开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Type.GetTypeFromProgID()返回null，但新对象在Powershell中有效

Type.GetTypeFromProgID()方法是一个.NET Framework中的方法，用于根据给定的程序标识符（ProgID）获取对应的类型。当该方法返回null时，表示未能找到与给定的ProgID相关联的类型。

可能导致Type.GetTypeFromProgID()返回null的原因有以下几种：

未正确注册COM组件：ProgID通常与COM组件相关联。如果相关的COM组件未正确注册，Type.GetTypeFromProgID()方法将无法找到对应的类型。解决方法是确保相关的COM组件已正确注册。
ProgID拼写错误或不存在：确保传递给Type.GetTypeFromProgID()方法的ProgID拼写正确，并且确保该ProgID对应的类型存在。可以通过注册表或相关文档来验证ProgID的正确性。
缺少依赖项：某些COM组件可能依赖于其他组件或库。如果缺少这些依赖项，Type.GetTypeFromProgID()方法可能无法找到对应的类型。解决方法是确保所有必需的依赖项已正确安装和配置。

在Powershell中创建新对象时有效，但Type.GetTypeFromProgID()返回null的情况下，可以尝试以下解决方法：

确认ProgID的正确性：检查传递给Type.GetTypeFromProgID()方法的ProgID是否正确，可以通过注册表或相关文档进行验证。
确认COM组件的注册状态：使用注册表编辑器或注册表查看工具，确认相关的COM组件是否已正确注册。如果未注册，可以尝试重新注册该组件。
检查依赖项：如果相关的COM组件依赖于其他组件或库，确保这些依赖项已正确安装和配置。
确认权限和访问性：确保执行该操作的用户具有足够的权限，并且可以访问相关的COM组件和库。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：提供可扩展的计算能力，满足各种业务需求。产品介绍链接
云数据库 MySQL 版：高性能、可扩展的关系型数据库服务。产品介绍链接
云存储（COS）：安全、稳定、低成本的对象存储服务。产品介绍链接
人工智能平台（AI Lab）：提供丰富的人工智能算法和模型，帮助开发者构建智能应用。产品介绍链接
物联网套件（IoT Suite）：提供全面的物联网解决方案，包括设备接入、数据管理和应用开发。产品介绍链接

请注意，以上仅为腾讯云的一些相关产品，其他云计算品牌商也提供类似的产品和服务。

相关搜索:UWP SQLite -返回null，但数据在表中在mysqli_query方面有问题，返回NULL，但查询在phpmyadmin中有效 Extbase对象的属性在FLUID中返回NULL，但仅当直接调用时 ios中的Firebase动态短链接返回null，但长动态链接有效 Firebase getCurrentUser在新的安卓活动中返回null 文件对象在控制器中总是返回null 在辅助功能服务中，RemoteViews对象始终返回null 在vue.js中，我试图获取行数，但返回null 在documentSnapShot中获取值，但当将其转换为object时，对象返回null，为什么？Class.class.getResourceAsStream在eclipse中返回null，但在jar中有效如何从Firebase中检索数据？dataSnapshot具有该对象，但getValue()将返回null 在gson中如何检查返回的对象是否为null 在JSON中返回的laravel集合对象中的新属性尝试在access中打开新表单时，Me.OpenArgs始终返回null 在javascript中从对象数组中查找姓氏，它不会返回有效输出在Spock中调用mock时会创建新的返回对象吗？在Powershell中，如何从API响应返回的对象中提取特定文本？在es6中使用map过滤和返回新对象为什么Control.FromHandle(IntPtr)在一个钩子进程中返回null并返回"Form"的有效对象？在另一个钩过程中？在SQLAlchemy中更新现有的子对象并将新的子对象附加到父对象的有效方法是什么？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

powershell学习备忘

在函数的 Process 块中，$Input 变量包含当前位于管道中的对象。在 Process 块完成后，$Input 的值为 NULL。...$NULL 包含 NULL 或空值。可以在命令和脚本中使用此变量表示 NULL，而不是使用字符串”NULL”。如果该字符串转换为非空字符串或非零整数，则可将该字符串解释为 TRUE。...设置单个变量的作用域 $global 全局变量，在所有的作用域中有效，如果你在脚本或者函数中设置了全局变量，即使脚本和函数都运行结束，这个变量也任然有效。...$script 脚本变量，只会在脚本内部有效，包括脚本中的函数，一旦脚本运行结束，这个变量就会被回收。 $private 私有变量，只会在当前作用域有效，不能贯穿到其他作用域。...Export-Clixml: 创建对象的基于 XML 的表示形式并将其存储在文件中。

