Убедительно "ломая" систему для нетехнического пользователя

Question

По разным причинам, выходящим за рамки компетенции Super User, мне было поручено временно отключить одну из моих собственных систем. Я имею полный контроль администратора и владею этой системой. Это работает под управлением Windows 7 SP1. Я хочу сделать это правильно - что-то правдоподобное, отрицательное и художественное. Я посмотрел на них, но большинство из них не отрицают.

В идеале я хотел бы, чтобы что-то, что я мог запустить в запланированное время, и выглядело как аппаратная ошибка - BSOD, случайные перезагрузки и тому подобное, или проблемы со случайным подключением. Я также хотел бы быть хитрым и не быть в системе, когда это происходит (у меня есть несколько часов, чтобы заставить это работать, но я бы предпочел не быть в системе, когда весь ад проваливается). Как бы я это сделал? Я хотел бы получить видимость случайных ошибок, достаточно часто, чтобы раздражать, а не разрушать систему. Мне не нужно, чтобы он проходил проверку с техническим пользователем, мне просто нужно, чтобы он был настолько раздражающим, насколько это возможно.

Как бы я это сделал?

Answer 1

Интерфейс командной строки для программы шифрования разделов с открытым исходным кодом DiskCryptor включает параметр -bsod , вики говорит, что это

Сотри все ключи в памяти и сгенерируй BSOD

(акцент мой).

Вы можете использовать планировщик заданий Windows, чтобы планировать его выполнение в определенный момент времени, и он должен генерировать BSOD по желанию. Я не тестировал это решение, так как в настоящее время я не использую Windows, но заявлено, что оно работает в 32- и 64-разрядных версиях Windows 2000, XP, Server 2003, Vista, Server 2008 и 7.

Но не останавливайтесь на этом:

Вы можете использовать этот инструмент перезагрузки, чтобы отобразить нестандартные загадочные сообщения, которые запрашивают перезагрузку и выполняют ее через X секунд. Установите X на очень низкое значение. Установите несколько событий в планировщике задач. В качестве альтернативы, используйте инструмент перезагрузки, который не будет отображать никаких сообщений, или встроенную функцию выключения.

Наконец, есть также NotMyFault

Notmyfault - это инструмент, который вы можете использовать для сбоя, зависания и утечки памяти ядра в вашей системе Windows. Это полезно для изучения того, как выявлять и диагностировать драйвер устройства и проблемы с оборудованием, а также использовать его для создания файлов дампа синего экрана в ненадлежащих системах.

Answer 2

Скрипт AutoHotKey, который я часто использовал на вечеринках в общежитии, чтобы пьяные люди не связывались с моим ПК, оставляя его включенным для музыки.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Включите его в автозапуск, и компьютер не будет реагировать на любой ввод (все кнопки переназначаются, чтобы ничего не делать, все, что вы можете сделать, это переместить мышь). Единственный способ исправить это - перезапустить Windows в безопасном режиме с отключенным автозапуском или зная секретную комбинацию.

Есть еще один способ, используя:

f11::blockinput,on
f12::blockinput,off

Но для этого могут потребоваться права администратора (и, следовательно, их можно просто не запускать при появлении запроса после перезапуска), плюс он не отключает Ctrl+Alt+Del.

Answer 3

Как насчет BlueScreen? Эта заставка была запущена однажды на компьютере коллеги. Авария была настолько убедительной, что я перезагрузил его компьютер, пока его не было. Я думал, что сделаю ему одолжение, не позволяя себе ждать процесса загрузки :-)

Запуск Notmyfault /crash также должен генерировать BSOD. Обязательно настройте Windows, чтобы она не перезагружалась, чтобы она действительно показывала синий экран.

Этот фрагмент кода C++ выполняет 8 потоков с приоритетом в реальном времени, поэтому он должен вызывать 100% зависание ЦП даже на современных процессорах i7. Вы ничего не можете сделать, кроме как нажать кнопку сброса.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Answer 4

Ну, это то, что вы не часто видите на SU. Чтобы установить настоящий BSOD на компьютере, используйте ключ реестра kbdhid . Полная статья, в которой я нахожу это, находится по адресу http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm. Обратите внимание, что вы должны использовать Ctrl+Scroll Lock для запуска фактического BSOD, следуя этим инструкциям. Это не проблема, если вы соедините это с функциональностью планировщика задач и VBScript или другими сценариями. Используя VBScript, вы можете имитировать нажатия клавиш. Итак, когда вы хотите, чтобы все произошло, вызовите такой файл VBScript, имитируйте нажатие клавиши Ctrl+Scroll Lock , и у вас будет BSOD. Кроме того, этот BSOD имеет "MANUALLY_INITIATED" или что-то в этом роде, но нетехнический пользователь, вероятно, этого не заметит.

