windows10蓝蓝路的深入研究 – 作者:18611187907

0x01事件之初

Windows 10中的错误仅通过在浏览器的地址栏中打开特定路径或使用其他Windows命令,即可使操作系统崩溃并显示蓝屏死机。

第一个错误允许无特权的用户或程序输入单个命令,该命令 导致NTFS卷被标记为已损坏。尽管chkdsk在许多测试中都解决了此问题,但我们的一项测试表明该命令导致硬盘驱动器损坏,从而导致Windows无法启动。

今天,我们看看导致Windows 10仅通过尝试打开一条异常路径而导致BSOD崩溃的第二个错误。

当开发人员想要直接与Windows设备进行交互时,他们可以将Win32设备命名空间路径作为各种Windows编程功能的参数传递。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。

当以各种方式打开路径时,即使来自低特权用户,也会导致Windows 10崩溃。

0x02这行代码

\\.\globalroot\device\condrv\kernelconnect

0x03复现

1、经过研究发现一种特殊的玩耍方式;

2、.url形式进行传播;

3、通过微信传递给任何小伙伴,可以做到什么呢?

4、当小伙伴打开任何人发给他的文件时,都会蓝屏。这样杀伤力就很大了。

那么接下来用一个演示视频来说明一下。

https://mp.weixin.qq.com/s?__biz=MzI2MzA3OTgxOA==&mid=2657160142&idx=1&sn=6222d8eed18ace5bc14e6198c8fe38ce&chksm=f1d4f92bc6a3703d10a6c7946950b06ed0ba00cfb619a751795c66485a1715c6167c3e662e91&token=1376467499&lang=zh_CN#rd

来源:freebuf.com 2021-01-27 15:38:37 by: 18611187907

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论