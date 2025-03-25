COM هو معيار واجهة ثنائية ومستوى خدمة برمجيات وسيطة يسمح بعرض العناصر المميزة والمعيارية للتفاعل مع بعضها ومع التطبيقات، بغض النظر عن لغة البرمجة الأساسية. على سبيل المثال، يمكن لكائنات COM المطورة بلغة C++ التفاعل بسهولة مع تطبيقات .NET، ما يُمكّن المطورين من دمج وحدات برمجية متنوعة بفعالية. DCOM هي تقنية للاتصال عن بُعد تُمكّن عملاء COM من التواصل مع خوادم COM عن طريق الاتصال بين العمليات (IPC) أو عبر استدعاء الإجراءات عن بُعد (RPC). تستخدم العديد من خدمات Windows عناصر DCOM التي يمكن الوصول إليها محليًا أو عن بُعد.

وعادةً ما تُسجَّل فئات COM ويُجرى تضمينها في سجل Windows. يتفاعل برنامج عميل مع خادم COM عن طريق إنشاء مثيل من فئة COM، والمعروف باسم كائن COM. يوفر هذا الكائن مؤشرًا يُوصل إلى واجهة موحدة. يستخدم العميل هذا المؤشر للوصول إلى دوال الكائن وخصائصه، ما يسهل الاتصال وتنفيذ الوظائف بين العميل والخادم.

غالبًا ما تكون كائنات COM أهدافًا بحثية لتقدير مدى احتمالية التعرض لخطر الثغرات واكتشاف المزايا التي يمكن استغلالها. كائن COM المحاصر هو فئة أخطاء يُنشئ فيها عميل COM مثيلاً لفئة COM في خادم DCOM خارج العملية، حيث يتحكم العميل في كائن COM عبر مؤشر كائن مرتب حسب المرجع. وعلى حسب الحالة، قد يمثل متجه التحكم هذا عيوبًا منطقية متعلقة بالأمان.

توضح مدونة Forshaw حالة استخدام لتخطي PPL حيث يُجرى التلاعب بواجهة IDispatch، كما هي معروضة في فئة WaaSRemediation COM، بهدف استغلال كائنات COM المحاصرة وتنفيذ كود .NET. يُطبق WaaSRemediation في خدمة WaaSMedicSvc، والتي تُنفذ كعملية svchost.exe محمية في سياق NT AUTHORITY\SYSTEM. كانت إرشادات Forshaw الممتازة هي الأساس لبحثنا التطبيقي وتطوير إثبات مفهوم لتقنية الحركة الجانبية من دون ملفات.