Jak zepsuć komputer z systemem Windows 7? [Zamknięte]

Ok, więc dla mojej klasy PC muszę znaleźć 3 hacki, które zepsułyby komputer w laboratorium. Ja i mój partner zamierzamy zepsuć komputer, a następnie inny zespół spróbuje go naprawić. System na nim to Windows 7. Wszystko, co zatrzymałoby normalne użytkowanie lub sprawi, że komputer będzie bezużyteczny. Warunki:

• Nie można otworzyć skrzynki
• Nie można użyć ustawień rejestru (ze względu na to, jak duży jest to problem, zajęłoby to drugiemu zespołowi naprawienie)
• Musi być naprawiony (co oznacza, że ​​nic nie zepsułoby tak źle, więc wymagałoby ponownej instalacji) w ciągu 15-30 minut (przez mojego nauczyciela, najlepiej nie przez inny zespół :)
• Potrafi korzystać z narzędzi administracyjnych
• Brak pobierania (komputer nie jest nawet podłączony do sieci)

Uwaga: takie rzeczy, jak tworzenie fałszywego, niemożliwego do odczytania pulpitu poprzez zrobienie zrzutu ekranu pulpitu i ustawienie go jako tła, nie będzie działać, ponieważ zostało to już omówione. Omówiono także tworzenie łącza ponownego uruchamiania i umieszczanie go w programach autostartu. Ale wszystko tego typu byłoby wspaniale usłyszeć.

Jakieś sugestie?

PS To jest naprawdę dla mojej klasy college'u, więc nie ma tu szkody, po prostu czysta zabawa laboratoryjna :)

Dodano po edycji: Najpierw chciałbym podziękować wszystkim za wkład, kilka świetnych pomysłów tutaj. Aby wyjaśnić niektóre rzeczy: - Mam konto administratora - To musi być zrobione za około 15 minut, musi być w stanie naprawić za 15-30 minut - Nie można podłączyć go do ŻADNEJ sieci, ponieważ jest to komputer laboratoryjny a college nie pozwoliłby im.

@Billare, tak, nasz nauczyciel jest hakerem w sercu :)

Aha, a przy okazji, nie sądzę, że wolno nam uruchamiać się z innego nośnika lub zadzierać z BIOS-em, to klasa Administracji Systemów Desktopowych i wszystko musi być zrobione w systemie Windows. Zapytam i zobaczę, czy wolno nam, jeśli tak, to mogę skorzystać z kilku pomysłów. Jeszcze raz dziękuję wszystkim. 

Edycja 2: Spróbujmy pod innym kątem. Co powiesz na wyłączenie niektórych nieistotnych usług, które spowodują pewną irytację? Najważniejsze, że musi to być ból od samego początku korzystania z komputera, a nie w długim okresie użytkowania. Wow, moja głowa kręci się stąd kilkoma pomysłami, świetnie, dam ci dziś wieczorem to, czego użyłem.

Uwaga moderatora: jeśli sugerujesz sposoby na wyłączenie / uszkodzenie komputera, dołącz informacje o tym, jak naprawić to, co łamiesz , jeśli nie jest to od razu oczywiste.

Odpowiedzi jednowierszowe, które nie wyjaśniają, jak działają lub co robią, zostaną przekształcone w komentarze.

Kilka głównych problemów dla ciebie,

• W bios wyłącz pamięć podręczną L2 procesorów - Maszyna indeksuje się
• Windows+ break-> zaawansowane ustawienia systemu -> karta sprzętowa -> Menedżer urządzeń, kliknij prawym przyciskiem myszy wyłącz mysz (upewnij się, że możesz się tu dostać za pomocą klawiatury, aby cofnąć to!)
• ctrl+ alt+ Arrow key- na niektórych kartach graficznych powoduje to obrót ekranu. (zwykle bez metody cofnięcia tego, chyba że znasz ten skrót)
• Zrób dyskietkę z dysku rozruchowego / klucz USB / CD Rom, włóż ją do stacji dyskietek i upewnij się, że jest ustawiony jako pierwszy w kolejności rozruchu w bios (punkty bonusowe za usunięcie dysku twardego z listy rozruchu i utworzenie wszystkich 3 dysków rozruchowych z innym systemem operacyjnym na każdym, więc naprawiają jeden, a następnie dostają następny!)
• Użyj narzędzia do partycjonowania, aby zmniejszyć partycję dysku twardego do kilku MB więcej niż jest obecnie w użyciu
• Postępuj odwrotnie i wypełnij dostępne miejsce wieloma kopiami dużych plików. W połączeniu ze skryptem startowym do uruchomienia kopii utrzyma dysk twardy zapełniony, jeśli po raz pierwszy spróbują wyczyścić, usuwając pliki.

