Przekonująco „łamanie” systemu dla użytkownika nietechnicznego

Z różnych powodów poza zakresem dla superużytkownika miałem za zadanie tymczasowo wyłączyć jeden z moich systemów. Mam pełną kontrolę administracyjną i jestem właścicielem tego systemu. Działa z systemem Windows 7 SP1. Chcę to zrobić dobrze - coś wiarygodnego, niezaprzeczalnego i artystycznego. Wziąłem spojrzeć na nich , ale większość z nich nie do zakwestionowania.

Idealnie, chciałbym coś, co mogę uruchomić w zaplanowanym czasie i wydaje się, że jest to błąd sprzętowy - BSOD, losowe ponowne uruchomienie itp. Lub przypadkowe problemy z łącznością. Chciałbym też być podstępny i nie być w systemie, kiedy to się dzieje (mam kilka godzin, żeby to zadziałało, ale wolałbym nie być w systemie, gdy rozpęta się piekło). Jak mam to zrobić? Chciałbym uzyskać pozory losowych błędów, które często są denerwujące, zamiast zdejmować system. Nie potrzebuję tego, aby przekazać go użytkownikowi technicznemu, po prostu muszę go jak najbardziej irytująco złamać.

Jak mam to zrobić?

Interfejs wiersza poleceń dla DiskCryptor oprogramowanie open source szyfrowania partycji zawiera -bsodparametr wiki mówi, że będzie

Usuń wszystkie klucze z pamięci i wygeneruj BSOD

(moje podkreślenie).

Możesz użyć Harmonogramu zadań systemu Windows, aby zaplanować jego wykonanie w określonym czasie i powinien on wygenerować BSOD zgodnie z potrzebami. Nie testowałem tego rozwiązania, ponieważ obecnie nie korzystam z systemu Windows, ale stwierdzono, że działa on w 32 i 64-bitowych wersjach systemu Windows 2000, XP, Server 2003, Vista, Server 2008 i 7.

Ale nie przestawaj na tym:

Możesz użyć tego narzędzia do ponownego uruchomienia, aby wyświetlić niestandardowe, wyglądające na tajemnicze wiadomości, które proszą o ponowne uruchomienie i wykonanie go po X sekundach. Ustaw X na naprawdę niską wartość. Ustaw wiele zdarzeń w Harmonogramie zadań. Możesz też użyć narzędzia do ponownego uruchomienia, które nie wyświetli żadnego komunikatu, lub wbudowanej funkcji zamykania .

Wreszcie istnieje NotMyFault

Notmyfault to narzędzie, którego można używać do zawieszania się, zawieszania i powodowania wycieków pamięci jądra w systemie Windows. Jest przydatny do nauki identyfikowania i diagnozowania problemów ze sterownikami urządzeń i sprzętem, a także można go używać do generowania plików zrzutu niebieskiego ekranu w źle funkcjonujących systemach.

Skrypt AutoHotKey, którego często używałem podczas imprez w akademiku, aby powstrzymać pijanych ludzi przed bałaganiem się przy komputerze, jednocześnie utrzymując go przy muzyce.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Po włączeniu autostartu komputer nie reaguje na żadne dane wejściowe (wszystkie przyciski są ponownie przypisane, aby nic nie robić, wystarczy przesunąć mysz). Jedynym sposobem, aby to naprawić, jest ponowne uruchomienie systemu Windows w trybie awaryjnym z wyłączonym autostartem lub poprzez znajomość tajnej kombinacji.

Istnieje inny sposób, używając:

f11::blockinput,on
f12::blockinput,off

Może to jednak wymagać uprawnień administratora (dlatego można po prostu wybrać, aby nie było wykonywane po wyświetleniu monitu po ponownym uruchomieniu) oraz nie wyłącza Ctrl+ Alt+ Del.

Co powiesz na BlueScreen ? Ten wygaszacz ekranu działał raz na komputerze kolegi. Katastrofa była tak przekonująca, że ​​zresetowałem komputer podczas jego nieobecności. Myślałem, że wyświadczę mu przysługę, nie pozwalając sobie na czekanie na rozruch :-)

Uruchomienie Notmyfault / crash powinno również wygenerować BSOD. Upewnij się, że system Windows nie uruchamia się ponownie, aby wyświetlał niebieski ekran.

