Убедительно «ломая» систему для нетехнического пользователя

По разным причинам, выходящим за рамки компетенции Super User, мне было поручено временно отключить одну из моих собственных систем. Я имею полный контроль администратора и владею этой системой. Это работает под управлением Windows 7 SP1. Я хочу сделать это правильно - что-то правдоподобное, отрицательное и художественное. Я посмотрел на них , но большинство из них не отрицают.

В идеале я хотел бы, чтобы что-то, что я мог запустить в запланированное время, и выглядело как аппаратная ошибка - BSOD, случайные перезагрузки и тому подобное, или проблемы со случайным подключением. Я также хотел бы быть скрытным и на самом деле не быть в системе, когда это происходит (у меня есть несколько часов, чтобы заставить это работать, но я бы предпочел не быть в системе, когда весь ад проваливается). Как бы я это сделал? Я хотел бы получить видимость случайных ошибок, достаточно часто, чтобы раздражать, а не разрушать систему. Мне не нужно, чтобы он проходил проверку с техническим пользователем, мне просто нужно, чтобы он был настолько раздражающим, насколько это возможно.

Как бы я это сделал?

Интерфейс командной строки для программного обеспечения для шифрования разделов с открытым исходным кодом DiskCryptor включает в себя -bsodпараметр, по словам вики

Сотри все ключи в памяти и сгенерируй BSOD

(акцент мой).

Вы можете использовать планировщик заданий Windows, чтобы планировать его выполнение в определенный момент времени, и он должен генерировать BSOD по желанию. Я не тестировал это решение, так как в настоящее время у меня нет Windows, но заявлено, что оно работает в 32- и 64-разрядных версиях Windows 2000, XP, Server 2003, Vista, Server 2008 и 7.

Но не останавливайтесь на этом:

Вы можете использовать этот инструмент перезагрузки, чтобы отобразить нестандартные загадочные сообщения, которые запрашивают перезагрузку и выполняют ее через X секунд. Установите X на действительно низкое значение. Установите несколько событий в планировщике задач. В качестве альтернативы, используйте инструмент перезагрузки, который не будет отображать никаких сообщений, или встроенную функцию выключения .

Наконец, есть также NotMyFault

Notmyfault - это инструмент, который вы можете использовать для сбоя, зависания и утечки памяти ядра в вашей системе Windows. Это полезно для изучения того, как выявлять и диагностировать драйвер устройства и проблемы с оборудованием, и вы также можете использовать его для генерации файлов дампа синего экрана в плохо функционирующих системах.

Скрипт AutoHotKey, который я часто использовал на вечеринках в общежитии, чтобы пьяные люди не связывались с моим ПК, оставляя его включенным для музыки.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Включите его в автозапуск, и компьютер не будет реагировать на любой ввод (все кнопки переназначаются, чтобы ничего не делать, все, что вы можете сделать, это переместить мышь). Единственный способ исправить это - перезапустить Windows в безопасном режиме с отключенным автозапуском или зная секретную комбинацию.

Есть еще один способ с помощью:

f11::blockinput,on
f12::blockinput,off

Но это может потребоваться привилегии администратора (и , следовательно , может быть просто выбрано не будет выполняться , когда будет предложено после перезагрузки) плюс не отключается Ctrl+ Alt+ Del.

Как насчет BlueScreen ? Эта заставка была запущена однажды на компьютере коллеги. Авария была настолько убедительной, что я перезагрузил его компьютер, пока его не было. Я думал, что сделаю ему одолжение, не позволяя себе ждать процесса загрузки :-)

Запуск Notmyfault / crash также должен генерировать BSOD. Обязательно настройте Windows, чтобы она не перезагружалась, чтобы она действительно показывала синий экран.

Этот фрагмент кода C ++ выполняет 8 потоков с приоритетом в реальном времени, поэтому он должен вызывать зависание процессора на 100% даже на современных процессорах i7. Вы ничего не можете сделать, кроме как нажать кнопку сброса.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Ну, это то, что вы не часто видите на SU. Чтобы установить настоящий BSOD на компьютере, используйте kbdhidключ реестра. Полная статья, где я нахожу это, находится по адресу http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm. Обратите внимание, что вы должны использовать Ctrl+, Scroll Lockчтобы инициировать фактический BSOD, следуя этим инструкциям. Это не проблема, если вы соедините это с функциональностью планировщика задач и VBScript или другими сценариями. Используя VBScript, вы можете имитировать нажатия клавиш. Итак, когда вы хотите, чтобы все произошло, вызовите такой файл VBScript, имитируйте нажатие клавиши Ctrl+ Scroll Lock, и вы получите BSOD. Кроме того, этот BSOD имеет «MANUALLY_INITIATED» или что-то в этом роде, но нетехнический пользователь, вероятно, этого не заметит.