Если вам просто нужны мелкие неприятные аппаратные ошибки, которые раздражают, но не приводят к фатальному исходу, вы можете написать скрипт с помощью VBScript, чтобы отключить аппаратные интерфейсы здесь и там. Я лично поиграл со сценариями, которые повторяли включение и выключение блокировок Num, Cap и Scroll, другой, который многократно открывает и закрывает дисковод CD, другой, который не позволяет дисководу открываться, инвертирует мышь, меняет клавиатуру компоновка, изменение глубины цвета, изменение языка и т. д. Такие сценарии можно довольно легко найти в Интернете (или базовое понимание VBScript - это все, что нужно). Обратите внимание, что после включения такого сценария необходимо отключить узел сценариев из диспетчера задач, чтобы эффекты прекратились, или необходимо выйти из системы, войти в систему или перезагрузить компьютер. Продолжайте движение по этому маршруту с осторожностью. Когда у вас есть все ваши сценарии, программы BSOD или что-то еще, что вы хотите развернуть, просто используйте встроенную в Windows функцию планирования задач, чтобы запланировать выполнение вещи, а затем просто сидеть сложа руки и смотреть.

Answer 5

Подключение может быть сделано легко с парой пакетных файлов; один для ipconfig /release и один для ipconfig /renew в заранее определенные моменты времени, запланированные в планировщике задач Windows. В левом нижнем углу окна «Создать задачу» есть даже флажок для скрытия задачи!

Answer 6

Просто ... просто удалите C:\WINDOWS\SYSTEM32\. Это имеет дополнительное преимущество улучшения скорости вашей сети!

Answer 7

Просто шучу:

• Сделайте «принтскрин» рабочего стола. Затем удалите все значки и поместите это изображение в качестве обоев. Единственным устройством, которое может быть повреждено при этом, будет мышь ...
• Замените каждый системный звук из «Burp.wav».

Удачи

Answer 8

Замораживание системы, как правило, вызывает раздражение, особенно когда оно случайное.

Используя devcon (и psexec Sysinternal для удаленного доступа при необходимости), вы можете удалить драйверы корневого контроллера USB. Это необъяснимым образом отключит любые устройства ввода, такие как мышь и клавиатура, до следующей перезагрузки. Возможно, вам придется отключить драйверы трекпада, если это ноутбук.

Answer 9

Создайте пустую форму VB.Net с WindowState установленным на Maximized, и запустите как развернутый.

Затем установите formBorderStyle=None и установите его фоновый цвет на Средний синий.

Установите следующее в форме загрузки

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Добавьте таймер с коротким интервалом с кодом, чтобы каждые 100 мс выводить форму наверх

me.BringToFront

В основном это создаст синий пустой экран без возможности переключения между приложениями (даже с Ctrl+Tab)

Запланируйте его запуск через планировщик задач или запустите его при входе в систему и оставьте форму невидимой на случайное время, а затем покажите ее.

Вы также можете легко добавить к нему креативный текст или изображение.

Answer 10

Вы можете просто ввести ssh в коробку и делать что угодно из командной строки. Хотите перезагрузить компьютер? 'shutdown.exe /r'. Я уверен, что вы можете решить некоторые вещи. Большим плюсом для меня было бы то, что вы можете наблюдать на расстоянии и импровизировать в соответствии с поведением вашей жертвы. Супер зло, но ох как весело:D

Answer 11

Это может быть слишком просто, но почему бы просто не запланировать «завершение работы /r» в Windows Task Scheduler. Используя правильные ключи, вы можете принудительно перезагрузить его без запроса. Вы также можете настроить его на запуск через час после подключения пользователя к локальной системе. Вы должны иметь возможность удаленного подключения к этому компьютеру через планировщик задач, чтобы настроить его.

Answer 12

• экран
  • Установите самое низкое разрешение экрана.
  • Включить режим высокой контрастности
• мышь
  • Установите мышь в режим левой руки (или наоборот)
  • Измените скорость указателя на очень высокую или очень медленную
  • Измените скорость двойного щелчка на очень короткую (трудно дважды щелкнуть) или очень длинную (должна вызывать длительные задержки после каждого щелчка, так как система ожидает второго щелчка)
  • Включите блокировку щелчка
• клавиатура
  • Включите липкие ключи
  • Измените раскладку клавиатуры (с США на Великобританию или наоборот - это хорошо: в основном она будет работать так, как ожидалось, но пользователю будет весело, если его пароль содержит какой-либо из символов, которые переключают положение между двумя раскладками)
• рабочий стол
  • Если вы хотите возложить вину на вирус или подобное, создайте простое изображение в краске с несколькими словами, такими как "У вас есть вирус" или подобное, и установите его в качестве обоев.
  • Сделайте скриншот рабочего стола и установите его в качестве обоев. Затем переместите все значки вокруг. Повторите несколько раз. Затем отключите "Показать значки на рабочем столе".

Возможно, это не так тонко, как случайное отключение сети, но не техническому пользователю может показаться, что компьютер "сломан". Если вы довольны тем, что его предварительно сломали к утру, а не сработали в какой-то момент в течение дня, это может помочь.

Предупреждение: вам нужно будет подумать о порядке, в котором вы применяете, так как с каждым изменением они становятся все сложнее. Это также займет немного времени, чтобы "починить" компьютер после этого.

