RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏

最新推荐文章于 2024-02-03 13:56:50 发布

原创

最新推荐文章于 2024-02-03 13:56:50 发布 · 8.5k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#制造 #callback #string #winapi #parameters #struct

该博客详细介绍了如何通过调用NTDLL.DLL中的RtlAdjustPrivilege函数获取SeShutdownPrivilege权限，然后使用NtRaiseHardError函数触发系统蓝屏。代码示例在VS2010 SP1环境下编译成功，并在Win7 SP1上验证有效。

函数RtlAdjustPrivliege封装在NtDll.dll中，不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限。

函数原型为：

NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled );

函数NtRaiseHardError同样封装在NtDll.dll中，属于Undocumented functions of NTDLL。

函数原型如下：

NTSYSAPI NTSTATUS NTAPI NtRaiseHardError ( IN NTSTATUS ErrorStatus, IN ULONG NumberOfParameters, IN PUNICODE_STRING UnicodeStringParame

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tyk5555

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机与NtRaiseHardError蓝屏)

Koma的主页

03-03

1107

由于一篇幅的代码涉及到强制关机与显示蓝屏的部分，大家测试的时候尽量在虚拟机，否则后果负，手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER

易语言屏幕蓝屏

08-21

易语言屏幕蓝屏源码系统结构:蓝屏2,蓝屏,NtRaiseHardError,RtlAdjustPrivilege,RtlInitUnicodeString,CloseWindowStation,CreateWindowStation,SetHandleInformation,取文本指针, ======程序集1 || ||------_启动子程序 || ||-

参与评论您还未登录，请先登录后发表或查看评论

Ring3下蓝屏的代码demo

Mikasys的博客

10-20

647

0x00 前言蓝屏死机（英语：Blue Screen of Death，缩写：BSoD）指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。如下图所示经典的XP蓝屏早在XP时代，大家应该经常能够看见蓝屏。处在Win10时代，Win11即将面世的今天，由于PG、各种验证机制的保护，以及MS各种漏洞补丁的修补，虽然不像之前那样漏洞百出，仍人宰割，但是还是存在着各种各样的问题，从我们今天讲的内容就可见一斑。 0x01 Ring3蓝屏的方式简单的可以分成2类，实际上全是一类，

windows程序提权方法

最新发布

2401_82910308的博客

02-03

978

powershell使用api实现蓝屏和快速关机

使用C++制作一个蓝屏程序

Code_easy的博客

09-28

1828

大家有没有想过和你的好朋友增加“友情”？

提权函数之RtlAdjustPrivilege()使用说明

09-05

提权是指获取比当前用户或进程更高的权限，这通常是为了执行特定的系统操作。`RtlAdjustPrivilege()` 函数是NTDLL.DLL库中的一个关键函数，它允许程序直接调整当前进程或线程的权限，而无需通过其他系统调用来实现。...

如何让电脑蓝屏

weixin_53314412的博客

12-06

6417

大家好，我是hby。想必大家都知道电脑蓝屏吧，这是每个计算机的噩梦。今天叫大家如何手动让电脑蓝屏。首先新建一个文本文档然后打开。输入“taskkill /f /fi pid ne 1” 将文件扩展名更改成bat 然后以管理员身份运行。你会发现电脑蓝屏了（适用于Windows 10）。 ...

一句代码提升进程权限

weixin_30845171的博客

01-13

331

RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL);这个函数封装在NtDll.dll中（在所有DLL加载之前加载），被微软严格保密，就是说你在MSDN上查不到关于他的任何信息。.常量SE_BACKUP_PRIVILEGE,"17",公开.常量SE_RESTORE_PRIVILEGE,"18",公开.常量SE_SHUTDOWN_PRIVILE...

bosd（win10制造蓝屏+开机自启）

06-26

直接运行就会蓝屏

奇怪教程：教你迅速制造蓝屏死机

10-10

奇怪教程：教你迅速制造蓝屏死机国外的技术博客又在搞怪了，他们想了一个办法能让Windows迅速蓝屏死机？不信的跟我做就是了。

蓝屏设置

因热爱而执着，因执着而成功。

01-25

490

二、手动制造蓝屏上面简单的提了一下蓝屏后生成的内存转储文件，也就是说蓝屏对于分析软件错误是有帮助的，它是Windows系统提交给我们的一个内核异常报告，加以分析就能便于我们改进自己的程序。但有时候程序异常不会造成蓝屏，而是死机……死机可是不会提供给我们什么有价值的信息的，我们也无法再死机的时候调试异常（WinDBG双机互调那个另说……）。那怎么办呢？我们就必

教程:如何迅速制造Vista蓝屏死机?

小发猫

08-22

857

国外的技术博客又在搞怪了,他们想了一个办法能让Windows Vista迅速蓝屏死机?不信?跟我做就是了.注意,在做以下步骤的时候请务必保存好你工作中的数据(虽然不会损坏系统),弄丢不赔.首先,REGEDIT,进入注册表编辑器,切换到如下树:HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Services//i8042prt//Param

提权函数之RtlAdjustPrivilege()

sky101010ws的专栏

01-11

3256

提权函数之RtlAdjustPrivilege() RtlAdjustPrivilege() 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 下面是函数定义: ? 1 2 3 4 5 6 7 NTS

用RtlAdjustPrivilege来调整进程权限(VB6.0代码)

miaozk2006的专栏

08-29

916

论坛上有朋友说起RtlAdjustPrivilege这个函数,就查了一下,写了个声明与调用示例出来,方便下次调用. 程序代码 Option ExplicitPrivate Declare Function RtlAdjustPrivilege Lib "ntdll.dll" ( _ ByVal Privilege As String, _ ByVal bEnable As L...

RtlAdjustPrivilege() 提权函数

mmmsss987的博客

03-29

4748

RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL); 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 先来看看这个函数的定义(Winehq给出)： NTSTATUS RtlAdjustPrivilege ( ULONG Pri...

RtlAdjustPrivilege进程提权,权限ID对照表

zwfgdlc的专栏

10-12

4311

SeCreateTokenPrivilege 0x2 SeAssignPrimaryTokenPrivilege 0x3 SeLockMemoryPrivilege 0x4 SeIncreaseQuotaPrivilege 0x5 SeUnsolicitedInputPrivilege 0x0 SeMachineA

C++蓝屏程序(非管理员)

weixin_45760568的博客

03-13

4878

C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏api：NtRaiseHardError 可以在非管理员特权下产生BSOD