Ten fragment kodu C ++ uruchamia 8 wątków z priorytetem w czasie rzeczywistym, więc powinien powodować zawieszenie procesora w 100% nawet na nowoczesnych procesorach i7. Nie możesz nic zrobić, tylko nacisnąć przycisk resetowania.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Cóż, tego często nie widać na SU. Aby wystawić prawdziwy BSOD na komputerze, użyj kbdhidklucza rejestru. Pełny artykuł, w którym to znajduję, znajduje się na stronie http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm. Pamiętaj, że musisz użyć Ctrl+, Scroll Lockaby zainicjować rzeczywisty BSOD, postępując zgodnie z tymi instrukcjami. Nie stanowi to problemu, jeśli połączysz to z funkcjonalnością harmonogramu zadań i VBScript lub innym skryptem. Za pomocą VBScript można symulować naciśnięcia klawiszy. Tak więc, kiedy chcesz, aby wszystko się stało, wywołaj taki plik VBScript, symuluj naciśnięcie klawisza Ctrl+ Scroll Locki masz BSOD. Ponadto ten BSOD ma „MANUALLY_INITIATED” lub coś podobnego, ale użytkownik nietechniczny prawdopodobnie tego nie zauważył.

Jeśli chcesz po prostu małych irytujących błędów sprzętowych, które są denerwujące, ale nie fatalne dla systemu, prawdopodobnie możesz napisać skrypt za pomocą VBScript, aby wyłączyć interfejsy sprzętowe tu i tam. Osobiście bawiłem się skryptami, które wielokrotnie włączały i wyłączały blokady Num, Cap i Scroll, innym, który wielokrotnie otwiera i zamyka napęd CD, innym, który nie pozwala na otwarcie napędu CD, odwraca mysz, zmienia klawiaturę układ, zmienia głębię kolorów, zmienia język itp. Takie skrypty można dość łatwo znaleźć w Internecie (lub wystarczy podstawowa znajomość VBScript). Pamiętaj, że po włączeniu takiego skryptu Host Skryptu musi zostać zakończony w Menedżerze zadań, aby efekty się skończyły, lub musisz się wylogować / zalogować ponownie lub ponownie uruchomić komputer. Postępuj ostrożnie tą drogą. Gdy masz już wszystkie skrypty, programy BSOD lub cokolwiek innego, co chcesz wdrożyć, po prostu użyj wbudowanej w Windows funkcji planowania zadań, aby zaplanować uruchomienie tych rzeczy, a następnie po prostu usiądź i oglądaj.

Łączność można łatwo wykonać za pomocą kilku plików wsadowych; jeden do ipconfig / release i jeden do ipconfig / odnowienia we wcześniej określonych godzinach, zaplanowane w harmonogramie zadań systemu Windows. Jest nawet pole wyboru w oknie „Utwórz zadanie” w lewym dolnym rogu, aby ukryć zadanie!

Łatwe… wystarczy usunąć C: \ WINDOWS \ SYSTEM32 \. Ma tę dodatkową zaletę, że poprawia prędkość sieci!

Tylko dla zabawy:

• Wykonaj „ekran drukowania” na pulpicie. Następnie usuń wszystkie ikony i umieść ten obraz jako tapetę. Jedynym urządzeniem, które może zostać uszkodzone, będzie mysz ...
• Zastąp każdy dźwięk systemu z „Burp.wav”.

Powodzenia

System zamrażania jest zwykle zachowaniem annyoing, szczególnie gdy jest losowy.

Używając devcon(i Sysinternal, psexecaby uzyskać zdalny dostęp w razie potrzeby) możesz zrobić rzeczy takie jak usunięcie sterowników kontrolera root USB. To w niewytłumaczalny sposób wyłączy wszelkie urządzenia wejściowe, takie jak mysz i klawiatura, do następnego uruchomienia. Może być konieczne wyłączenie sterowników gładzika, jeśli jest to laptop.

Utwórz pusty formularz VB.Net z WindowStateustawionym na Maksymalizuj i uruchom jako zmaksymalizowany.

Następnie ustaw formBorderStyle=Nonei ustaw jego kolor tła na Średni niebieski.

Ustaw następujące w formularzu ładowania

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Dodaj licznik czasu z krótkim interwałem z kodem, aby formularz pojawiał się na szczycie co 100 ms

me.BringToFront

Zasadniczo utworzy niebieski pusty ekran bez możliwości przełączania się między aplikacjami (nawet z Ctrl + Tab)

Zaplanuj jego uruchamianie za pomocą harmonogramu zadań lub poproś o uruchomienie go przy logowaniu i utrzymuj formularz niewidoczny przez przypadkowy czas, a następnie wyświetl go.