Если вам просто нужны мелкие неприятные аппаратные ошибки, которые раздражают, но не приводят к фатальному исходу, вы можете написать скрипт на VBScript, чтобы отключить аппаратные интерфейсы здесь и там. Я лично поиграл со сценариями, которые повторяли включение и выключение блокировок Num, Cap и Scroll, другой, который многократно открывает и закрывает дисковод CD, другой, который не позволяет дисководу открываться, инвертирует мышь, меняет клавиатуру макет, изменение глубины цвета, изменение языка и т. д. Такие сценарии можно довольно легко найти в Интернете (или все, что нужно, - это базовое понимание VBScript). Обратите внимание, что после включения такого сценария необходимо отключить узел сценариев из диспетчера задач, чтобы эффекты прекратились, или необходимо выйти из системы, войти в систему или перезагрузить компьютер. Двигайтесь по этому маршруту с осторожностью. Когда у вас есть все ваши сценарии, программы BSOD или что-то еще, что вы хотите развернуть, просто используйте встроенную в Windows функцию планирования задач, чтобы запланировать выполнение вещи, а затем просто сидеть сложа руки и смотреть.

Подключение может быть сделано легко с парой пакетных файлов; один для ipconfig / release и один для ipconfig / renew в заранее определенные моменты времени, запланированные в планировщике задач Windows. В левом нижнем углу окна «Создать задачу» есть даже флажок для скрытия задачи!

Просто ... просто удалите C: \ WINDOWS \ SYSTEM32 \. Это имеет дополнительное преимущество улучшения скорости вашей сети!

Просто для шутки:

• Сделайте «принтскрин» на рабочем столе. Затем удалите все значки и поместите это изображение в качестве обоев. Единственным устройством, которое может быть повреждено при этом, будет мышь ...
• Замените каждый системный звук из «Burp.wav».

Удачи

Замораживание системы, как правило, вызывает раздражение, особенно когда оно случайное.

Используя devcon(и Sysinternal psexecдля удаленного доступа при необходимости), вы можете удалить такие вещи, как удаление драйверов корневого контроллера USB. Это необъяснимым образом отключит все устройства ввода, такие как мышь и клавиатура, до следующей перезагрузки. Возможно, вам придется отключить драйверы трекпада, если это ноутбук.

Создайте пустую форму VB.Net с WindowStateустановленным Maximized и запустите как развернутый.

Затем установите formBorderStyle=Noneи установите его фоновый цвет на Средний синий.

Установите следующее в форме загрузки

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Добавьте таймер с коротким интервалом с кодом, чтобы каждые 100 мс выводить форму наверх

me.BringToFront

В основном это создаст синий пустой экран без возможности переключения между приложениями (даже с Ctrl + Tab)

Запланируйте его запуск через планировщик задач или запустите его при входе в систему и оставьте форму невидимой на случайное время, а затем покажите ее.

Вы также можете легко добавить к нему креативный текст или изображение.

Вы можете просто ввести ssh в коробку и делать что угодно из командной строки. Хотите перезагрузить компьютер? 'shutdown.exe / r'. Я уверен, что вы можете решить некоторые вещи. Большим плюсом для меня было бы то, что вы можете наблюдать на расстоянии и импровизировать в соответствии с поведением вашей жертвы. Супер зло, но ох как весело: D

Это может быть слишком просто, но почему бы просто не запланировать «завершение работы / r» в планировщике задач Windows. Используя правильные ключи, вы можете принудительно перезагрузить его без запроса. Вы также можете настроить его на запуск через час после подключения пользователя к локальной системе. Вы должны иметь возможность удаленного подключения к этому компьютеру через планировщик задач, чтобы настроить его.

• экран
  • Установите самое низкое разрешение экрана.
  • Включить режим высокой контрастности
• мышь
  • Установите мышь в режим левой руки (или наоборот)
  • Измените скорость указателя на очень высокую или очень медленную
  • Измените скорость двойного щелчка на очень короткую (трудно дважды щелкнуть) или очень длинную (должна вызывать длительные задержки после каждого щелчка, так как система ожидает второго щелчка)
  • Включите блокировку щелчка
• клавиатура
  • Включите липкие ключи
  • Измените раскладку клавиатуры (с США на Великобританию или наоборот - это хорошо: в основном она будет работать так, как ожидалось, но пользователь получит удовольствие, если его пароль содержит какие-либо символы, которые переключают положение между двумя раскладками)
• рабочий стол
  • Если вы хотите возложить вину на вирус или подобное, создайте простое изображение в краске с помощью нескольких слов, таких как «У вас есть вирус» или подобное, и установите его в качестве обоев.
  • Сделайте скриншот рабочего стола и установите его в качестве обоев. Затем переместите все значки вокруг. Повторите несколько раз. Затем отключите «Показать значки на рабочем столе».

Возможно, это не так тонко, как случайное отключение сети, но не техническому пользователю может показаться, что компьютер «сломан». Если вы довольны тем, что его предварительно сломали к утру, а не сработали в какой-то момент в течение дня, тогда это может сработать.

Предупреждение: вам нужно будет подумать о порядке, в котором вы применяете, так как с каждым изменением они становятся все сложнее. Это также займет немного времени, чтобы «починить» компьютер после этого.

