开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell v2 ::加载COM Interop DLL

Powershell v2 :: 加载 COM Interop DLL

在 PowerShell v2 中，加载 COM Interop DLL 需要使用 Add-Type 命令。Add-Type 命令会动态地加载指定的 COM Interop DLL，从而在 PowerShell 中使用 COM 对象。

概念

COM Interop 是指将 COM（Component Object Model，组件对象模型）对象与托管代码（如 .NET, VB6, C#, etc.）进行互操作。当使用 COM Interop 时，需要将 COM 对象包装在 .NET 或其他托管代码类中，以便在 PowerShell 中调用。

分类

COM 组件：在 PowerShell 中，COM 组件以 ComObject 的形式存在。需要使用 Add-Type 命令加载 COM Interop DLL，然后使用 New-Object 命令创建 COM 对象实例。
COM 接口：在 PowerShell 中，COM 接口以 System.Runtime.InteropServices.ComObject 的形式存在。需要使用 Add-Type 命令加载 COM Interop DLL，然后使用 New-Object 命令创建 COM 对象实例。

优势

代码复用：通过 COM Interop，开发者可以在 PowerShell 中使用现有的 COM 组件和接口，避免了重新编写代码，提高了开发效率。
更好的互操作性：COM Interop 使得 PowerShell 能够与使用不同编程语言和平台开发的 COM 组件进行交互。
更好的错误处理：COM Interop 提供了更强大的错误处理机制，当 COM 组件出现问题时，可以更好地捕获和处理错误。

应用场景

在 PowerShell 中调用 COM 组件：使用 COM Interop 可以在 PowerShell 中直接调用 COM 组件，无需编写额外的代码。
在 PowerShell 中创建 COM 对象实例：使用 COM Interop 可以在 PowerShell 中创建 COM 对象实例，并将其用于后续的操作。

推荐的腾讯云相关产品

腾讯云 CLB (负载均衡)：CLB 可以帮助用户实现负载均衡，提高网站的性能和可用性。
腾讯云 CVM (云服务器)：CVM 可以提供高性能、可扩展的虚拟机，满足用户的各种需求。
腾讯云 COS (对象存储)：COS 可以提供高可靠、高可用的对象存储服务，用户可以将数据存储在云端。
腾讯云 CDN (内容分发网络)：CDN 可以帮助用户实现高速、稳定地分发内容，提高网站的访问速度。

产品介绍链接地址

腾讯云 CLB：https://cloud.tencent.com/product/clb
腾讯云 CVM：https://cloud.tencent.com/product/cvm
腾讯云 COS：https://cloud.tencent.com/product/cos
腾讯云 CDN：https://cloud.tencent.com/product/cdn

请随时提问，我会尽力为您提供解答。

相关搜索:Powershell导入Microsoft.Office.Interop.Word.dll 如何修复“无法加载DLL 'SQLite.Interop.dll'：找不到指定的模块”？无法在powershell上加载Magick.NET Dll 在Powershell中加载注册的外部程序集(dll)CustomAction失败-“无法加载DLL‘SQLite.Interop.dll’：找不到指定的模块。(ExceptionHRESULT: 0x8007007E)”无法将基于PHP的网页中的COM可见dll作为COM对象加载 PowerShell:在MacOS中加载MySql.Data.dll -未能加载文件或程序集未加载mscoree.dll。在Outlook 2016上加载com加载项时发生运行时错误 Sqlite在设置为x86时无法加载DLL 'SQLite.Interop.dll‘，在设置为x64时找不到类型'xxx’？检查是否在运行时从COM模块加载了WIN32 /非托管DLL

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

Antimalware Scan Interface (AMSI)—反恶意软件扫描接口的绕过

反恶意软件扫描接口（AMSI）是MicrosoftWindows保护系统，旨在保护计算机免受通过脚本语言（例如PowerShell，VBScript，JavaScript等）执行的攻击。『1』