I kilka podrażnień, aby ozdobić komputer

• Jeśli miał dostęp do Internetu - Otwórz Właściwości Internetu -> zakładka Połączenia -> Ustawienia sieci LAN, zaznacz Użyj serwera proxy, ustaw adres na 127.0.0.1 (uniemożliwia im wyszukiwanie w poszukiwaniu rozwiązań: P)
• Kliknij pulpit prawym przyciskiem myszy - Widok - odznacz opcję Pokaż ikony pulpitu (irytujące, ale trudne do naprawienia)
• taśma klejąca na spodzie myszy może zakłócać działanie lasera, powodując zatrzymanie pracy myszy (połącz to z głównym wyłączeniem myszy w menedżerze urządzeń, aby zwiększyć zamieszanie) .
• jeśli złącza to ps2, zamień mysz i klawiaturę, oczywiste, jeśli jesteś przyzwyczajony do sprzętu, ale szybko rzuca okiem z noob
• W słowie Przycisk pakietu Office -> Opcje słowa -> Korekta -> Opcje autokorekty -> dodaj kilka wpisów dla popularnych słów, subtelność jest Twoim przyjacielem, is-> was the-> tehitp. (Instrukcje 2k7, ale można to zrobić za pomocą różnych trasa w większości wersji)

Odwróć kroki, aby cofnąć problemy i zapytaj w komentarzach, jeśli masz problemy!

Edycja - ponieważ mogliśmy zabrać nam nasze bestialskie sztuczki z BIOS-u, oto kilka innych opartych na systemie Windows

Umieść tutaj polecenie shutdown w składni polecenia autoexec.bat (mówiłeś o umieszczeniu podobnej funkcjonalności w folderze startowym, więc powinno to ich pomylić, robiąc to samo z innego miejsca)

Widelec bomba! Utwórz plik .bat zawierający następujący tekst i uruchom go automatycznie (wywołaj z autoexec.bat lub upuść .bat w folderze startowym)

:s
start %0
goto s

Spowoduje to odrodzenie ogromnej liczby procesów do momentu zatrzymania się maszyny (kod jest nieprzetestowany, ale wygląda na wykonalny)

Utwórz motyw kursora myszy, w którym końcówka strzałki NIE znajduje się w pozycji myszy.

To powinno być dość zagadkowe.

Zmień układ klawiatury na „Dvorak” lub inne niejasne ustawienie w języku innym niż angielski. Prawdopodobnie szybko to wymyślą, ale nadal będzie to naprawdę nieznośne. Z góry możesz zapisać kombinacje klawiszy potrzebne do powrotu.

• Dostosuj format daty / godziny, aby zawierał zabawny ciąg znaków, często wykonywany przez wirusy.

  Poprawka: trudno znaleźć, jeśli nie znasz tych ustawień, usuń tam ciąg.

• Przenieś .cplelementy C:\Windows\System32gdzie indziej, wyłączając w ten sposób panele sterowania.

  Poprawka: wyszukaj te pliki, prawdopodobnie szukaj według daty ostatniego dostępu / modyfikacji.

  Jak to utrudnić: Umieść je w pliku zip, co utrudnia ich znalezienie, ponieważ jest to pojedynczy wpis.

  Alternatywna poprawka: uruchom sfc /scannow, która powinna przywrócić te pliki z powrotem.

• Daj im czarny ekran po zalogowaniu , usuwając wszystkich z listy uprawnień, nie stosuj tego jednak rekurencyjnie, ale po prostu zmień to, aby wszyscy nie mieli już zastosowania do tego folderu, ale nadal wszystkie pliki i podkatalogi .

