ActiveX是微软公司提出,并在1996年被正式命名的组件技术.该技术提供了一种通用的开放程序接口,使用这种技术开发的ActiveX控件可以直接集成到IE浏览器或第三方应用程序中,但由于第三方编程等问题,控件的漏洞越来越多,很容易被攻击者利用进行破坏及窃取信息等活动,给个人和企业带来很大损失.本文结合H3C攻防研究团队在攻防研究过程中的经验和体会,阐述ActiveX控件漏洞产生的原理及漏洞挖掘方法. ActiveX 控件概念 1. ActiveX产生 ActiveX是以微软COM模型(Comp…

前言 大学英语会用到一个 ActiveX 插件 LearnX ,最近从网上下了一个下来分析了一下,找到了一些漏洞并完成了 exploit . 虽然涉及的知识比较老旧,不过还是挺有意思的.这里分享一下整个过程. 相关文件 链接: https://pan.baidu.com/s/1jfDIInXD4k1nGOeCghEGDg 提取码: dmm6 解压密码:9179ee68791ae58187eb30837370aae4 正文 分析准备 首先在网上下载了一个安装程序,下载并安装到电脑上. https:…

自己写的是Clock控件,所以控件的接口是_DClock 使用向导添加方法后,会在紫色区域自动生成红色代码:(添加Hello方法) dispinterface _DClock { properties: methods: //void Hello(); //刚开始按照自己的思路,添加的方法,不正确 [id(1)] void Hello(void);//系统自动生成代码 }; coclass Clock { [default,[id] helpstring("method Hello")…

Win 10 64bits系统中Matlab 64位软件没有LED Control Activex控件,LED ActiveX Control控件位于Gauges Blockset模块中,而Gauges Blockset模块只能安装在Matlab 32-bit的版本中(并不是一定需要安装在window 32-bit,本人测试环境为win10 64bit),在win10 64-bit环境下安装时默认安装的是Matlab 64-bit,所以不会安装Gauges Blockset模块,当然就不会有Ac…

目录 第1章 VC++6.0创建控件    1 1.1 目标    1 1.1.1 方法    1 1.1.2 属性    1 1.1.3 事件    1 1.2 创建项目    2 1.3 项目结构    6 1.3.1 COM接口    6 1.3.2 COM类    7 1.3.3 属性页    7 1.3.4 应用程序类    8 1.3.5 注册与注销    8 1.4 方法    9 1.4.1 增加    9 1.4.2 删除    11 1.5 属性    12 1.5.1 Te…

什么是ActiveX控件:一个进程内服务器,支持多种的COM接口.(可以理解为,一个COM接口是一个纯抽象基类,你实现了它,并且它支持自注册,就是一个ActiveX控件了)可以把ActiveX控件看做是一个极小的服务器应用程序,它不能独立运行,必须嵌入到某个容器程序中,与该容器一起运行. 容器应用程序是可以嵌入或链接对象的应用程序. 服务器应用程序是创建对象并且当对象被双击时,可以被启动的应用程序. 我们常用的word就是一个容器应用程序,例如,若在word文档中可以嵌入或链接一个Excel表格…

最近刚开发了个activeX控件,下面是我的一些简单总结. 1. 先创建一个类库项目,在AssemblyInfo.cs设置 [assembly: ComVisible(true)] ,意思是使此程序集中的类型对COM组件可见.使用命名空间using System.Runtime.InteropServices;设置[assembly: System.Security.AllowPartiallyTrustedCallers()],保证程序集的可访问. 2.在自定义的类上用vs自带工具生成新的GU…

关于调试ActiveX控件,有若干方法,例如可以建一个MFC工程调用调试,我则倾向于使用附加到浏览器进程,因为浏览器才是真正运行的环境. 打开加载ActiveX的目标页面,当然希望我们的调试内容不是自动触发的,否则来不及附加就过去了. 在VS2012中选择调试->附加到进程 选择iexplorer.exe,这个事IE的进程,如果有多个,选择那个没有标题的(可能是IE后台程序吧). 在代码中设置好断点,点击网页触发ActiveX工作,就会进入到VS的断点中了.…

一.ActiveX应用情况简介: ActiveX控件也就是一般所说的OCX控件,它是 ActiveX技术的一部分.ActiveX是微软公司推出的基于组件对象模型COM的技术,包括对Windows 32位应用编程接口(Win32 API)和组件对象模型的一系列扩充和增强,目标是把计算机桌面环境与因特网环境集成起来,同时保护在Windows技术中现有的开发投资.微软的 ActiveX技术根本上就是修改过的OCX技术,使它能够跨越Internet,主要是使用WWW来传递控件.            A…

用C#编写ActiveX控件 http://www.cnblogs.com/homer/archive/2005/01/04/86473.html http://www.cnblogs.com/homer/archive/2005/01/08/88780.html http://www.cnblogs.com/homer/archive/2005/01/26/97822.html http://www.cnblogs.com/xiaoshatian/archive/2008/09/02/1281…