02

如何使用PowerShx摆脱软件限制运行PowerShell

PowerShx是一款功能强大的PowerShell软件，在该工具的帮助下，广大研究人员可以在目标主机上摆脱任何软件的限制从而执行PowerShell代码。

01

JavaFX 11 发布，与 JDK 拆分后的首个正式大版

JavaFX 11 发布了，JavaFX 是一个强大的图形和多媒体处理工具包集合，它允许开发者来设计、创建、测试、调试和部署富客户端程序，并且和 Java 一样跨平台。由于 JavaFX 库被写成了 Java API，因此 JavaFX 应用程序代码可以调用各种 Java 库中的 API，例如 JavaFX 应用程序可以使用 Java API 库来访问本地系统功能并且连接到基于服务器中间件的应用程序。JavaFX 可以自定义程序外观，CSS 将外观和样式与业务逻辑实现进行了分离，因此开发人员可以专注于编码工作。值得注意的是，从 JDK 11 开始，JavaFX 模块与 JDK 分开提供。

04

sRDI：一款通过Shellcode实现反射型DLL注入的强大工具

今天给大家介绍的是一款名叫sRDI的注入工具，它可以基于Shellcode实现反射型DLL注入，并能够将DLL转换成独立的Shellcode。

03

VB.NET CAD二次开发环境搭建及简单示例

首先,先来了解一下objectarx或者.net DLL 与AutoCAD版本兼容问题!

06

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

WMI 攻击手法研究 – 基础篇 (第一部分)

这篇文章是有关 WMI 的多篇系列文章中的第一篇，如果读者对 PowerShell 有个基本的了解，那么对阅读本篇文章会有所帮助，但这不是必需的。

02

判断DLL文件是C/C++动态链接库还是.NET程序集及查看DLL依赖

如果是程序方面的识别，一般我们如果直接在C++中引用.NET DLL程序会报错的，一般需要我们将.NET DLL生成组件dll 然后再在C++中用，而且需要做些相应的配置。比如开启clr 选项之类的。

01

windows权限维持(二)

在一般用户权限下，通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run，键名任意。普通权限即可运行

02

.NET简谈互操作(五：基础知识之Dynamic平台调用)

我们继续.NET互操作学习。在上篇文章中我们学习了关于托管与非托管内存Dispose(释放)问题；下面我们继续学习基础知识中的Dynamic(动态)平台调用技术；

02

aardio v29.1 支持嵌入执行PowerShell代码

在C#中可以调用PowerShell，其他语言就很麻烦了，好在 aardio 可以方便的调用C#,实际上我们要调用的是 System.Management.Automation.dll，包括微软的 PowerShell.exe 实际上也是调用这个DLL。C#这类开源的代码有很多，在开源项目UnmanagedPowerShell中我提取了PowerShellRunner.cs – 需要用到的只有这一个文件。

04

权限维持方法小结

WinlogonHack 是一款用来劫取远程3389登录密码的工具，在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码，WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server

01

Window下常见的权限维持方式

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。

02

从数据到代码——通过代码生成机制实现强类型编程[下篇]

在《上篇》中，我们实现了将保存有消息条目的XML向CodeDOM的转换，即是将XML文件生成一个CodeCompileUnit对象，而该CodeCompileUnit对象反映出来的DOM层次和我们将会生成的代码文件向匹配。在下篇中，我们将实现整个代码生成系统的第二个步骤——通过VS的Custom Tool实现数据（保存消息条目的XML）向代码文件的自动转换。一、让MessageCodeGenerator继承BaseCodeGeneratorWithSite 在《上篇》我们创建了MessageCodeGen

07

谈谈你最熟悉的System.DateTime[下篇]