  Poprawka: trudno poznać przyczynę, ale możesz po prostu dać wszystkim uprawnienia w trybie awaryjnym.

  Dlaczego tak się dzieje: ponieważ system Windows często szturcha twoje %SystemRoot%(najprawdopodobniej C:), a jeśli nie ma na to uprawnień, najprawdopodobniej nie będzie szukać dalej i zamiast tego zatrzyma się ...

Użyj lewego Shift+ left Alt+, Print Screenaby włączyć wysoki kontrast.

I użyj tego samego klucza, aby go wyłączyć.

1. Umieść to jako .batplikshell:startup

   taskkill / f / im explorer.exe

Poprawka: Menedżer zadań ( Ctrl+ Shift+ Esc), Plik> Nowe zadanie i wpiszexplorer.exe

Wykorzystaj w pełni komponent „Zaplanowane zadania” w systemie Windows. Następnie możesz sprawić, że aplikacje będą się pojawiać losowo lub system będzie wyglądał na zamknięty bez powodu.

Inną alternatywą byłoby napisanie małego skryptu (Windows 7 jest wyposażony w PowerShell), który ukrywa okno PowerShell i ogranicza ruch myszy do określonych granic.

Oto przydatne linki: Ukryj okno . Poniżej znajduje się przykładowy kod do poruszania myszą.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

Co powiesz na zmianę schematu kolorów, aby tekst i tło były takie same w tytułach okien, przyciskach, menu itp. Pomocne może być wybranie najpierw motywu „klasycznego” (wcześniejszego niż Vista). Punkty bonusowe, jeśli możesz sprawić, że standardowe elementy sterujące będą niewidoczne, ponieważ wszystkie ich kolory (pierwszy plan, tekst, ramka itp.) Są takie same jak tło okna.

Uderz ich za pomocą Centrum ułatwień dostępu , które znajduje się w panelu sterowania.

Użyj opcji FilterKeys wyłącz wszystkie powiadomienia dla użytkowników, że jest on włączony i wszystkie powiadomienia (w tym sygnały dźwiękowe) po naciśnięciu klawiszy. Użyj tego Slow Keysustawienia i dostosuj je, aby użytkownik musiał przytrzymać klawisz przez ponad 0,3 sekundy, zanim klucz zostanie zarejestrowany jako wejście.

Jeśli możesz uruchomić komputer z napędu CD lub USB, wszystko jest możliwe. Po usunięciu hasła administratora możesz się dobrze bawić.

Zgodnie z uwagą moderatora: Myślę, że poprawka do wszystkiego, co wymieniłem poniżej, jest dość oczywista (po prostu zrób coś przeciwnego do tego, co zrobiłeś, aby spieprzyć maszynę), ale jeśli jest coś, co wymaga wyjaśnienia, zapytaj w komentarzu .