Как насчет отключения охлаждения процессора до тех пор, пока он не будет работать медленно для регулирования или полностью зависнет? SpeedFan не с открытым исходным кодом, но, возможно, вы сможете найти такой инструмент, имеющий поддержку различных чипов материнской платы и зная, как включить вентилятор в программный режим и остановить его?

Также есть инструменты для разгона, такие как SetFSB и AMD OverDrive и MSI AfterBurner и ... Просто превышайте пределы вашего ЦП или ОЗУ, чтобы на самом деле возникали случайные ошибки.

Другое дело, что некоторые атаки типа «отказ в обслуживании» истощают ресурсы Windows. Подумайте только о каком-то невидимом процессе, выполняющем потоки с «критическим» приоритетом на каждом ядре ЦП в бесконечных циклах, что делает другие процессы утомительными. Объедините это с концепцией вилочной бомбы, чтобы их не было легко убить из диспетчера задач. Также, если бы каждый из них был открыт и заблокировал сотню случайных файлов, это было бы бонусом. Я помню, что Windows 2000 потерпела крах только потому, что запущенная программа продолжала открывать файлы, пока какой-то критический сервер Windows не смог открыть нужный файл

Мне также интересно, действительно ли старый добрый чип AT Keyboard все еще эмулируется в своих современных ПК, в том числе программно нажимая кнопку Reset. Гугл про i8042 и порты 0x60 и 0x64. Затем вам нужно будет запустить некоторые драйверы, обеспечивающие доступ приложений к аппаратному обеспечению, например, установленные SpeedFan или PowerStrip. Хммм .... что если эти чипы позволят вам перепрограммировать контроллер DMA для случайного стирания содержимого памяти? Рано или поздно вы случайно уничтожите важные данные ОС. OTOH, прежде чем сделать это, вы можете повредить некоторые буферы кэша, поэтому, возможно, ОС повредит содержимое жесткого диска

Теперь ... если вы противник, вы можете попробовать еще один трюк: сделать окно без рабочего стола / панели задач. Это немного для немного опытного пользователя, но может сбить с толку чайников.

1. вы копируете EXPLORER.EXE в свое собственное имя, выглядя не подозрительно, но не похож на обычную крачку, такую ​​как "explorer", "shell" и т. д.
2. вы заставляете Windows запускать эту новую копию вместо explorer.exe - это можно сделать с помощью параметра SHELL = в WIN.INI или в реестре. Google для пользовательских оболочек.
3. после перезагрузки вы удаляете старые EXPLORER.EXE (все случаи) или заменяете их на CMD.EXE или какую-то заставку. SFC (защита файлов Windows) попытается отменить это изменение, вам придется приручить его так или иначе. Обычно это можно сделать, изменив также EXPLORER.EXE в кеше WFP
4. с помощью планировщика Windows вы просто убиваете этот процесс переименованного проводника и продолжаете убивать его, если он автоматически перезапустится. Пользователь не сможет перезапустить его вручную, поскольку файл EXPLORER.EXE был заменен, и, возможно, он не будет знать настоящее имя.

Однако для более или менее опытного человека, использующего CMD или диспетчер задач, достаточно запустить любую программу, которая ему понадобится.

Установите старую заставку BSOD :-)

BlueScreen Screen Saver v3.2

Или ... ослабьте видеокарту, чтобы она мерцала, когда они стучат по столу, хотя я не несу ответственности, если это вызывает более длительные проблемы: p

Очень простое ненавязчивое решение. Сделайте скриншот рабочего стола. Сделай заставку. Удалите все значки с рабочего стола ... нажмите, нажмите ... ах, что?!?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Отправьте удаленные команды на устройство через подключение к удаленному рабочему столу или через ssh и заставьте компьютер говорить.

Теперь, если это был Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and -ssh /

Возможно, вы ищете что-то более радикальное и автоматизированное, чем это. Но установка VNC-сервера (или другого приложения для совместного использования удаленных рабочих столов) на компьютерах, на которых вы хотите нанести ущерб, может быть интересной. Возьмите под контроль их мышь или клавиатуру, пока они что-то делают. Есть даже клиенты VNC для вашего телефона, так что вы можете делать это, бродя вокруг, и бездельничать с мышью в кармане или чем-то еще.

Измените раскладку клавиатуры на DVORAK (в то время как у пользователя есть доступ к чему-то, кроме поля пароля, чтобы он мог видеть, что клавиши не такие, какими они должны быть).

Поверните дисплей с помощью Ctrl+ Shift+ arrow, хотя это не будет выглядеть случайным, и это нужно будет сделать, пока вы там.

Сопоставьте общие веб-хосты с плохими URL-адресами (или другими общими веб-хостами - сопоставьте Google с Bing!) В файле хостов - %systemroot%\system32\drivers\etc\hosts.

При запуске установите подключение к удаленному рабочему столу на другие машины. (См. Использование параметров командной строки с подключением к удаленному рабочему столу для создания необходимой вам команды)