败,sqlmap还会尝试sp_OACreate,sp_OACreate这个方式是不带回显的,通常利用语句如下: EXEC sp_configure 'show advanced options', 1;    RECONFIGURE WITH OVERRIDE;    EXEC sp_configure 'Ole Automation Procedures 总结 外网多个sql注入-SQL Server DBA,无回显,360+ESET NOD32 Antivirus,regsvr32通过一个ole对象执行VBscript,使用--os-shell,底层执行的父进程是一个 sp_oacreate是基于ole对象的,ole对象执行拦截的较少、包括regsvr32也是调用的ole对象去执行vbs代码,这其中有一种白名单派生关系。 shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >C:\who.txt' 其中'wscript.shell'就是一个对象,这个对象可以是其他ole

    7510

    OLE 0Day漏洞病毒通杀主流Windows

    Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。 专家介绍,该漏洞存在于微软OLE相关组件packager.dll当中,黑客可通过Office文档嵌入病毒程序。 此外,本次的OLE 0Day漏洞影响极广,不但波及Windows Vista SP2至Windows 8.1的所有操作系统,作为服务器系统的Windows Server2008和2012也不能幸免。

    49550

    Office OpenXml SDK 使用 Fallback 图片显示 Ole 元素

    我在写一个 WinForms 程序用来读取 Word 里面的图片显示,在解析 Word 等 Office 文档,会看到一些 ole object 元素,而有些 ole object 会有 Fallback 图片,用这些备用的图片可以显示 ole 元素 其实有很多 Office 插件公司在开发,而特殊的元素如何在其他版本打开? 除了 Word 在 PPT 解析上也差不多,解析 PPT 里面的 Ole 元素,使用 Fallback 元素显示图片是本文的例子。 这份文档也不能给大家,我不觉得你没事干会看本文,应该是你遇到了 Office 解析 ole 元素如何显示或 oleobj 如何转换等问题会看本文 ,也就是你其实有一份 Office 文档了 我将这个文档放在 元素,但是只要 ole 元素没有写 Fallback 本文方法也没有用 如果我只有 ole 元素,我能否显示,有大神写了 The DotNet Heaven: Read OLE Object type

    27920

    OLE控件在Direct3D中的渲染方法

    nYSrc,   // y-coordinate of source upper-left corner   DWORD dwRop  // raster operation code ); 如果是OLE 不光是浏览器啦, 任何OLE控件都可以, 可以发挥你的想像力:

    30120

    OLE控件在Direct3D中的渲染方法

    nYSrc,   // y-coordinate of source upper-left corner   DWORD dwRop  // raster operation code ); 如果是OLE );         pSurface->ReleaseDC(hdcTexture);         pSurface->Release();     } Show一下: 不光是浏览器啦, 任何OLE

    24250

    解决The OLE DB provider “OraOLEDB.Oracle” for linked server

    重装了服务器之后,经常遇到读取Oracle数据库发生如下报错:“The OLE DB provider "OraOLEDB.Oracle" for linked server”,一直以为是Oracle数据库在国外

    79430

    dotnet OpenXML 读取 PPT 内嵌 ole 格式 Excel 表格的信息

    这是在 Office 2019 的默认 通过外嵌 oleObject1.bin 格式,此格式是 ole 格式,里面包含 xls+ 格式 通过外嵌 oleObject1.bin 格式,此格式是 ole 格式 这个格式存放方式是 ole 格式,在此 OLE 文件里面,将存放 OpenXML 格式的 xlsx 格式的表格文件,以下将详细告诉大家此格式 在 Slide.xml 页面里面,存放的是在 GraphicFrame 本质上来说 OLE 和 ZIP 等压缩格式是同等级的,是用来做存储的,也就是说 OLE 格式本身不是特定给 Excel 表格使用的,仅仅只是用来做存储而已。 大家是否还记得 ppt 和 pptx 的差别,上古(2003)的时候,采用的是格式是 ppt 格式,此格式的存储就是 OLE 存储方式,也可以这样认为,古时候的 xls 和 ppt 等都是 OLE 文件 本文将在 OLE 里面存放 xlsx 格式的嵌入方式称为 xls+ 格式 先来开始从 OpenXML 文档读取到 OLE 嵌入文件的逻辑 和通用的 PPTX 文件解析相同的逻辑,先读取文件,我的测试文件在首页就嵌入了表格

    18540

    OJ术语: AC、WA、TLE、OLE、MLE、RE、PE、CE

    汇总 简写 全称 中文称谓 OJ Online Judge 在线判题系统 AC Accepted 通过 WA Wrong Answer 答案错误 TLE Time Limit Exceed 超时 OLE

    2.4K10

    【翻译】用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

    这就是攻击者选择对象链接和嵌入(Object Linking and Embedding/OLE)、ZIP文件等的原因。 为了打击通过文件传递的攻击,Office 2016引入了阻止所有“危险”文件格式在默认情况下通过OLE嵌入的方法。这降低了最依赖payload交付方法之一的有效性。 当你将OLE阻塞和ASR结合在一起时,通过网络在目标上执行代码的选项变得更加有限。 此时,我们可以通过OLE嵌入恶意的.SettingContent-ms文件来规避Office 2016 OLE文件扩展名阻塞: ? 虽然Office文档通常用MOTW标记并在受保护视图沙箱中打开,但有些文件格式允许OLE,而不是由受保护视图沙箱触发。你可以在这里找到更多的信息。