Answer 13

Как насчет отключения охлаждения процессора до тех пор, пока он не будет работать медленно для регулирования или полностью зависнет? SpeedFan не с открытым исходным кодом, но, возможно, вы сможете найти такой инструмент, имеющий поддержку различных чипов материнской платы и зная, как включить вентилятор в программный режим и остановить его?

Также есть инструменты для разгона, такие как SetFSB и AMD OverDrive и MSI AfterBurner и ... Просто переместите свой ЦП или ОЗУ за пределы, чтобы они фактически генерировали случайные ошибки.

Другое дело, что некоторые атаки типа "отказ в обслуживании" истощают ресурсы Windows. Просто подумайте о каком-то невидимом процессе, выполняющем потоки с "критическим" приоритетом на каждом ядре ЦП в бесконечных циклах, что делает другие процессы утомительными. Объедините это с концепцией вилочной бомбы, чтобы их не было легко убить из диспетчера задач. Также, если бы каждый из них был открыт и заблокировал сотню случайных файлов, это было бы бонусом. Я помню, что Windows 2000 потерпела крах только потому, что запущенная программа продолжала открывать файлы, пока какой-то критический сервер Windows не смог открыть нужный файл

Мне также интересно, действительно ли старый добрый чип AT Keyboard все еще эмулируется в своих современных ПК, в том числе программно нажимая кнопку Reset. Гугл про i8042 и порты 0x60 и 0x64. Затем вам нужно будет запустить некоторые драйверы, обеспечивающие доступ приложений к аппаратному обеспечению, например драйверы, установленные SpeedFan или PowerStrip. Хммм .... что если эти чипы позволят вам перепрограммировать контроллер DMA для случайного стирания содержимого памяти? Рано или поздно вы случайно уничтожите важные данные ОС. OTOH, прежде чем сделать это, вы можете повредить некоторые буферы кэша, поэтому, возможно, ОС повредит содержимое жесткого диска

Теперь ... если вы противник, вы можете попробовать еще один трюк: сделать окно без рабочего стола / панели задач. Это немного для опытного пользователя, но может привести к путанице.

1. вы копируете EXPLORER.EXE в свое собственное имя, выглядя не подозрительно, но не напоминая обычную крачку, например "оболочку", "оболочку" и т. д.
2. вы заставляете Windows запускать эту новую копию вместо explorer.exe - это можно сделать с помощью параметра SHELL = в WIN.INI или в реестре. Google для пользовательских оболочек.
3. после перезагрузки вы удаляете старые EXPLORER.EXE (все случаи) или заменяете их на CMD.EXE или какую-то заставку. SFC (защита файлов Windows) попытается отменить это изменение, вам придется приручить его так или иначе. Обычно это можно сделать, изменив также EXPLORER.EXE в кеше WFP
4. с помощью планировщика Windows вы просто убиваете этот процесс переименованного проводника и продолжаете убивать его, если он автоматически перезапустится. Пользователь не сможет перезапустить его вручную, поскольку файл EXPLORER.EXE был заменен, и, возможно, он не будет знать настоящее имя.

Однако для более или менее опытного человека, использующего CMD или диспетчер задач, достаточно запустить любую программу, которая ему понадобится.

Answer 14

Установите старую заставку BSOD :-)

BlueScreen Screen Saver v3.2

Или ... ослабьте видеокарту, чтобы она мерцала, когда они стучат по столу, хотя я не несу ответственности, если это вызывает более длительные проблемы:p

Answer 15

Очень простое ненавязчивое решение. Сделайте скриншот рабочего стола. Сделай заставку. Удалите все значки с рабочего стола ... нажмите, нажмите ... ах, что?!?

Answer 16

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Отправьте удаленные команды на устройство через подключение к удаленному рабочему столу или через ssh и заставьте компьютер говорить.

Теперь, если это был Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and -ssh/

Answer 17

Возможно, вы ищете что-то более радикальное и автоматизированное, чем это. Но установка VNC-сервера (или другого приложения для совместного использования удаленных рабочих столов) на компьютерах, на которых вы хотите нанести ущерб, может быть интересной. Возьмите под контроль их мышь или клавиатуру, пока они что-то делают. Есть даже клиенты VNC для вашего телефона, так что вы можете делать это, бродя вокруг, и бездельничать с мышью в кармане или чем-то еще.

Измените раскладку клавиатуры на DVORAK (в то время как пользователь имеет доступ к чему-то, кроме поля пароля, чтобы он мог видеть, что клавиши не такие, какими они должны быть).

Поворачивайте дисплей с помощью Ctrl+Shift+стрелка, хотя это не будет выглядеть случайным, и это нужно будет сделать, пока вы там.

Сопоставьте общие веб-хосты с плохими URL-адресами (или другими общими веб-хостами - сопоставьте Google с Bing!) в вашем файле hosts - %systemroot%\system32\drivers\etc\hosts .

При запуске подключите удаленный рабочий стол к другим компьютерам. (См. Использование параметров командной строки с подключением к удаленному рабочему столу для создания необходимой вам команды)