Możesz również łatwo dodać do niego trochę kreatywnego tekstu lub obrazu.

Możesz po prostu ssh w polu i robić prawie wszystko z linii poleceń. Chcesz ponownie uruchomić komputer? „shutdown.exe / r”. Jestem pewien, że możesz wypracować kilka rzeczy. Dużym plusem dla mnie jest to, że możesz obserwować z dystansu i improwizować zgodnie z zachowaniem ofiary (ofiar). Super zło, ale oh tyle radości: D

Może to być zbyt proste, ale dlaczego nie po prostu zaplanować „shutdown / r” w Windows Task Scheduler. Używając odpowiednich przełączników, możesz zmusić go do ponownego uruchomienia bez monitowania. Można go również ustawić, aby uruchamiał się godzinę po połączeniu użytkownika z systemem lokalnym. Powinieneś być w stanie zdalnie połączyć się z tym komputerem za pomocą Harmonogramu zadań, aby go również skonfigurować.

• Ekran
  • Ustaw rozdzielczość ekranu na najniższą możliwą
  • Włącz tryb wysokiego kontrastu
• Mysz
  • Ustaw mysz w tryb leworęczny (lub odwrotnie)
  • Zmień szybkość wskaźnika na bardzo wysoką lub bardzo wolną
  • Zmień szybkość podwójnego kliknięcia na bardzo krótki (trudny do podwójnego kliknięcia) lub bardzo długi (powinien powodować długie opóźnienia po każdym kliknięciu, ponieważ system czeka na drugie kliknięcie)
  • Włącz blokadę kliknięcia
• Klawiatura
  • Włącz lepkie klucze
  • Zmień układ klawiatury (z USA na Zjednoczone Królestwo lub odwrotnie jest dobry: będzie działał głównie zgodnie z oczekiwaniami, ale użytkownik będzie się dobrze bawić, jeśli jego hasło zawiera jeden z symboli, które zmieniają położenie między dwoma układami)
• Pulpit
  • Jeśli chcesz zrzucić winę na wirusa lub podobnego wirusa, utwórz prosty obraz w farbie z kilkoma słowami „Masz wirusa” lub podobny i ustaw go jako tapetę
  • Zrób zrzut ekranu pulpitu i ustaw go jako tapetę. Następnie przesuń wszystkie ikony. Powtórz kilka razy. Następnie wyłącz „Pokaż ikony na pulpicie”.

Być może nie jest to tak subtelne, jak powodowanie przypadkowych awarii sieci, ale dla nietechnicznego użytkownika może się wydawać, że komputer jest „zepsuty”. Jeśli jesteś zadowolony z tego, że rano został wcześniej zepsuty, a nie uruchomiony w którymś momencie dnia, może to zadziałać.

Ostrzeżenie: musisz pomyśleć o kolejności, w której stosujesz, ponieważ coraz trudniej jest je stosować przy każdej zmianie. Zajmie ci również trochę czasu, aby potem „naprawić” komputer.

Co z wyłączeniem chłodzenia procesora, dopóki nie zacznie działać wolno w celu ograniczenia przepustowości lub całkowicie zamrozi? SpeedFan nie jest oprogramowaniem typu open source, ale może uda ci się znaleźć takie narzędzie, mając wsparcie dla różnych układów płyty głównej i wiedząc, jak zmienić wentylator w tryb kontrolowany programowo i go zatrzymać?

Istnieją również narzędzia do podkręcania, takie jak SetFSB i AMD OverDrive oraz MSI AfterBurner i ... Po prostu przesuń procesor lub pamięć RAM ponad granice, aby faktycznie generowało przypadkowe błędy.

Inną rzeczą byłyby ataki typu „odmowa usługi” na wyczerpanie zasobów systemu Windows. Pomyśl tylko o jakimś niewidzialnym procesie, uruchamiającym wątki z priorytetem „krytycznym” na każdym rdzeniu procesora w nieskończonych pętlach, powodując, że inne procesy są draaaaag. Połącz to z koncepcją bomby widełkowej, aby nie zabić ich łatwo z Menedżera zadań. Gdyby każdy z nich był otwarty i zablokował sto losowych plików, byłby to bonus. Pamiętam, że system Windows 2000 się zawiesił tylko dlatego, że uruchomiony przez program amok ciągle otwierał pliki, dopóki jakiś krytyczny serwer Windows nie mógł otworzyć potrzebnego pliku