12.4K6 0

PS编程基础入门1

在函数的 Process 块中，$Input 变量包含当前位于管道中的对象。在 Process 块完成后，$Input 的值为 NULL。...在 Windows PowerShell 调试程序中到达断点时，Windows PowerShell 也会出现嵌套命令提示符。...$NULL: 包含 NULL 或空值。可以在命令和脚本中使用此变量表示 NULL，而不是使用字符串”NULL”。如果该字符串转换为非空字符串或非零整数，则可将该字符串解释为 TRUE。...设置单个变量的作用域: $global 全局变量，在所有的作用域中有效，如果你在脚本或者函数中设置了全局变量，即使脚本和函数都运行结束这个变量也任然有效。...，Powershell不会去做过多的判断，它会更新这个变量的类型，并且存储新的数据。

14.7K4 0

A Detailed Guide on AMSI Bypass

AMSI工作原理的更多信息之前，让我们先了解一下恶意软件是如何命名的，通常在分析中Windows会检测到恶意软件，但分析人员无法识别恶意软件的确切细节和行为，计算机防病毒研究组织(CARO)给出了恶意软件的标准命名约定...Microsoft已将AMSI集成在powershell终端(powershell.exe应用程序)中，该终端接收输入并通过Powershell引擎对其进行解析，如果我们打开进程黑客并搜索amsi.dll...，我们会看到amsi正在powershell终端中运行，任何输入都会首先被它扫描 Method 1: Powershell降级处理如果您正在运行基于powershell的有效负载并且AMSI阻止了它...,Static").SetValue($null, [IntPtr]$mem) 从那时起许多人发布了相同方法的不同变体，在某些方法中使用字节码，在其他方法中替换函数或替换字符串，但逻辑相同 Method...4: Powershell内存劫持 Daniel Duggan在他的博客中介绍了关于绕过AMSI的内存劫持技术，逻辑是Hook函数AmsiScanBuffer()以便始终返回句柄AMSI_RESULT_CLEAN

1.5K2 0

1.PS编程入门基础语法

但如果尝试在 PowerShell ISE 的控制台窗格中运行它们，则会出现错误。...在函数的 Process 块中，$Input 变量包含当前位于管道中的对象。在 Process 块完成后，$Input 的值为 NULL。...$NULL: 包含 NULL 或空值。可以在命令和脚本中使用此变量表示 NULL，而不是使用字符串”NULL”。如果该字符串转换为非空字符串或非零整数，则可将该字符串解释为 TRUE。...设置单个变量的作用域: $global 全局变量: 在所有的作用域中有效，如果你在脚本或者函数中设置了全局变量，即使脚本和函数都运行结束这个变量也任然有效。...，Powershell不会去做过多的判断，它会更新这个变量的类型，并且存储新的数据。

20.7K2 0

(3)Powershell基础知识(一)

面向对象虽然可以通过以文本方式键入命令与 PowerShell 进行交互，但 Windows PowerShell是基于对象的，而不是基于文本的。意味着Powershell命令的输出即为对象。...，通过标准的Powershell对象操作命令，即可操作命令返回数据的任何部分。...可以创建在 Cmd.exe 中运行的外部命令行工具，但这些外部工具不能提供服务（例如帮助集成），而且 Cmd.exe 不能自动识别它们是否是有效的命令。...可以使用它们将 Windows PowerShell 提供程序以及新的 cmdlet 添加到 shell 中。最重要的是，Powershell能够识别这些新添加的命令是否是有效的命令。...PowerShell 动词并非一定为英语动词，但其表示 Windows PowerShell 中的特定操作。

