ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。在有目录和其它支持的网络中,COM变成了分布式COM(DCOM)。在创建包括ActiveX程序时,主要的工作就是组件,一个可以自足的在ActiveX网络(现在的网络主要包括Windows和Mac)中任意运行的程序。这个组件就是ActiveX近控件。ActiveX是Microsoft为抗衡Sun Microsystems的JAVA技术而提出的,此控件的功能和JAVA applet功能类似。
如果您使用的是Windows操作系统,您或许会注意到一些以OCX结尾的文件。OCX代表“对象链接与嵌入控件”(OLE),这个技术是Microsoft提出的程序技术,用于处理桌面文件的混合使用。现在COM的概念已经取代OLE的一部分,Microsoft也使用ActiveX控件代表组件对象。
组件的一大优点就是可以被大多数应用程序再使用(这些应用程序称为组件容器)。一个COM组件(ActiveX控件)可由不同语言的开发工具开发,包括C++和Visual Basic或PowerBuilder,甚至一些技术性语言如VBScript。
目前,ActiveX控件在Windows 95/NT和Macintosh中运行,Microsoft还准备支持UNIX的ActiveX控件。
ActiveX组件包括如下几类:
1.自动化服务器:可以由其他应用程序编程驱动的组件。自动化服务器至少包括一
个,也许是多个供其他应用程序生成和连接的基于IDispatch的接口。自动化服务器
可以含有也可以没有用户界面(UI),这取决于服务器的特性和功能。
2.自动化控制器:那些使用和操纵自动化服务器的应用程序。
3.控件:ActiveX控件等价于以前的OLE控件或OCX。一个典型的控件包括设计时和运
行时的用户界面,唯一的IDispatch接口定义控件的方法和属性,唯一的
IConnectionPoint接口用于控件可引发的事件。
4.文档:ActiveX文档,即以前所说的DocObect,表示一种不仅仅是简单控件或自动
化服务器的对象。ActiveX文档在结构上是对OLE链接和模型的扩展,并对其所在的
容器具有更多控制权。一个最显著的变化是菜单的显示方式。一个典型的OLE文档的
菜单会与容器菜单合并成一个新的集合,而ActiveX文档将替换整个菜单系统,只表
现出文档的特性而不是文档与容器共同的特性。
5.容器:ActiveX容器是一个可以作为自动化服务器、控件和文档宿主的应用程序
这个 wmi 漏洞是今年比较流行的漏洞 你可以利用这个漏洞 控制别的电脑 前提是你得让别人运行那个wmi啊 运行后 他会自动联到你得机器 获得一个shell 之后可以做你想做得东西 也可以上传一个木马 例如灰鸽子等木马 方便以后控制 因为是同一局域网 你也可以用嗅探器 具体操作 你应该上一些黑客网站上查一下 http://www.hack58.net/Soft/55/56/2005/200511143145.htm 利用wmi得动画 自己看看吧 (保证没木马 这是大网站) 还可以自己去网上找点资料多去一些 黑客网站就了解了 嘿嘿做人要厚道哦~~~~~~!
其实我认为不需要弄ACTIVEX控件,当然也是可以通过控件来达到此目的,试想一下,每个投票的用户在第一次投票的时候,都要下载一个控件,是多么麻烦的事情.以ASP为例,只需要要投过票的机器上保存一个COOKIE,记录投票时间等,下一次再访问时,判断一下是否投过票,如果投过,就提示已经投过票.还可以在服务器端记录IP,进行判断.这些功能封装到ACTIVEX控件中反而会更麻烦.