Zastanawiam się również, czy stary, dobry układ AT Keyboard jest nadal emulowany w pełni na nowoczesnych komputerach, w tym programowo naciskając Reset. Google o i8042 i portach 0x60 i 0x64. Następnie musiałbyś uruchomić niektóre sterowniki zezwalające aplikacjom na dostęp sprzętowy, takie jak zainstalowany przez SpeedFan lub PowerStrip. Hmmm .... co jeśli ten układ pozwoli ci przeprogramować kontroler DMA, aby losowo czyścił zawartość pamięci RAM? Wcześniej czy później przypadkowo zniszczysz krytyczne dane systemu operacyjnego. OTOH, zanim to zrobisz, możesz uszkodzić niektóre bufory pamięci podręcznej, więc być może system operacyjny uszkodzi zawartość HDD

Teraz ... jeśli twój wróg jest manekinem, możesz spróbować jeszcze jednej sztuczki: spraw, aby okno nie miało pulpitu / paska zadań. Nie jest to nic dla lekko doświadczonego użytkownika, ale może mylić manekiny.

1. tworzysz kopie EXPLORER.EXE w swojej niestandardowej nazwie, nie wyglądając podejrzanie, ale nie przypominając zwykłego rybitwy, takiej jak „explorer” „shell” itp.
2. system Windows uruchamia tę nową kopię zamiast explorer.exe - można to zrobić za pomocą parametru SHELL = w WIN.INI lub w rejestrze. Google dla niestandardowych powłok.
3. po ponownym uruchomieniu usuwasz stary EXPLORER.EXE (wszystkie wystąpienia) lub zamieniasz go na CMD.EXE lub jakiś wygaszacz ekranu. SFC (ochrona plików systemu Windows) próbowałby przywrócić tę zmianę, musiałbyś ją oswoić w taki czy inny sposób. Zwykle można to zrobić, zmieniając również EXPLORER.EXE w pamięci podręcznej WFP
4. dzięki programowi Windows po prostu zabijasz ten proces zmiany nazwy eksploratora i zabijasz go, jeśli sam się zrestartuje. Użytkownik nie będzie w stanie zrestartować go ręcznie, ponieważ plik EXPLORER.EXE został zastąpiony i być może nie zna prawdziwej nazwy.

Jednak dla mniej lub bardziej doświadczonej osoby obsługującej CMD lub menedżera zadań wystarczy uruchomić dowolny program, którego będzie potrzebował.

Zainstaluj stary wygaszacz ekranu BSOD :-)

BlueScreen Screen Saver v3.2

Lub ... poluzuj kartę graficzną, aby migała, gdy pukają w biurko, ale nie ponoszę żadnej odpowiedzialności, jeśli powoduje to problemy długoterminowe: p

Bardzo proste nieinwazyjne rozwiązanie. Zrób zrzut ekranu pulpitu. Zrób to wygaszacz ekranu. Usuń wszystkie ikony z pulpitu ... kliknij kliknij ... uh co?!?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Wysyłaj zdalne polecenia do urządzenia za pośrednictwem połączenia pulpitu zdalnego lub ssh i spraw, aby komputer mówił.

Teraz, jeśli był to komputer Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-w--the-mac-say-command-and -ssh /

Być może szukasz czegoś bardziej drastycznego i zautomatyzowanego niż to. Ale instalacja serwera VNC (lub innej aplikacji do zdalnego udostępniania pulpitu) na maszynie, na której chcesz dokonać spustoszenia, może być świetną zabawą. Przejmij kontrolę nad myszą lub klawiaturą, gdy coś robią. Są nawet klienci VNC na Twój telefon, więc możesz to zrobić podczas wędrówki i zadzierać z myszką w kieszeni lub coś takiego.

Zmień układ klawiatury na DVORAK (gdy użytkownik ma dostęp do pola innego niż hasło, aby zobaczyć, że klawisze nie są takie, jakie powinny być).

Obracaj wyświetlacz za pomocą Ctrl+ Shift+ arrow, chociaż nie będzie to wyglądać losowo i trzeba będzie to zrobić, gdy tam będziesz.

Odwzoruj wspólne hosty na złe adresy URL (lub inne popularne hosty - map Google na Bing!) W pliku hostów - %systemroot%\system32\drivers\etc\hosts.

Przy uruchamianiu podłącz połączenie pulpitu zdalnego z innymi komputerami. (Zobacz Korzystanie z parametrów wiersza polecenia w połączeniu z usługą Podłączanie pulpitu zdalnego, aby utworzyć potrzebne polecenie)