• W zależności od komputera możesz zmienić właściwe ustawienie BIOS-u, aby procesor „przegrzał się” i wyłączył. (Próbuję tutaj myśleć nieszablonowo ... zwróć uwagę, że niektóre płyty główne pozwalają ustawić próg „przegrzania”, więc możesz po prostu ustawić go na niskim poziomie, nie powodując żadnych szkód. Rozwiązaniem byłoby wyczyszczenie pamięci CMOS.)
• Co powiesz na samodzielne umieszczenie go w sieci? Następnie możesz skonfigurować inny komputer do zdalnego zamykania komputera docelowego za pomocą wbudowanego systemu Windows shutdown.exe lub innego narzędzia. Skonfiguruj go jako zestaw zaplanowanych zadań lub napisz skrypt, który robi to co kilka minut.
• Jeśli komputer nie ma dużo pamięci RAM, ustaw plik stronicowania na 0 MB i spróbuj uruchomić niektóre procesy / usługi działające w tle, które przegryzają całą pamięć RAM.
• Wykonaj import partii konta użytkownika, aby utworzyć setki lub tysiące kont z pliku, który przygotowałeś wcześniej. Wybierz kilka losowo, aby robić podstępne rzeczy za pomocą Zaplanowanych zadań (takich jak uruchomienie polecenia zamykania, jak wspomniano wcześniej).
• Wyłącz Ochronę plików systemowych, uruchom konsolę i zacznij zmieniać nazwy ważnych plików. (Śledź pliki, których nazwę zmieniasz, aby móc później nazwać je ponownie).
• Jeśli komputer ma DualBIOS (tj. Gdy główny BIOS zostanie uszkodzony, możesz uruchomić system z zapasowego BIOS), spróbuj zaktualizować BIOS i wyłączyć maszynę w środku.
• Obraz urządzenia na zewnętrzny dysk twardy, a następnie zainstaluj WinXP / Linux / DOS / BSD / cokolwiek.
• Uruchom z dysku CD z systemem Linux na żywo i użyj polecenia dd, aby skopiować określony zakres zawartości dysku twardego do pliku na dysku flash USB. Teraz zastąp ten sam region na dysku twardym komputera docelowego zerami. Poprawka: po prostu dodaj plik kopii zapasowej z powrotem w tym samym zakresie, który właśnie uszkodziłeś na dysku twardym komputera docelowego. (nie rób tego, jeśli nie czujesz się komfortowo z dd )
• Zainstaluj jeden z tych niewielkich adapterów bluetooth i użyj klawiatury / myszy z drugiego końca pokoju, aby zamknąć okna, przesunąć mysz, zablokować terminal, wykonać inne skróty klawiaturowe itp.
• Wyłącz kontroler dysku twardego w systemie BIOS.
• Wypełnij całe wolne miejsce na dysku twardym.

Myślę, że przynajmniej kilka z nich powinno skłonić innych facetów do drapania się po głowach - szczególnie tych, którzy nie wymagają od ciebie zmiany czegokolwiek w samym systemie Windows. (Miejmy tylko nadzieję, że nie czytają SU.): D

Oprócz skonfigurowania skryptu do wymuszenia trybu awaryjnego możesz przejść pod msconfig, a następnie zakładkę Boot .

Ustaw Bezpieczny rozruch na alternatywną powłokę i zaznacz Bez rozruchu GUI i Ustaw wszystkie ustawienia rozruchu na stałe w dalszej części Opcje zaawansowane ... Ustaw maksymalną pamięć na 256. Następnie wyłącz plik strony systemowej

Uruchom msconfig po znaku zachęty powłoki, aby cofnąć ustawienia :)

Kobayashi Maru: Jeśli możesz utworzyć dysk VHD i uruchomić system Windows z tego systemu, możesz złamać pozostałe reguły (z wyjątkiem reguł bios), ponieważ technicznie nie zmieniasz zainstalowanej kopii systemu Windows 7.

BTW Naprawdę prosty hack polega na użyciu bcdedit do zepsucia procesu rozruchu, po / eksportowaniu, a następnie za pomocą / importu, aby zaimportować go w celu naprawy ... chociaż do naprawy go potrzebujesz dysku rozruchowego.

Ustaw „Profil użytkownika” w Usługach na Wyłączone.

Ta usługa jest odpowiedzialna za ładowanie i rozładowywanie profili użytkowników. Jeśli ta usługa zostanie zatrzymana lub wyłączona, użytkownicy nie będą mogli pomyślnie się zalogować lub wylogować, aplikacje mogą mieć problemy z dostępem do danych użytkowników, a komponenty zarejestrowane w celu otrzymywania powiadomień o zdarzeniach profilowych nie będą ich odbierać.

Wyłącz plik strony i ustaw wszystko, co możesz, aby uruchomić ... może napisać skrypt logowania, który uruchamia słowo, program Excel, power point, co jeszcze można znaleźć, aby uruchomić, który zajmie zasoby. Nie złamie go, ale naprawienie go zajmie wieczność i będzie wyjątkowo denerwujące.

Oto kilka pomysłów.

