ActiveX
文章平均质量分 69
wwwDotFa
这个作者很懒,什么都没留下…
展开
-
打通IE保护模式(三)示例应用程序和扩展插件
<br />本文中的示例代码包含了两个项目。第一个项目,IEEExtension,是停靠在IE窗口底部的一个条形窗口:<br /><br /><br /> 第二个项目,DemoApp,是一个与上面的应用通信的EXE程序。DemoApp本身不完成太多任务,比较有趣的部分是与这个EXE程序通信的IEExtecntion。这种通信会受到IE保护模式的很大影响,这两个项目都演示了它们如何在保护模式的限制下运行,而且依然可以实现正常的互相通信。 <br /><br /> 这个条形框中具有几个按钮来实现不同的I转载 2010-11-11 11:33:00 · 1387 阅读 · 0 评论 -
cab包的codebase与version
一、codebase="/SomeCab.cab" 本地有,就不下载二、codebase="/SomeCab.cab#version=2,0,0,1"大于本地版本才下载三、codebase="/SomeCab.cab#version=2,0,0,1"1、本地 1,0,0,1 .inf 1,0,0,1实际1,0,0,1 下载,但安装不会成功2、本地原创 2012-05-14 10:50:33 · 4174 阅读 · 0 评论 -
浏览器防护下的ActiveX问题
<br />浏览器防护多使用ring3 API HOOK。下面结合网页防护类的主流产品分析其潜在的兼容性问题。<br /><br /><br />使用ring3 api hook实现的浏览器保护,不可避免的要遇到和文件监控一样的问题。在实际对抗中,网马不断发展升级,已经开始将浏览器中的ring3 hook摘除,为了对抗此类威胁,主流软件多会采取不断检测自己的hook是否存在,发现不存在则重新将函数挂钩。造成多款软件争抢一个API的现象,导致浏览器无响应或者响应缓慢。特别是与CreateProcesss相关的原创 2010-11-11 14:45:00 · 1348 阅读 · 0 评论 -
IE7保护模式下插件的安装及权限提升
在微软的Vista操作系统中,为了提高安全性IE7运行于保护模式下, 这种模式以高度受限制的权限运行IE进程,也就说IE进程本身的权限很低。因此编写的插件如果使用高完整性资源则会失败,例如修改HKEY_LOCAL_MACHINE下的注册表项,为此微软提供了COM Elevation Moniker。COM Elevation Moniker允许运行在受限用户(LUA)的应用程序激活一个提升权限的COM对象,即在Vista系统上会弹出UAC提示框让用户提升权限(UAC打开状态下)。 <br />要创建提升权限原创 2010-11-11 14:38:00 · 2942 阅读 · 1 评论 -
打通IE保护模式(五)启用你的插件和其他应用程序之间的通信
看到这儿,我们已经可以使用运行在IE进程中的代码来处理所有文件系统和注册表了。下面我们看一个更复杂的话题,它也需要一个更复杂的解决方案:运行在一个更高完整性级别的另一个进程的IPC。我们将介绍两种不同形式的IPC:内核对象和windows消息。 1.创建一个IPC对象 当一个插件和一个单独的进程希望通信的时候,这种通信发生在两个代码之间,而不用经过IE封装。NT安全API和强制性完整级别现在可以发挥它们的作用了,默认情况下从一个插件到一个单独的应用程序的通信是被阻挡的,因为这个应用程序运行在比转载 2010-11-11 14:17:00 · 2479 阅读 · 0 评论 -
打通IE保护模式(四)运行时检测保护模式/写注册表/提示用户保存文件
<br />IE 7有好几个新的API可以被扩展插件用来完成保护模式下限制的功能。这些API都在ieframe.dll中。你可以通过使用iepmapi.lib这个库来直接使用这些API,也可以在运行的时候使用LoadLibrary()/GetProcAddress()来得到这些函数的指针。如果你想让你的插件加载到Vista以前的Windows版本上,第二种方法是你必须使用的选择。 <br /><br /> 执行提升权限操作的许多功能使用到了一个代理进程(broker process),ieuser.ex转载 2010-11-11 14:11:00 · 3847 阅读 · 0 评论 -
打通IE保护模式(二)虚拟化
虚拟化(在某些微软文档中又被叫做重定向)功能可以防止一个进程修改注册表和文件系统中的保护区域,但是依然允许这个应用程序正常的运行。对中等完整性级别的进程来说,这个保护区域是诸如HKLM、system32和Program Files目录之类的系统关键区域。一个低完整级别的进程受限制性更大——它只能对特定的低权限的注册表和文件系统区域进行写操作,任何对这些区域外部进行写操作的行为都将被阻止。 当一个进程试图对它没有权限的区域进行写操作的时候,虚拟化功能都会阻止它们并且把这个写操作重定向到当前用户配置文件下转载 2010-11-11 11:30:00 · 1328 阅读 · 0 评论 -
打通IE保护模式(一)介绍保护模式
<br />IE浏览器的保护模式是Vista中的一个新功能,是类似用户帐号控制(UAC)的一种安全功能。在保护模式下,通过限制运行在IE进程下的代码不能修改系统部分文件,从而来保护计算机的安全。这样,即使一个恶意网页利用了IE或IE插件中的一个代码注入漏洞,注入的代码也不能够对系统造成破坏。 <br /><br /> 在我们深入了解保护模式对IE插件开发者意味着什么之前,我们需要先快速了解一下相关的安全功能。 <br /><br />1.完整性级别和UIPI <br /><br /> Vista引入转载 2010-11-11 11:27:00 · 1374 阅读 · 0 评论 -
打通IE保护模式(六)保护模式中的其他限制
<br /><br />1.运行其他应用程序 <br /><br />IE具有另一个防止恶意代码启动或与其他进程通信的机制。如果一个插件试图启动另一个进程,IE将在启动这个进程前要求该用户同意。举个例子来说,使用查看源代码命令会引起如下提示:<br /><br /><br /><br /> 如果你的插件需要运行一个单独的EXE,你可以增加一个注册表键值来告诉IE你的EXE可以被信任并能够无须提示就被运行。这个控制这种行为的注册表键值是HKLM/Software/Microsoft/Internet Ex转载 2010-11-11 14:19:00 · 1263 阅读 · 0 评论 -
AX控件IE相关注册表修改封装
/******************************************************************** created: 2012:5:10 13:04:48 author: Insert purpose: IE各种注册表更改**********************************************************原创 2012-05-14 11:27:15 · 1546 阅读 · 0 评论