Thuyết phục và phá vỡ một hệ thống dành cho người dùng không có kỹ thuật

Vì nhiều lý do ngoài phạm vi cho Siêu người dùng, tôi đã được giao nhiệm vụ tạm thời vô hiệu hóa một trong các hệ thống của riêng tôi. Tôi có toàn quyền kiểm soát và sở hữu hệ thống này. Nó đang chạy Windows 7 SP1. Tôi muốn làm điều này ngay lập tức một cái gì đó đáng tin cậy, phủ nhận và nghệ thuật. Tôi đã xem xét những điều này , nhưng hầu hết trong số họ không thể phủ nhận.

Lý tưởng nhất là tôi muốn một cái gì đó tôi có thể kích hoạt vào một thời điểm đã lên lịch và có vẻ như là lỗi phần cứng, BSODs, khởi động lại ngẫu nhiên và tương tự, hoặc các vấn đề kết nối ngẫu nhiên. Tôi cũng muốn được lén lút và không thực sự có mặt tại hệ thống khi điều này xảy ra (Tôi có một vài giờ để làm việc này, nhưng tôi không muốn thực sự được tại hệ thống khi tất cả phá vỡ địa ngục mất). Làm thế nào tôi sẽ làm điều này? Tôi muốn có được ngữ nghĩa của các lỗi ngẫu nhiên , thường đủ gây khó chịu, thay vì làm hỏng hệ thống. Tôi không cần nó để vượt qua khó khăn hơn với người dùng kỹ thuật, tôi chỉ cần làm cho nó bị hỏng một cách khó chịu nhất có thể.

Làm thế nào tôi sẽ làm điều này?

Các giao diện dòng lệnh cho DiskCryptor phần mềm mã hóa phân vùng nguồn mở bao gồm một -bsodtham số, wiki nói nó sẽ

Xóa tất cả các khóa trong bộ nhớ và tạo BSOD

(nhấn mạnh của tôi).

Bạn có thể sử dụng Trình lập lịch tác vụ của Windows để lên lịch thực hiện tại một thời điểm nhất định và nó sẽ tạo ra một BSOD như mong muốn. Tôi chưa thử nghiệm giải pháp này, vì hiện tại tôi không có trên Windows, nhưng nó được tuyên bố là hoạt động trong các phiên bản 32 và 64 bit của Windows 2000, XP, Server 2003, Vista, Server 2008 và 7.

Nhưng đừng dừng lại ở đó:

Bạn có thể sử dụng công cụ khởi động lại này để hiển thị các tin nhắn có vẻ khó hiểu tùy chỉnh yêu cầu khởi động lại và thực hiện nó sau X giây. Đặt X thành giá trị thực sự thấp. Đặt nhiều sự kiện trong Trình lập lịch tác vụ. Ngoài ra, sử dụng công cụ khởi động lại sẽ không hiển thị thông báo hoặc chức năng tắt máy dựng sẵn .

Cuối cùng, cũng có NotMyFault

Notmyfault là một công cụ mà bạn có thể sử dụng để khắc phục sự cố, treo và gây rò rỉ bộ nhớ kernel trên hệ thống Windows của bạn. Nó hữu ích cho việc tìm hiểu cách xác định và chẩn đoán các sự cố phần cứng và trình điều khiển thiết bị và bạn cũng có thể sử dụng nó để tạo các tệp kết xuất màn hình xanh trên các hệ thống hoạt động sai.

Một kịch bản AutoHotKey tôi thường sử dụng trong các bữa tiệc ký túc xá để ngăn chặn những người say rượu làm phiền máy tính của tôi trong khi tiếp tục phát nhạc.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Đặt nó ở chế độ tự động khởi động và máy tính sẽ không phản ứng với bất kỳ đầu vào nào (tất cả các nút được ánh xạ lại để không làm gì cả, tất cả những gì bạn có thể làm là di chuyển chuột). Cách duy nhất để khắc phục là khởi động lại Windows ở chế độ an toàn khi tự động tắt bị vô hiệu hóa hoặc bằng cách biết kết hợp bí mật.

