Как насчет отключения охлаждения процессора до тех пор, пока он не будет работать медленно для регулирования или полностью зависнет? SpeedFan не с открытым исходным кодом, но, возможно, вы сможете найти такой инструмент, имеющий поддержку различных чипов материнской платы и зная, как включить вентилятор в программный режим и остановить его?
Также есть инструменты для разгона, такие как SetFSB и AMD OverDrive и MSI AfterBurner и ... Просто превышайте пределы вашего ЦП или ОЗУ, чтобы на самом деле возникали случайные ошибки.
Другое дело, что некоторые атаки типа «отказ в обслуживании» истощают ресурсы Windows. Подумайте только о каком-то невидимом процессе, выполняющем потоки с «критическим» приоритетом на каждом ядре ЦП в бесконечных циклах, что делает другие процессы утомительными. Объедините это с концепцией вилочной бомбы, чтобы их не было легко убить из диспетчера задач. Также, если бы каждый из них был открыт и заблокировал сотню случайных файлов, это было бы бонусом. Я помню, что Windows 2000 потерпела крах только потому, что запущенная программа продолжала открывать файлы, пока какой-то критический сервер Windows не смог открыть нужный файл
Мне также интересно, действительно ли старый добрый чип AT Keyboard все еще эмулируется в своих современных ПК, в том числе программно нажимая кнопку Reset. Гугл про i8042 и порты 0x60 и 0x64. Затем вам нужно будет запустить некоторые драйверы, обеспечивающие доступ приложений к аппаратному обеспечению, например, установленные SpeedFan или PowerStrip. Хммм .... что если эти чипы позволят вам перепрограммировать контроллер DMA для случайного стирания содержимого памяти? Рано или поздно вы случайно уничтожите важные данные ОС. OTOH, прежде чем сделать это, вы можете повредить некоторые буферы кэша, поэтому, возможно, ОС повредит содержимое жесткого диска
Теперь ... если вы противник, вы можете попробовать еще один трюк: сделать окно без рабочего стола / панели задач. Это немного для немного опытного пользователя, но может сбить с толку чайников.
- вы копируете EXPLORER.EXE в свое собственное имя, выглядя не подозрительно, но не похож на обычную крачку, такую как "explorer", "shell" и т. д.
- вы заставляете Windows запускать эту новую копию вместо explorer.exe - это можно сделать с помощью параметра SHELL = в WIN.INI или в реестре. Google для пользовательских оболочек.
- после перезагрузки вы удаляете старые EXPLORER.EXE (все случаи) или заменяете их на CMD.EXE или какую-то заставку. SFC (защита файлов Windows) попытается отменить это изменение, вам придется приручить его так или иначе. Обычно это можно сделать, изменив также EXPLORER.EXE в кеше WFP
- с помощью планировщика Windows вы просто убиваете этот процесс переименованного проводника и продолжаете убивать его, если он автоматически перезапустится. Пользователь не сможет перезапустить его вручную, поскольку файл EXPLORER.EXE был заменен, и, возможно, он не будет знать настоящее имя.
Однако для более или менее опытного человека, использующего CMD или диспетчер задач, достаточно запустить любую программу, которая ему понадобится.