    25830

    C#异常:在调用OLE之前,必须将当前线程设置为单线程单单元(STA)模式。

    问题来源: 昨晚上在调试数据库大作业的时候,我在注册界面Register里点击"上传头像"这个linklabel时,程序出现了一个异常:在调用OLE之前,必须将当前线程设置为单线程单单元(STA)模式。 异常处理: 链接1:在可以调用 OLE 之前,必须将当前线程设置为单线程单元(STA)模式 链接2:在可以调用OLE之前,必须将当前线程设置为单线程单元(STA)模式,请确保您的Main函数带有STAThreadAttribute private void PictureBox_Click(object sender, EventArgs e) { //错误内容: 在可以调用OLE之前,必须将当前线程设置为单线程单元(STA

    1.9K10

    如何解决C#异常:必须先将当前线程设置为单线程单元(STA)模式,然后才能进行OLE调用,请确保你的Main函数已在其上标记了STAThreadAttribute

    该代码触发以下ThreadStateException异常: System.Threading.ThreadStateException:’必须先将当前线程设置为单线程单元(STA)模式, 然后才能进行OLE

    18810

    VB对象的链接与嵌入

    例如Word文档、 Excel工作表等,这类对象称为OLE对象。 VB能够访问的OLE对象取决于用户系统所安装的 Windows的应用程序。 OLE对象可以通过VB工具箱中提供的OLE控件进行加载。 连接对象和嵌入对象的不同之处在于插入到OLE控件的对象储存于何处,以及将对象插入到OLE控件后是如何更新的。 一个对象被链接到OLE控件,只是在OLE控件中插入了该对象的地址,不是本身。 OLE控件:http://baike.baidu.com/view/3525904.htm OLE控件和API的导图:http://blog.csdn.net/jiuqiyuliang/article

    22530

    MSSQL跨库查询表数据 (分布式查询)

    [ @srvproduct = ] ' product_name ' 要添加为链接服务器的 OLE DB 数据源的产品名称。 OLE DB 提供程序应该用给定的 PROGID 在注册表中注册。 [ @datasrc = ] ' data_source ' 由 OLE DB 提供程序解释的数据源名称。 location 作为 DBPROP_INIT_LOCATION 属性传递以便初始化 OLE DB 提供程序。 Provstr 作为 DBPROP_INIT_PROVIDERSTRING 属性传递以便初始化 OLE DB 提供程序。 catalog 作为 DBPROP_INIT_CATALOG 属性传递以便初始化 OLE DB 提供程序。

    19420

    rtfraptor:从恶意RTF文件中提取OLEv1对象的工具

    从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点: 1.避免手动分析混淆的RTF文件。 2.提取恶意对象(打包程序对象,公式编辑器滥用,嵌入式文档等)。 object loaded, class id F20DA720-C02F-11CE-927B-0800095AE340 (OLE Package Object (may contain and run object loaded, class id F20DA720-C02F-11CE-927B-0800095AE340 (OLE Package Object (may contain and run 4902, SHA256 is 28c9afbe46a35a6d7115ca3da535854efddc9749f1ff13722fa98d2bd3a8122b WARNING Suspicious OLE object loaded, class id F20DA720-C02F-11CE-927B-0800095AE340 (OLE Package Object (may contain and run

    70410

    ADO,OLEDB,ODBC,DAO的区别

    OLE DB 是建立在 ODBC 功能之上的一个开放规范。 OLE DB 接口有助于平滑地集成组件,这样,OLE DB 组件厂商就可以快速地向市场提供高质量 OLE DB 组件。 ADO 是基于OLE DB的访问接口,它是面向对象的OLE DB技术,继承了OLE DB的优点。属于数据库访问的高层接口。 ? 基于OLE-DB建立连接的局部和远程数据库访问技术。同OLE-DB一样要“年轻”些。 使用中,我们一般用OLE-DB和ADO替代DAO和RDO。 ADO 是基于OLE DB的访问接口,它是面向对象的OLE DB技术,继承了OLE DB的优点。属于数据库访问的高层接口。 可以这么说,ADO为OLEDB提供高层应用API函数。 ?

    66330

    dotnet Open XML 如何判断一份 Office 文档是否被加密

    在拿到一份 PPTX 文档,或一份 Word 的 docx 文档,如何判断这份文档是被加密的 在 Office 里,对 pptx 文档或 docx 或 xlsx 文档的加密是将文档加密为 OLE 格式, 也就是和 Office 2003 的 doc 等文档格式相同的 Ole object 格式 在没加密时,是使用 OPC 格式,也就是 zip 压缩文档。 但是加密之后,文档格式使用 OLE Object 格式,就不能用 OpenXML SDK 读取。 告诉开发者失败 可以使用 openmcdf 这个开源库读取 OLE 文件,然后判断这个文件是否 Office 加密文件 判断一份文档是否被加密首先需要了解加密的格式,请看 [MS-OFFCRYPTO] 格式,而 OLE 是一个磁盘格式,可以理解为和 zip 差不多的格式,加密的文件里面将会包含下面内容 ?

    49910

    ADO.NET入门教程(二)了解.NET数据提供程序

    用于 OLE DB 的数据提供程序 提供对使用 OLE DB 公开的数据源中数据的访问。使用 System.Data.OleDb 命名空间。 用于 OLE DB 的 .NET Framework 数据提供程序通过 OLE DB 服务组件(它提供连接池和事务服务)和用于数据源的 OLE DB 访问接口与 OLE DB 数据源进行通信。 OLE DB 的 .NET Framework 数据提供程序 (OleDb) 通过 COM 互操作使用本机 OLE DB 来启用数据访问。 建议将用于 SQL Server 的 OLE DB 访问接口 (SQLOLEDB) 与用于 OLE DB 的 .NET Framework 数据提供程序一起使用。 对于 SQL Server 6.5 和更新版本,您必须将用于 SQL Server 的 OLE DB 访问接口与用于 OLE DB 的 .NET Framework 数据提供程序一起使用。

    682110

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券