前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >windows10蓝蓝路的深入研究

windows10蓝蓝路的深入研究

作者头像
谢公子
发布2022-01-20 15:41:01
3040
发布2022-01-20 15:41:01
举报
文章被收录于专栏:谢公子学安全

以下文章来源于连接世界的暗影 ,作者玖哥爱吃肉

0x01事件之初

Windows 10中的错误仅通过在浏览器的地址栏中打开特定路径或使用其他Windows命令,即可使操作系统崩溃并显示蓝屏死机。

第一个错误允许无特权的用户或程序输入单个命令,该命令 导致NTFS卷被标记为已损坏。尽管chkdsk在许多测试中都解决了此问题,但我们的一项测试表明该命令导致硬盘驱动器损坏,从而导致Windows无法启动。

今天,我们看看导致Windows 10仅通过尝试打开一条异常路径而导致BSOD崩溃的第二个错误。

当开发人员想要直接与Windows设备进行交互时,他们可以将Win32设备命名空间路径作为各种Windows编程功能的参数传递。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。

当以各种方式打开路径时,即使来自低特权用户,也会导致Windows 10崩溃。

0x02这行代码

代码语言:javascript
复制
\\.\globalroot\device\condrv\kernelconnect

0x03复现

http://mpvideo.qpic.cn/0bf2kuaaeaaanqacjsyki5qfavodajkqaaqa.f10002.mp4?dis_k=cb1dcffa813439f1bff74a927ecb29bf&dis_t=1642664403&vid=wxv_1706001455528116232&format_id=10002&support_redirect=0&mmversion=false

1、经过研究发现一种特殊的玩耍方式;

2、.url形式进行传播;

3、通过微信传递给任何小伙伴,可以做到什么呢?

4、当小伙伴打开任何人发给他的文件时,都会蓝屏。这样杀伤力就很大了。

那么接下来用一个演示视频来说明一下。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-01-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 谢公子学安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x01事件之初
  • 0x02这行代码
  • 0x03复现
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档