个人com接口分类

显示全部楼层 · 发表于 2010-2-24 12:10:22

本帖最后由柯林于 2010-2-26 10:15 编辑

毛豆自带的重要com接口分类太集中，使用时不便处理，个人将它适当打散，逐项设置，以利使用。分享一下。如有错误，欢迎指正。
秒杀接口  \Windows\ApiPort 任何程序要运行，必先允许此项，请谨慎使用，系统程序如未允许将会死机蓝屏
Web浏览器  Shell.Explorer.* 貌似是使用资源管理器的壳
windows外壳shell32.dll  {75048700-EF1F-11D0-9888-006097DEACF9}
XML核心服务(后台访问网页) Microsoft.XMLHTTP  浏览器允许这个，访问网络会快一点
IE对象设置  InternetExplorer.Application.*  浏览器允许这个，系统打开文件会快一点
IE外壳 {FBF23B40-E3F0-101B-8488-00AA003E56F8}  浏览器允许这个，系统打开文件会快一点
Windows管理  {4590F811-1D3A-11D0-891F-00AA004B2E24}
                  {5CE34C0D-0DC9-4C1F-897C-DAA1B78CEE7C}
                  WindowsInstaller.*
                  IMSIServer
后台智能上传  {4991D34B-80A1-4291-83B6-3328366B9097}
               {69AD4AEE-51BE-439b-A92C-86AE490E8B30}
后台调用IE  {0002DF01-0000-0000-C000-000000000046}
打开IE新窗口 {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 在客户端或者服务端打开一个IE窗口
后台调用OE  {8f92a857-478e-11d1-a3b4-00c04fb950dc}
OE对象设置  Outlook.Application.*
后台调用MSN发消息  {B69003B3-C55E-4B48-836C-BC5946FC3B28}
                        {F81CD990-910B-4bbf-9CB3-6A77F3D697B3}
远程帮助 RemoteHelper.RemoteHelper
远程桌面 {A6A6F92B-26B5-463B-AE0D-5F361B09C171}
            {E423AF7C-FC2D-11d2-B126-00805FC73204}
用户帐户 {60664caf-af0d-0003-a300-5c7d25ff22a0}
            {7A9D77BD-5403-11d2-8785-2E0420524153}
全局文件夹设置 {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}
Windows Script Host Shell Object  {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}  网页脚本攻击有关的东东
Windows Script Host Network Object
                                                {F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}  网络攻击有关的东东
危险脚本 ADODB.Stream 网页恶意代码攻击常用的东东
            ADODB.Stream.6.0  网页恶意代码攻击常用的东东
            WScript.Shell 网页恶意代码攻击常用的东东
            WScript.Shell.1  网页恶意代码攻击常用的东东
            Scripting.FileSystemObject  网页恶意代码攻击常用的东东
            JavaScript 网页恶意代码攻击可能用到的东东
   {06290BD5-48AA-11D2-8432-006008C3FBFC} 网页恶意代码攻击可能用到的东东
ICatRegisterM接口-注册COM种类  {0002E012-0000-0000-C000-000000000046}  一个重要的东东
杂类 {EE140200-0000-0000-C000-000000000046}  作用未明，XP上找不到此项
伪COM接口 - 重要端口 \RPC Control RPC控制面板
                              \RPC Control\wzcsvc  无线配置服务
                              \RPC Control\spoolss 打印服务
                              \KnownDlls\* Windows NT (和Win9x)系统常用DLL的"缓冲"机制
特权端口-备份还原 LocalSecurityAuthority.Backup 备份
                        LocalSecurityAuthority.Restore  还原
特权端口-关机重启 LocalSecurityAuthority.Shutdown  关机
                        LocalSecurityAuthority.Restart  重新启动
特权端口-调试提权 LocalSecurityAuthority.Debug
特权端口-系统环境 LocalSecurityAuthority.SystemEnvironment
特权端口-修改系统时间  LocalSecurityAuthority.SystemTime

注册表方式导出的com分组：

显示全部楼层 · 发表于 2010-2-24 12:18:42

本帖最后由 snooprat 于 2010-2-24 12:32 编辑

柯大发的都是好东西啊！
居然沙发，好激动……顺便问个，我的Acrobat老是访问{4590F811-1D3A-11D0-891F-00AA004B2E24}，不知道允许有没有问题？还有这个Windows管理是个什么概念？

显示全部楼层 · 发表于 2010-2-24 12:28:27

路过，学习，

显示全部楼层 · 发表于 2010-2-24 15:15:43

前来学习知识。

显示全部楼层 · 发表于 2010-2-24 19:15:39

这个比较专业。。。。不太懂。。只等柯大的规则~

显示全部楼层 · 发表于 2010-2-24 19:42:34

高手

显示全部楼层 · 发表于 2010-2-24 20:05:05

不明白一点...

XML核心服务(后台访问网页) Microsoft.XMLHTTP 浏览器允许这个，访问网络会快一点
后台调用IE {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

这两个，哪个是广告弹窗呢？
就是某些软件会在右下角弹出的小窗口，例如：PP加速器

显示全部楼层 · 发表于 2010-2-24 22:31:12

收藏备用！

显示全部楼层 · 发表于 2010-2-24 23:32:42

本帖最后由柯林于 2010-2-25 00:48 编辑

回复 7# sd2464690
弹窗多数是javascript、jscript之类，还有资料这样说：
“\RPC Control\epmapper
epmapper与(LPC或命名管道相关)，不同程序阻止后效果也各异，
如复制不能、QQ迷你首页不能弹出、群共享无法访问等。”

具体的弹窗原理及实现途径，抱歉，对此没有研究，请懂行的朋友来解说。

抱歉，没有表达清楚，后台调用IE 应该是 {0002DF01-0000-0000-C000-000000000046}
{9BA05972-F6A8-11CF-A442-00A0C90A8F39} 应该是打开一个IE新窗口，常用是用于在服务端打开一个新窗口。
据说，有人试验，禁止IE访问如下com接口——
禁止Shell.Explorer.*
禁止InternetExplorer.Application.*
禁止{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
据说可以拦截很多弹窗（IE浏览器弹窗），你可以试试。

显示全部楼层 · 发表于 2010-2-24 23:38:02

本帖最后由柯林于 2010-2-24 23:42 编辑

回复 2# snooprat
windows管理项的作用，我也不清楚，依据常理推断，一般只应该由系统重要进程访问，系统无关程序及非系统程序一般应该阻止。
具体{4590F811-1D3A-11D0-891F-00AA004B2E24}所指向的是哪个dll或exe，注册表里查阅一下。
每个dll或exe里可能包含了一些API，com组件的作用就是通过该接口使用该dll或exe里面的这个API以完成工作。

[分享] 个人com接口分类

评分