• Aby rozszerzyć wszelkie już zaproponowane, które są skryptowalne w pliku BAT, dodaj je do AUTOEXEC.BAT. Upewnij się, że umieściłeś @ECHO OFFjako pierwszy wiersz i umieściłem to na końcu każdego polecenia: > NUL 2>&1 To zapewni, że AUTOEXEC.BAT nie wydrukuje niczego na ekranie, dla każdego, kto może go oglądać. Zapewni to również, że jeśli narzędzia do rozwiązywania problemów nie złapią tego jako pierwsze, wszelkie błędy wprowadzone do systemu za pomocą skryptu zostaną przywrócone po ponownym uruchomieniu.

• Od jakiegoś czasu tego nie widziałem, ale uwielbiałem to: Niektóre sterowniki myszy dodają zakładkę do apletu Panelu sterowania w celu kalibracji i orientacji. Zazwyczaj będzie to wymagać kliknięcia i przeciągnięcia obrazu w kierunku „do góry”, aby mysz mogła ustalić jego położenie. Jeśli masz tę opcję, kliknij obraz i przeciągnij go na boki lub po przekątnej . Oczywiście najpierw zapoznaj się z systemem Windows za pomocą klawiatury.

Uruchom to podczas uruchamiania: taskkill /f /fi "PID ge 0" /im *

Będzie próbował siłą zabić każdy proces, którego PID jest większy lub równy zero. Prawdopodobnie wymaga podniesienia.

Wiem, że nie chcesz hakowania rejestru, ale musiałem odwrócić wirusa, który zrobił coś podobnego, prawie uderzyłem się w głowę, dopóki tego nie wymyśliłem.

Przejdź do HKCR\exefile\shell\open\commandklucza i zmień (domyślne) i IsolatedCommandklucze nanotepad.exe

Następnie za każdym razem, gdy wykonują program, otrzymują kopię notatnika.

Aby to naprawić, nadal możesz uruchamiać programy, o ile robisz to jako inny użytkownik (chyba że zmienisz również te klucze).

Zmień folder startowy na folder Windows. System Windows spróbuje uruchomić wszystko podczas uruchamiania, co jest dość szybkim rozwiązaniem dla irytujących działań. Nie zbyt trudne do naprawienia, ale naprawdę denerwujące ze względu na ilość rzeczy w środku. Znacząco spowolni również każdą próbę rozpoczęcia naprawy, ponieważ rzeczy będą się pojawiać.

Umieść każdy program w grupie Autostart wiele razy. Po uruchomieniu systemu zapadnie się w absurdalne poziomy.

Umieść je również w AUTOEXEC.BAT. Uruchomią się w trybie awaryjnym, czy coś, naprawią Startup ... i nadal tak będzie. Doprowadzaj ich do szaleństwa.

Napraw, edytując AUTOEXEC i grupę startową.

Jedną z rzeczy, które przychodzą na myśl, jest wyłączenie usługi zdalnego wywoływania procedur (RPC). Zrobiłem to raz na komputerze z systemem Windows 2000 i najwyraźniej wszystkie okna dialogowe „Właściwości” odmówiły załadowania.

Chodzi o to, że jedynym sposobem, aby włączyć go ponownie, było znalezienie wpisu usługi w rejestrze i zmiana go na „automatyczny”.

Jednak w systemie Windows 7 usunęli możliwość wyłączenia tej usługi, ale jeśli uda ci się usunąć ją w inny sposób (rejestr, ale to nie było dozwolone), być może usunięcie pliku wykonywalnego, który wywołuje (lub dll, ponieważ jest wywołany przez svchost.exe) poważnie sparaliżuje komputer.

C:\Windows\system32\svchost.exe -k rpcss to jest wezwanie, znajdź sposób, aby tego uniknąć i możesz już iść.

EDIT: Jest rpcss.dllw C:\Windows\system32, jeśli usuniesz, że całe piekło by wyrwać.

Mój przyjaciel kiedyś przypadkowo powiązał .lnkrozszerzenie pliku z określoną aplikacją, co oznacza, że ​​nie można otworzyć żadnych skrótów (wszystkie otworzyłyby aplikację). Jedynym sposobem, aby to naprawić, jest otwarcie wiersza polecenia w celu uruchomienia dowolnej aplikacji. Można to naprawić poprzez HKEY_CLASSES_ROOT *.lnkustawienie.