在《上篇》中，我们实现了将保存有消息条目的XML向CodeDOM的转换，即是将XML文件生成一个CodeCompileUnit对象，而该CodeCompileUnit对象反映出来的DOM层次和我们将会生成的代码文件向匹配。在下篇中，我们将实现整个代码生成系统的第二个步骤——通过VS的Custom Tool实现数据（保存消息条目的XML）向代码文件的自动转换。一、让MessageCodeGenerator继承BaseCodeGeneratorWithSite 在《上篇》我们创建了MessageCodeGen

06

A Detailed Guide on AMSI Bypass

Windows提供了反恶意软件扫描接口(AMSI)标准，允许开发人员在其应用程序中集成恶意软件防御，AMSI允许应用程序与系统上安装的任何防病毒软件进行交互，并防止执行基于脚本的动态恶意软件，我们将在本文中了解更多关于AMSI、代码实现和一些众所周知的绕过方法

02

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

渗透技巧 | Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

java 调用win32 api 学习总结

使用jinvoke调用windowsAPI。jna使用比较麻烦，需要写c代码和参数转换，jinvoke的使用就像jdk中的包一样。

03

APT35 启用了新 PowerShell 后门

近日，研究人员发现 Phosphorus（又名 Charming Kitten、APT35）组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击，甚至干预美国总统选举。

03

网络安全渗透之主机持久化

前言在我们获得初始会话之后，我们需要考虑如何让我们的访问持久化。原因很简单，如果我们是通过利用漏洞进来的，对方可能察觉到痕迹然后修补漏洞，如果是通过泄漏的密码进来的，对方可能修改密码。 windows持久化计划任务计划任务，也可成为定时任务，指的是在指定的时间执行某项任务。手工创建计划任务如：计划任务名称为zhi，1分钟后以system权限运行calc.exe schtasks /create /sc minute /mo 1 /tn zhi /tr "C:\Windows\sys

02

五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

05

红队测试之Windows提权小结

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自身所需进行全文阅读或某方向内容的阅读。

02

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评：哪款更适合你？

编译生成Project1.exe，将其传入装有360和火绒的Windows靶机进行免杀测试。

04

免杀|白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。

01

神兵利器 - C2 框架

PoshC2 主要是用 Python3 编写的，遵循模块化格式，使用户能够添加自己的模块和工具，从而实现可扩展且灵活的 C2 框架。开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入物，除了 Python2/Python3 有效负载外，还有用 PowerShell v2 和 v4、C++ 和 C# 源代码、各种可执行文件、DLL 和原始 shellcode 编写的有效负载。这些在各种设备和操作系统上启用 C2 功能，包括 Windows、*nix 和 OSX。

04

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

【3】利用Word模板生成文档的总结

阅读目录 Word二次开发概况使用DsoFramer进行开发使用Interop进行开发打开、关闭和写入操作批量替换文本遍历段落替换文本查找后逐个替换文本结论在各类应用系统开发中，和Word相关的应用可谓相当广泛。如各类MIS系统、各种和实际业务结合紧密的系统、需要制式报表的系统等，都需要对Word进行操作，典型的应用包括： 1、内嵌Word。在系统中内嵌Word，这样，既可以利用Word强大的功能进行文档的新建、编辑、修改、排版，同时还节省了用户对于编辑器操作的学习成本，提高了文档格式的通用

05

D盾防火墙防护绕过-[命令执行限制]

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的，【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命令。

02

干货 | 绕过AMSI实现免杀的研究和思路

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

03

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

Donut - 将 .NET 程序集作为 Shellcode 注入

在过去的一年里，进攻和红队的交易技巧发生了显着变化。随着反恶意软件系统提高检测和阻止攻击性工具的能力，攻击者正在将注意力转移到 AV 无法观察到的技术上。目前，这意味着完全在内存中操作并避免将文件放到磁盘上。在 Windows 世界中，.NET 框架为此提供了一种方便的机制。但是，它受到严格限制，因为 .NET 程序不能直接注入远程进程。在本文中，我们将通过描述如何通过 shellcode 将 .NET 代码注入进程来解决这个问题。