4.1K2 0

UnmanagedPowerShell工具分析

如果所有的PowerShell脚本都使用Write-Output而不是Write-Host，那么这就不是问题，但是如果使用了足够多的Write-Host，那么实现一个定制PSHost是值得的在C#中调用...不希望支持用户交互的主机应该返回null。...不希望支持用户交互的主机应该返回null。...// [in] LPCWSTR pwszBuildFlavor, 一个字符串，指定是否加载在服务器或工作站的 clr 版本。有效值为 svr 和 wks。...NULL, 一个对象，该对象定义一组属性并启用绑定，而绑定可能涉及选择重载方法、强制参数类型和通过反射调用成员。

2.5K1 0

进攻性横向移动

渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。...另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。...在 CS 中，您可以专门制作服务可执行文件： image.png 这是相同的攻击，但使用 Metasploit WMI Windows Management Instrumentation (WMI...Powershell 有效负载，因此 PowerShell.exe 将在使用 WMI 内置时打开，这是一个 OpSec 问题，因为执行的是 base64 编码的有效负载。...image.png image.png 所以我们看到，即使通过 WMI，尽管 wmic.exe 能够通过 Powershell 在目标上运行命令，但仍会创建命名管道，那么为什么首先要创建命名管道呢

2.2K1 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

渗透测试人员和红队通过通过执行powershell.exe在远程主机上面运行经过base64编码的命令来完成横向移动，然后返回到目标的会话。...这样做的问题在于，Powershell用来横向移动已经不是一个新的技术了，即使是成熟的安全厂商和蓝队都能对这种横向移动技术进行检测并且迅速的拦截，任何一种不错AV产品都可以将恶意命令执行之前给拦截。...因此，我们看到即使通过WMI，尽管wmic.exe能够通过PowerShell在目标上运行命令，但仍创建了命名管道，那么为什么要首先创建命名管道呢？...虽然打开PowerShell并不奇怪，并且启动WinRM侦听器可能会在雷达下飞来飞去，但执行有效负载时会出现嘈杂的部分，因为运行Cobalt Strike内置的WinRM模块时会有一个指示器。...由于凭据没有发送到远程主机，因此远程主机无法向有效负载托管服务器进行身份验证。在Cobalt Strike中，使用wmic时通常会遇到这种情况，解决方法是为该用户创建令牌，因此可以从该主机传递凭据。

4.1K1 0

技术分享-持久性-WMI事件订阅

PowerShell PowerShell 包含可以查询 WMI 对象并将信息检索回控制台的 cmdlet。以下命令可用于验证是否已创建任意事件以及恶意负载/命令是否存储在 WMI 存储库中。...从 PowerShell 控制台执行以下命令将验证有效负载是否存储在“ __EventConsumer** ”中并且“ **__EventFilter ”已创建。...PoshC2 PoshC2是一个基于 PowerShell 的命令和控制框架，但支持 C# 植入和模块，以在红队参与期间规避 EDR 产品。...事件，并自动将修改的 WMI 对象的结果返回到控制台屏幕上以供验证。...默认情况下，此选项会将两个连接返回到命令和控制服务器。 “ wmi_updater ” 模块能够从远程位置获取有效负载，而不是将其存储在 WMI 存储库中。

2.8K1 0

『JSA神助攻之二』使用外部程序VSTO插件执行JSA宏

但事实是，在JSA宏里有的一些接口，WPS没有开放同步到VBA接口上。...在VSTO里可以调出webshape网页控件等，非常广阔的应用场景。现如今，还真可以了。稍有点曲折，但总算是可以做到在windows环境下实现调用JSA宏的愿景。...("Ket.Application"); if (etAppType == null) { Console.WriteLine...例如你不能传一个Range对象，但你可以自己传入一些工作表名、单元格地址等，自己在JSA宏里根据这些参数得到一个Range对象。...总结 WPS在二次开发上的支持，真的出了名的糟糕，WPSJS加载项、JSA宏，一开始觉得开了个不错的头，但几年下来，毫无进展。