Có một cách khác bằng cách sử dụng:

f11::blockinput,on
f12::blockinput,off

Nhưng nó có thể yêu cầu đặc quyền quản trị viên (và do đó có thể được chọn đơn giản là không được thực thi khi được nhắc sau khi khởi động lại) cộng với nó không vô hiệu hóa Ctrl+ Alt+ Del.

Làm thế nào về BlueScreen ? Trình bảo vệ màn hình này đã chạy một lần trên PC của một đồng nghiệp. Sự cố đã thuyết phục đến nỗi tôi đã đặt lại PC của anh ấy khi anh ấy đi vắng. Tôi nghĩ rằng tôi làm cho anh ta một lợi ích bằng cách không để mình chờ đợi quá trình khởi động :-)

Chạy Notmyfault / crash cũng sẽ tạo BSOD. Đảm bảo cấu hình Windows không khởi động lại để nó thực sự hiển thị màn hình xanh.

Đoạn mã C ++ này chạy 8 luồng ưu tiên trong thời gian thực, do đó, nó sẽ khiến CPU bị treo 100% ngay cả trên các bộ xử lý i7 hiện đại. Bạn không thể làm gì ngoài việc nhấn nút reset.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Chà, đây là thứ bạn không thấy thường xuyên trên SU. Để tạo một BSOD thực trên máy tính, hãy sử dụng kbdhidkhoá đăng ký. Bài viết đầy đủ mà tôi đang tìm thấy này là tại http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htmlm Lưu ý rằng bạn phải sử dụng Ctrl+ Scroll Lockđể bắt đầu BSOD thực tế theo các hướng dẫn đó. Đó không phải là vấn đề, nếu bạn kết hợp điều này với chức năng lập lịch tác vụ và VBScript hoặc tập lệnh khác. Sử dụng VBScript, bạn có thể mô phỏng nhấn phím. Vì vậy, tại thời điểm bạn muốn mọi thứ xảy ra, hãy gọi tệp VBScript như vậy, mô phỏng phím Ctrl+ Scroll Lockvà bạn có BSOD. Ngoài ra, BSOD này có "MANUALLY_INITIATED" hoặc một cái gì đó dọc theo những dòng đó, nhưng một người dùng không có kỹ thuật có thể sẽ không nhận thấy điều đó.

Nếu bạn chỉ muốn các lỗi phần cứng nhỏ phiền phức gây phiền nhiễu nhưng không gây tử vong cho hệ thống, có lẽ bạn có thể tạo tập lệnh với VBScript để vô hiệu hóa các giao diện phần cứng ở đây và đó. Cá nhân tôi đã chơi xung quanh với các tập lệnh lặp đi lặp lại bật và tắt các khóa Num, Cap và Scroll, một tập lệnh khác liên tục mở và đóng ổ đĩa CD, một tập lệnh khác không cho phép mở ổ đĩa CD, đảo ngược chuột, thay đổi bàn phím bố cục, thay đổi độ sâu màu, thay đổi ngôn ngữ, v.v ... Các tập lệnh như vậy có thể được tìm thấy khá dễ dàng trên Internet (hoặc hiểu biết cơ bản về VBScript là tất cả những gì cần thiết). Lưu ý rằng một khi tập lệnh như vậy được bật, Máy chủ tập lệnh phải được kết thúc từ Trình quản lý tác vụ để các hiệu ứng bị mất hoặc bạn phải đăng xuất / đăng nhập lại hoặc khởi động lại máy tính. Tiến hành xuống tuyến đường này một cách thận trọng. Khi bạn có tất cả các tập lệnh, chương trình BSOD hoặc bất kỳ nội dung nào bạn muốn triển khai, chỉ cần sử dụng chức năng lập lịch tác vụ được tích hợp trong Windows để lên lịch cho công cụ chạy, sau đó chỉ cần ngồi lại và xem.

Kết nối có thể được thực hiện dễ dàng với một vài tệp bó; một đến ipconfig / phát hành và một đến ipconfig / gia hạn tại các thời điểm được xác định trước, được lên lịch trong trình lập lịch tác vụ của windows. Thậm chí còn có một hộp kiểm trên cửa sổ 'Tạo tác vụ' ở phía dưới bên trái, để ẩn tác vụ!