Działo się to na komputerze z systemem Windows 95, nie jestem pewien, czy nadal jest to możliwe w systemie Windows 7.

Możesz także użyć pojemności alternatywnego strumienia NTFS, aby dodatkowo ukryć programy za programami. A także zapełnij dysk twardy pustymi plikami, które są ukryte w alternatywnym strumieniu danych. Połącz to z miejscem, w którym system operacyjny nie umieści pliku stronicowania, a naśladujesz sztuczkę pamięci podręcznej L2.

Możesz więc ukryć skrypt wsadowy za panelem sterowania itp., Aby za każdym razem, gdy uruchamiają panel sterowania, który uruchamia skrypt wsadowy, który otwiera 100000000 eksploratorów i zabija system. Baw się z tym, jest tu dużo miejsca na kreatywność.

Przeczytaj to na ADS

Rozdzielczość / wykrywanie: możesz użyć małego programu o nazwie „LADS” do wykrycia ADS lub niektóre programy anty-malware mogą wykryć ADS. Poza LADS jest praktycznie niewykrywalny. Jest to jedno z mniej znanych narzędzi NTFS.

Możesz po prostu usunąć strumień dołączony do nazwanego strumienia danych. Oto wpis „Wikipedia” w ADS: http://www.wikistc.org/wiki/Alternate_data_streams

Zmień częstotliwość odpytywania dla urządzeń USB zgodnie z opisem tutaj:

http://forum.overclock3d.net/index.php?showtopic=8088

Poprawka: przywróć stary plik kopii zapasowej.

Dlaczego to jest niesamowite? Pisanie będzie działać tylko wtedy, gdy zostanie wykonane naprawdę, bardzo powoli. Poruszanie myszą wydaje się, że czułość jest ustawiona bardzo nisko, ale dzieje się tak, ponieważ po prostu nie odbiera ruchu.

Dziwię się, że nikt nie wspomniał, że C:\Windows\System32\drivers\etcNAPRAWDĘ możesz zepsuć komuś dzień, wkręcając plik usług lub plik hosts.

Spróbuj dodać linię

127.0.0.1  google.com

Do pliku hosts. Łatwo zdiagnozować, jeśli o tym wiesz. To wcale nie jest łatwe, jeśli nie masz pojęcia.

Alternatywą dla umieszczenia śmiesznych skryptów chaosu w folderze startowym (dobrze znanym) lub autoexec.bat (może nie działać?) Jest użycie harmonogramu . Tam możesz ustawić, aby uruchamiał się okresowo, gdy komputer uruchamia się, po zalogowaniu i tak dalej.

Spraw, aby zadanie wyglądało tak, jakby należało do czegoś już zainstalowanego lub do samego systemu Windows, i można je łatwo przeoczyć :)

Cóż, jedną z rzeczy, o których mogę pomyśleć, jest prawdopodobnie zmiana nazwy folderu% system% na coś innego. Inną możliwością byłoby zaśmiecenie bootloaderem - możesz zmienić nazwę c: \ boot \ bcd na coś innego, a system się nie uruchomi.

Oba powinny być dość trywialne, aby naprawić za pomocą podglądu na żywo i wiedząc, co robisz, ale powinny powstrzymać system przed uruchomieniem

Problem polega na tym, że większość sposobów, w jakie wiem, że „łamie” system, naprawdę psuje system; str

Kilka pomysłów.

1. Zmień bios, aby nie uruchamiał się z żadnego dysku twardego.
2. Ustaw ekran na niezgodną częstotliwość monitora.
3. Jeśli używasz klawiatury USB, całkowicie wyłącz USB w BIOSie.
4. Edytuj plik boot.ini i zmodyfikuj flagi, aby zawsze uruchamiał się w trybie awaryjnym

Podejrzewam, że ten ostatni może być trudny do wyśledzenia.

Zobacz: http://support.microsoft.com/kb/239780

Właśnie zdałem sobie sprawę, że może być inaczej pod Windows 7 i tak jest. Metoda Windows 7 jest tutaj: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Możesz naprawdę dobrze się przy tym bawić!