1501 0

内网渗透测试：利用DCOM进行横向渗透

获取本地DCOM程序列表在powershell中执行如下命令获取DCOM程序列表： Get-CimInstance Win32_DCOMApplication Get-CimInstance 这个cmdle...（powershell命令行）默认只在powershell 3.0以上版本中存在，所以只有 Windows server 2012 及以上版本的操作系统才可以使用Get-Ciminstance。...我们在本地启动一个管理员权限的powershell，执行如下命令通过PowerShell与DCOM进行交互，创建一个“MMC20.Application”对象的实例（我们只需要提供一个DCOM ProgID...然后控制Windows7对Windows Server 2008执行远程命令在Windows7的meterpreter中输入如下命令，加载powershell模块并进入powershell交互模式：...',$null,"/c C:\shell.exe","Minimized") 如上图所示，内网中的Windows Server 2008主机成功上线。

2.7K2 0

『WPS二次开发最新成果』使用外部程序VSTO插件执行JSA宏

但事实是，在JSA宏里有的一些接口，WPS没有开放同步到VBA接口上。...在VSTO里可以调出webshape网页控件等，非常广阔的应用场景。现如今，还真可以了。稍有点曲折，但总算是可以做到在windows环境下实现调用JSA宏的愿景。...("Ket.Application"); if (etAppType == null) { Console.WriteLine...例如你不能传一个Range对象，但你可以自己传入一些工作表名、单元格地址等，自己在JSA宏里根据这些参数得到一个Range对象。...总结 WPS在二次开发上的支持，真的出了名的糟糕，WPSJS加载项、JSA宏，一开始觉得开了个不错的头，但几年下来，毫无进展。

5601 0

在 Snoop 中使用 PowerShell 脚本进行更高级的 UI 调试

在 WPF 开发时，有 Snoop 的帮助，UI 的调试将变得非常轻松。...使用 Snoop，能轻松地查看 WPF 中控件的可视化树以及每一个 Visual 节点的各种属性，或者查看数据上下文，或者监听查看事件的引发。不过，更强大的是支持使用 PowerShell 脚本。...在打开的新的 Snoop 窗口中我们打开 PowerShell 标签。本文的内容将从这里开始。...自带的 PowerShell 变量在 Snoop 的 PowerShell 提示窗口中，我们可以得知有两个变量可以使用：root 和 selected。...就是 .NET 中的 null 当然，你也可以定义和使用其他的变量，后面会说。

3086 0

『JSA宏神助攻之二』使用外部程序VSTO插件执行JSA宏

但事实是，在JSA宏里有的一些接口，WPS没有开放同步到VBA接口上。...在VSTO里可以调出webshape网页控件等，非常广阔的应用场景。现如今，还真可以了。稍有点曲折，但总算是可以做到在windows环境下实现调用JSA宏的愿景。...("Ket.Application"); if (etAppType == null) { Console.WriteLine...例如你不能传一个Range对象，但你可以自己传入一些工作表名、单元格地址等，自己在JSA宏里根据这些参数得到一个Range对象。...总结 WPS在二次开发上的支持，真的出了名的糟糕，WPSJS加载项、JSA宏，一开始觉得开了个不错的头，但几年下来，毫无进展。

1141 0

记一次powershell的免杀之路（绕过360、火绒）

PowerShell需要.NET环境的支持，同时支持.NET对象，其可读性、易用性居所有Shell之首。 PowerShell具有以下特点： 1、在Windows 7以上的操作系统中是默认安装的。...由于powershell的语言特点，近年来powershell在内网渗透中成为大热门，由此是各大杀软厂商"重点关注的对象" （2）近源攻击：生活中可以一些物理黑客常常会利用免杀的powershell代码烧录进...它生成一个oneliner，用于从网络上的文件或文件中执行。它可以仅使用有效载荷数据创建新图像，也可以将有效载荷嵌入现有图像的最低有效字节中，使其看起来像一张真实的图片。...图像保存为 PNG，并且可以无损压缩而不会影响执行有效负载的能力，因为数据存储在颜色本身中。...创建新图像时，普通的 PowerShell 脚本实际上会被大大压缩，通常会生成一个文件大小约为原始脚本 50% 的 png。使用嵌入方法，每个像素中 2 个颜色值的最低有效 4 位用于保存有效负载。