Easy Easy chỉ cần xóa C: \ WINDOWS \ HỆ THỐNG32 \. Nó có thêm lợi ích của việc cải thiện tốc độ mạng của bạn!

Chỉ cho đùa:

• Làm một 'màn hình in' của máy tính để bàn. Sau đó loại bỏ tất cả các biểu tượng, và đặt hình ảnh đó làm hình nền. Thiết bị duy nhất có thể bị hỏng khi làm điều này, sẽ là chuột ...
• Thay thế mọi âm thanh hệ thống từ 'Burp.wav'.

Chúc may mắn

Đóng băng hệ thống thường là một hành vi bất thường, đặc biệt là khi nó ngẫu nhiên.

Sử dụng devcon(và Sysiternal psexecđể truy cập từ xa nếu cần), bạn có thể thực hiện những việc như xóa trình điều khiển bộ điều khiển gốc USB. Điều này sẽ vô hiệu hóa vô hiệu hóa bất kỳ thiết bị đầu vào như chuột và bàn phím cho đến khi khởi động lại tiếp theo. Bạn cũng có thể phải tắt trình điều khiển trackpad nếu đây là máy tính xách tay.

Tạo một biểu mẫu VB.Net trống với WindowStatethiết lập thành Tối đa hóa và bắt đầu tối đa hóa.

Sau đó thiết lập formBorderStyle=Nonevà đặt màu nền của nó thành Màu xanh trung bình.

Đặt các mục sau trong tải biểu mẫu

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Thêm một bộ đếm thời gian với một khoảng thời gian ngắn với mã để đưa biểu mẫu lên đầu mỗi 100 ms

me.BringToFront

Về cơ bản, nó sẽ tạo ra một màn hình trống màu xanh mà không có cách nào để chuyển đổi giữa các ứng dụng (ngay cả với Ctrl + Tab)

Lên lịch để chạy qua trình lập lịch tác vụ hoặc để nó chạy khi đăng nhập và giữ biểu mẫu ẩn trong một thời gian ngẫu nhiên sau đó làm cho nó hiển thị.

Bạn cũng có thể thêm một số văn bản hoặc hình ảnh sáng tạo vào nó một cách dễ dàng.

Bạn chỉ có thể ssh vào hộp và làm bất cứ điều gì từ dòng lệnh. Bạn muốn khởi động lại máy tính? 'shutdown.exe / r'. Tôi chắc rằng bạn có thể làm việc một số thứ. Một điểm cộng lớn cho tôi là bạn có thể quan sát từ xa và ứng biến theo hành vi của (các) nạn nhân của bạn. Siêu ác, nhưng thật vui quá: D

Nó có thể quá đơn giản, nhưng tại sao không chỉ đơn giản là lên lịch "shutdown / r" trong Trình lập lịch tác vụ của Windows. Sử dụng các công tắc chính xác, bạn có thể buộc nó khởi động lại mà không cần phải nhắc. Bạn cũng có thể thiết lập nó để khởi động một giờ sau khi người dùng kết nối với hệ thống cục bộ. Bạn sẽ có thể kết nối từ xa với máy tính đó thông qua Trình lập lịch tác vụ để thiết lập nó.

• Màn
  • Đặt độ phân giải màn hình ở mức thấp nhất sẽ đi
  • Bật chế độ tương phản cao
• Chuột
  • Đặt chuột sang chế độ thuận tay trái (hoặc ngược lại)
  • Thay đổi tốc độ con trỏ thành rất cao hoặc rất chậm
  • Thay đổi tốc độ nhấp đúp thành rất ngắn (khó nhấp đúp) hoặc rất dài (sẽ gây ra sự chậm trễ lâu sau mỗi lần nhấp khi hệ thống chờ lần nhấp thứ hai)
  • Bật khóa nhấp chuột
• Bàn phím
  • Bật khóa dính
  • Thay đổi bố cục bàn phím (từ Mỹ sang Anh hoặc ngược lại là tốt: hầu hết sẽ hoạt động như mong đợi, nhưng người dùng sẽ có một niềm vui nếu mật khẩu của họ chứa bất kỳ biểu tượng nào chuyển đổi vị trí giữa hai bố cục)
• Máy tính để bàn
  • Nếu bạn muốn đổ lỗi cho vi-rút hoặc tương tự, hãy tạo một hình ảnh đơn giản bằng sơn với một vài từ như "Bạn có vi-rút" hoặc tương tự và đặt nó làm hình nền
  • Chụp ảnh màn hình của máy tính để bàn và đặt nó làm hình nền. Sau đó di chuyển tất cả các biểu tượng xung quanh. Lặp lại một vài lần. Sau đó tắt "Hiển thị biểu tượng máy tính để bàn".