00

神兵利器 - PowerShx 不受软件限制运行Powershell

使用 DLL 或独立可执行文件的非托管 PowerShell 执行。

04

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

04

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

【权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙

C:\Windows\System32\mimilsa.log 记录登录的账号密码这里切换一下用户查看mimilsa.log文件

01

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示[通俗易懂]

20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器，生成的DLL仅5KB，非常适合0day加载

01

Windows 权限提升

本篇内容是内网安全攻防：渗透测试实战指南时的阅读笔记，笔记大部分内容均来自此书，另外一部分来源于一些公开文档和非公开文档，参考链接中均有注明。

02

关于引用mshtml的问题[通俗易懂]

今天看了个验证码识别的代码，其中引用到了mshtml.dll，找了半天原来就是microsoft.mshtml.dll。查这个dll的时候还发现了好几篇关于这个dll添加问题的文章。顺便看了下，原来这个dll有三个，添加引用时要注意了。第一篇文章： 1.添加引用的问题一般在开发环境下会在三个地方存有microsoft.mshtml.dll文件。所以在添加引用时，也会出现三个看似一样的项。对于开发者来说，引用其中任何一个都不会影响到正常的开发。但问题会出在软件发布之后！在客户的机子上运行时，通常会提示文件的签名不正确，无法加载。解决的方法就是删除现在对mshtml引用。重新选择正确引用。就是选最下面那个。路径是：X:\Program Files\Microsoft.NET\Primary Interop Assemblies\Microsoft.mshtml.dll 。把引用对话框拉大，可以看到文件的路径。 2.类型选择错误如果问题一解决了，或者开始就选对了。可能客户机了上运行又报 System._ComObject 无法强制转换到 HtmlWIndow2Class 、HtmlDocumentClass或其它类似的错误。在开发者的机子上运行，却完全正常。这时通常我们会狂抓，完全不知是什么原因!在开发环境下用obj.toString()显示是HtmlXXXXClass在客户机上得到结果却是System._ComObject.解决方法很简单用HtmlXXXX替换HtmlXXXXClass即可。第二篇文章：也是用到了Microsoft mshtml.dll程序集，但是安装在用户电脑后，异常： System.Reflection.TargetInvocationException: 调用的目标发生了异常。 —> System.IO.FileNotFoundException: 未能加载文件或程序集“Microsoft.mshtml, Version=7.0.3300.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a”或它的某一个依赖项。系统找不到指定的文件。选择高亮的那个dll就可以了。属性选择：复制本地=True 特定版本＝false; 原因是：因为 Microsoft.mshtmal.dll 这个 dll 是从 system32 文件夹下的 mshtml.tlb（COM 类型库文件）中导出的，因此我们只需要用 VS2008 自带的 TlbImp.exe COM 类型库导出工具将这个 tlb 文件再导一遍就可以了。

01

在 PowerShell 中创建 WinUI3 GUI

WinUI3 是微软提供的用于构建现代 Windows 应用程序的用户界面框架。通常，WinUI3 应用程序是用 C# 或其他 .NET 语言编写的。不过，使用 PowerShell 创建 WinUI3 GUI 也是可以的。

01

无招胜有招：看我如何通过劫持COM服务器绕过AMSI

在Windows 10中，Microsoft的反恶意软件扫描接口（AMSI）被作为新功能被引入，作为标准接口，该功能可以让反病毒引擎将特征规则应用于机器的内存和磁盘上的缓冲区中去。这使的反病毒产品能够

07

2023！最新绕过AMSI的一个方法！！

Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准，允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。AMSI 为您的最终用户及其数据、应用程序和工作负载提供增强的恶意软件防护。”

03

Windows中常见后门持久化方法总结

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

02

PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

04

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测

近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。

04

在 PowerShell 中使用 SQ

使用SQL Server 2008 R2的安装光盘，安装SSMS，即可将所需的插件全部安装并自动注册。

01

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

[系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