6.3K1 0

Alternative Process Injection

shellcode 覆盖内存页中的字节不应使进程崩溃 DLL 由不同的进程共同加载在原文中作者给出了一个用来测试的C# static void Main(string[] args) { string...有效内容复制到新内存；远程进程中创建一个新的线程来执行shellcode（CreateRemoteThread）；使用VirtualFreeEx在目标进程中解除分配XRW内存；使用CloseHandle...VirtualProtectEx( hProcess, addr, (UIntPtr)buf.Length, 0x04, out oldProtect ); 3.使用WriteProcessMemory将shellcode有效内容复制到新内存...hProcess, [IntPtr]::Zero, $dwSize, 0x20, 0x40 ); 5.使用CreateRemoteThread创建一个新线程在远程进程中创建一个新的线程来执行...的demo就不发了，最近在学powershell写东西，顺便写了个powershell的demo 优点这个注入对于DLL Hollowing的优点就是：不需要加载任何新的合法库避免 IOC 丢失

9534 0

C#遐想瞎想

Name = "sdf"; //obj为null则什么也不做索引器支持泛型： public T this[int i] { get { return (T)arr[i]; }...set { arr[i] = value; } } 支持将var作为参数类型，代表匿名类型，这样方法就可以返回匿名类型，完了同样用var接住返回值，并可以智能提示返回对象的属性，这就要求方法中每个return...这点其实在c#6.0差一点实现，但最终没如愿，我猜原因是在变量作用域上不好处理： if (int.TryParse("3", out int i)) //结合类型推断，甚至连int都允许省略 {...我倒不是为了性能，而是一为不要运行库，二为别让我们的源码赤裸裸的暴露在.net reflactor之流中。是有个.net native，但仅限商店应用，而且似乎太监了。...VB、Powershell这些小伙伴都支持，以语法见长的C#竟然不支持，说不通。暂时就扯这些，有新想法再补上。

3622 0

内网渗透之DCOM横向移动

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...,"/c C:\hhh.exe","Minimized") 可以看到成功返回了一个新的shell ?...调用Visio.Application远程执行命令适用条件：目标主机中安装有Visio # 通过PowerShell与DCOM进行远程交互，创建Visio.Application对象的实例: $com...启用基于主机的防火墙可以阻止RPC/DCOM交互及实例化操作； 4、监控文件系统（以及注册表），关注新引入的元素以及改动； 5、监控环境中可疑的PowerShell操作。

2.2K2 0

再探勒索病毒之删除卷影副本的方法

另一方面，与前两种方法相比，重新调整大小在勒索软件家族中是一种比较新的方法，虽然也是用vssdamin来执行，但目前此类攻击方法还不常见。...新的删除方法在本节中，我们讨论了删除影子副本的新方法，这些影子副本有可能在未来被勒索软件使用。...这个对象是在一个名为vss_ps.dll的代理DLL中实现的。 ?...在每个进程中的DeviceIoControl和ZwDeviceIoControlFile等函数上安装钩子来监视这些调用是可能的，但攻击者可以不费吹灰之力可以躲过。...但是，即使如此，在未有能力检测COM对象的操作依次下，进行命令行参数进行检测也是非常有效的一种手段。总而言之，此研究研究在一个方面，道高一尺，魔高一丈。

3.1K4 0

AWS 发布新的 PowerShell 自定义运行时

AWS 的无服务器开发者布道师 Julian Wood 介绍了它的优势：新的 PowerShell 自定义运行时使用了原生 PowerShell，不需要编译 PowerShell 并托管在.NET 运行时上...使用原生 PowerShell 意味着函数运行时环境与标准的 PowerShell 会话是匹配的，这简化了开发和测试过程……这个自定义运行时将管道上的所有内容作为函数输出返回，包括 Write-Output...虽然 Lambda 从 2018 年开始就支持 PowerShell，但之前的解决方案需要依赖.NET Core 运行时，并且一个函数只返回 PowerShell 管道的最后一次输出。...或将其包含在容器镜像中。...运行时基于跨平台的 PowerShell Core，这意味着你可以在 Windows、Linux 或 macOS 上开发 PowerShell Lambda 函数。

8002 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