Điều này có lẽ không tinh tế bằng việc gây ra sự cố mất mạng ngẫu nhiên, nhưng với người dùng không có kỹ thuật, có khả năng máy tính sẽ bị "hỏng". Nếu bạn vui mừng khi nó bị hỏng trước buổi sáng thay vì được kích hoạt vào một thời điểm nào đó trong ngày thì điều này có thể thực hiện công việc.

Cảnh báo: bạn sẽ cần suy nghĩ về thứ tự bạn áp dụng, vì chúng sẽ ngày càng khó áp dụng hơn với mỗi thay đổi. Bạn cũng sẽ mất một ít thời gian để "sửa" máy tính sau đó.

Điều gì về việc vô hiệu hóa làm mát CPU cho đến khi nó chạy chậm để điều tiết hoặc hoàn toàn đóng băng? SpeedFan không phải là nguồn mở nhưng có lẽ bạn sẽ có thể tìm thấy một công cụ như vậy, có hỗ trợ cho chip bo mạch chính khác nhau và biết cách biến quạt thành chế độ điều khiển bằng phần mềm và dừng nó?

Ngoài ra, còn có các công cụ ép xung như SetFSB và AMD OverDrive và MSI AfterBurner và ... Chỉ cần đẩy CPU hoặc RAM của bạn vượt quá giới hạn để nó thực sự tạo ra các lỗi ngẫu nhiên.

Một điều nữa sẽ là một số cuộc tấn công từ chối dịch vụ nhằm làm cạn kiệt tài nguyên Windows. Chỉ cần nghĩ về một số quy trình vô hình, chạy các luồng với mức độ ưu tiên "quan trọng" trên mọi lõi CPU trong các vòng lặp vô hạn, làm cho các quy trình khác trở nên khó khăn. Kết hợp nó với khái niệm bom ngã ba, vì vậy chúng sẽ không dễ bị giết từ Trình quản lý tác vụ. Ngoài ra, nếu mỗi trong số chúng sẽ được mở và khóa một trăm tệp ngẫu nhiên thì đó sẽ là một phần thưởng. Tôi nhớ Windows 2000 đã bị sập chỉ vì một chương trình chạy amok cứ mở tệp cho đến khi một số máy chủ Windows quan trọng không thể mở tệp mà nó cần

Tôi cũng tự hỏi liệu chip Bàn phím AT cũ tốt vẫn được mô phỏng trong toàn bộ khả năng của nó trên các PC hiện đại, bao gồm cả việc lập trình lại bằng cách nhấn Reset. Google về i8042 và các cổng 0x60 và 0x64. Sau đó, bạn sẽ phải chạy một số trình điều khiển cho phép các ứng dụng truy cập phần cứng, như trình điều khiển được cài đặt bởi SpeedFan hoặc PowerStrip. Hmmm .... điều gì sẽ xảy ra nếu những con chip đó cho phép bạn lập trình lại Bộ điều khiển DMA để thực hiện việc xóa ngẫu nhiên nội dung RAM? Sớm hay muộn bạn sẽ tình cờ phá hủy dữ liệu hệ điều hành quan trọng. OTOH trước khi bạn làm điều đó, bạn có thể làm hỏng một số bộ đệm bộ đệm để có thể hệ điều hành sẽ làm hỏng nội dung ổ cứng

Bây giờ ... nếu kẻ thù của bạn là một hình nộm, bạn có thể thử một mẹo khác: làm cho cửa sổ không có màn hình / thanh tác vụ. Nó không là gì đối với người dùng hơi có kinh nghiệm, nhưng có thể gây nhầm lẫn cho người giả.

1. bạn tạo các bản sao của EXPLORER.EXE thành tên tùy chỉnh của bạn trông không đáng ngờ nhưng không giống với bất kỳ loài chim nhạn thông thường nào như "thám hiểm" "vỏ", v.v.
2. bạn tạo các cửa sổ chạy bản sao mới đó thay vì explorer.exe - có thể được thực hiện bằng tham số SHELL = trong WIN.INI hoặc trong sổ đăng ký. Google cho shell tùy chỉnh.
3. sau khi khởi động lại, bạn xóa EXPLORER.EXE cũ (tất cả các lần xuất hiện) hoặc thay thế chúng bằng CMD.EXE hoặc một số trình bảo vệ màn hình. SFC (bảo vệ tệp windows) sẽ cố gắng hoàn nguyên thay đổi đó, bạn sẽ phải chế ngự nó bằng cách này hay cách khác. Thông thường có thể được thực hiện bằng cách thay đổi EXPLORER.EXE trong bộ đệm WFP
4. bằng cách lập lịch trình windows, bạn chỉ cần giết quá trình đổi tên thành explorer và tiếp tục giết nó nếu nó sẽ tự động khởi động lại. Người dùng sẽ không thể khởi động lại thủ công vì tệp EXPLORER.EXE đã được thay thế và có lẽ anh ta sẽ không biết tên thật.

Tuy nhiên, đối với một người ít hoặc nhiều kinh nghiệm chạy CMD hoặc trình quản lý tác vụ là đủ để khởi chạy bất kỳ chương trình nào anh ta cần.

Cài đặt trình bảo vệ màn hình BSOD của ol 'wernals :-)

Trình bảo vệ màn hình BlueScreen v3.2

Hoặc ... nới lỏng card đồ họa để nó nhấp nháy khi họ gõ bàn, mặc dù tôi không chịu trách nhiệm nếu điều này gây ra các vấn đề dài hạn hơn: p

Một giải pháp không xâm nhập rất đơn giản. Chụp ảnh màn hình của máy tính để bàn. Làm cho nó trở thành trình bảo vệ màn hình. Xóa tất cả các biểu tượng khỏi máy tính để bàn ... nhấp nhấp ... uh gì?!?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Gửi lệnh từ xa đến máy thông qua kết nối máy tính để bàn từ xa hoặc ssh và làm cho máy tính nói chuyện.

Bây giờ nếu đó là máy Mac ... http://www.roblambert.com/2007/05/12/robs-pratics-joke-of-the-week-fun-with-the-mac-say-command-and -ssh /

Bạn có thể đang tìm kiếm một cái gì đó quyết liệt và tự động hơn một chút so với điều này. Nhưng, cài đặt máy chủ VNC (hoặc ứng dụng chia sẻ máy tính từ xa khác) trên (các) máy mà bạn muốn phá hoại, có thể rất thú vị. Kiểm soát chuột hoặc bàn phím của họ trong khi họ đang làm gì đó. Thậm chí còn có các ứng dụng khách VNC cho điện thoại của bạn, vì vậy bạn có thể làm điều này trong khi đi lang thang và lộn xộn với con chuột của họ trong túi của bạn hoặc một cái gì đó.

Thay đổi bố cục bàn phím thành DVORAK (trong khi người dùng có quyền truy cập vào một thứ khác ngoài trường mật khẩu để họ có thể thấy rằng các phím không phải là thứ họ nên có.)

Xoay màn hình với Ctrl+ Shift+ arrow, mặc dù điều này sẽ không có vẻ ngẫu nhiên và nó sẽ phải được thực hiện trong khi bạn ở đó.

Ánh xạ các máy chủ web phổ biến thành các URL xấu (hoặc các máy chủ web phổ biến khác - ánh xạ Google tới Bing!) Trong tệp máy chủ của bạn - %systemroot%\system32\drivers\etc\hosts.

Đặt kết nối Remote Desktop cho các máy khác khi khởi động. (Xem Sử dụng tham số dòng lệnh với Remote Desktop Connection để tạo lệnh bạn cần)