Переконливо "зламати" систему для не технічного користувача

З різних причин, які не стосуються Super User, мені було доручено тимчасово відключити одну із моїх власних систем. Я маю повний контроль адміністратора і володію цією системою. Він працює під управлінням Windows 7 SP1. Я хочу зробити це правильно - щось правдоподібне, заперечне та мистецьке. Я подивився на них , але більшість з них не піддаються сумніву.

В ідеалі я хотів би щось, що я можу вимкнути в запланований час, і здається, що помилка обладнання - BSOD, випадкові перезавантаження тощо, або випадкові проблеми з підключенням. Я також хотів би бути підступним і насправді не бути в системі, коли це відбувається (у мене є кілька годин, щоб зробити це робочим, але я б краще насправді не був у системі, коли все пекло проривається). Як би я це зробив? Я хотів би отримати схожість випадкових помилок, досить часто дратувати, а не знімати систему. Мені це не потрібно, щоб передавати збір з технічним користувачем, мені просто потрібно, щоб це було як неприємно зламано.

Як би я це зробив?

Інтерфейс командного рядка для програмного забезпечення для шифрування розділів DiskCryptor включає -bsodпараметр. Вікі говорить, що буде

Стерти всі ключі в пам'яті та створити BSOD

(наголос мій).

Ви можете використовувати Планувальник завдань Windows для планування його виконання на заданий час, і він повинен створити BSOD за бажанням. Я ще не перевіряв це рішення, оскільки зараз не перебуваю у Windows, але, як стверджується, він працює у 32 та 64 бітових версіях Windows 2000, XP, Server 2003, Vista, Server 2008 та 7.

Але не зупиняйтесь на цьому:

Ви можете використовувати цей інструмент перезавантаження, щоб відображати власні криптовалютні повідомлення, які просять перезавантажити, і виконувати його через X секунд. Встановіть X на дійсно низьке значення. Встановіть декілька подій у Планувальнику завдань. Крім того, використовуйте інструмент перезавантаження, який не відображатиме повідомлення, або вбудовану функцію відключення .

Нарешті, є також NotMyFault

Notmyfault - це інструмент, за допомогою якого ви можете зірвати, повісити та викликати протікання пам'яті ядра у вашій системі Windows. Це корисно для того, щоб дізнатися, як ідентифікувати та діагностувати проблеми драйвера пристрою та апаратні засоби, а також ви можете використовувати його для створення файлів скидання на синій екран у непрацюючих системах.

Сценарій AutoHotKey, який я часто використовував під час гуртожитків у гуртожитках, щоб зупинити п'яних людей, які возиться з моїм ПК, зберігаючи його під музику.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Поставте його в режим автоматичного запуску, і комп'ютер не реагуватиме на будь-який вхід (всі кнопки перероблені, щоб нічого не робити, все, що ви можете зробити - це перемістити мишу). Єдиний спосіб виправити це - перезапустити Windows у безпечному режимі з відключеним автозапуском або знаючи секретну комбінацію.

Є ще один спосіб, використовуючи:

f11::blockinput,on
f12::blockinput,off

Але це може вимагати права адміністратора (і тому його можна просто вибрати, щоб не виконувати, коли буде запропоновано після перезавантаження), а також не відключити Ctrl+ Alt+ Del.

Як щодо BlueScreen ? Ця заставка працювала один раз на ПК колеги. Аварія була настільки переконливою, що я скинув його ПК, поки він був у відсутності. Я думав, що я роблю йому послугу, не даючи собі чекати процесу завантаження :-)

Запуск Notmyfault / краш також повинен генерувати BSOD. Не забудьте налаштувати Windows не перезавантажуватися, щоб він фактично відображав синій екран.

Цей фрагмент коду C ++ працює з 8 потоками у пріоритеті в режимі реального часу, тому він повинен спричинити 100-відсоткове виведення процесора навіть на сучасні процесори i7. Ви можете нічого не робити, крім натискання кнопки скидання.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Ну, це те, що ви часто не бачите на SU. Щоб встановити справжній BSOD на комп’ютері, використовуйте kbdhidключ реєстру. Повна стаття, де я знаходжу це, розміщена на веб-сторінці http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Зверніть увагу, що вам потрібно використовувати Ctrl+, Scroll Lockщоб ініціювати фактичний BSOD, дотримуючись цих інструкцій. Це не проблема, якщо ви поєднаєте це з функціоналом планувальника завдань та VBScript або іншим сценарієм. За допомогою VBScript можна імітувати натискання клавіш. Тож у той час, коли ви хочете, щоб все сталося, викликайте такий файл VBScript, моделюйте клавішу Ctrl+ Scroll Lock, і у вас є BSOD. Крім того, цей BSOD має "MANUALLY_INITIATED" або щось подібне, але нетехнічний користувач, мабуть, цього не помітив.

Якщо ви просто хочете дотепних маленьких апаратних помилок, які дратують, але не є фатальними для системи, ви, ймовірно, можете сценарій з VBScript, щоб відключити апаратні інтерфейси тут і там. Я особисто розігрувався зі сценаріями, які повторювали вмикання та вимикання замків Num, Cap та Scroll, ще один, який багаторазово відкриває та закриває компакт-диск, інший, який не дає CD-диску, відкриває мишу, змінює клавіатуру макет, зміна глибини кольору, зміна мови тощо. Такі сценарії можна легко знайти в Інтернеті (або базове розуміння VBScript - це все, що потрібно). Зауважте, що після ввімкнення такого сценарію, хост сценарію повинен бути закінчений у диспетчера завдань, щоб ефекти зношувалися, або ви повинні увійти / увійти назад або перезавантажити комп'ютер. Пройдіть по цьому маршруту обережно. Після того, як у вас є всі ваші сценарії, програми BSOD або будь-які інші речі, які ви хочете розгорнути, просто використовуйте функцію планування завдань, вбудовану в Windows, для планування запуску матеріалів, а потім просто сидіти і дивитися.

Підключення можна зробити легко за допомогою декількох пакетних файлів; один для ipconfig / release та один для ipconfig / поновлення у визначений час, запланований у планувальнику завдань Windows. У вікні "Створити завдання" внизу зліва є прапорець, щоб зробити завдання прихованим!

Легко ... просто видаліть C: \ WINDOWS \ SYSTEM32 \. Це має додаткову перевагу в покращенні швидкості вашої мережі!

Просто для жартів:

• Зробіть "екран друку" робочого столу. Потім видаліть усі піктограми та поставте це зображення як шпалери. Єдиним пристроєм, який може це пошкодити, буде миша ...
• Замініть кожен системний звук на "Burp.wav".

Удачі

Заморожування системи - це, як правило, поведінка, що дратує, особливо якщо це випадково.

Використовуючи devcon(і Sysinternal's psexecдля доступу віддалено, якщо потрібно), ви можете зробити такі дії, як видалити драйвери кореневого контролера USB. Це незрозуміло відключить будь-які пристрої введення, такі як миша та клавіатура до наступного перезавантаження. Можливо, вам доведеться також відключити драйвери трекпадів, якщо це ноутбук.

Створіть порожню форму VB.Net із WindowStateвстановленим значенням Максимізовано та запустіть якнайбільше.

Потім встановіть formBorderStyle=Noneі встановіть його кольоровий колір середньо-синім.

Встановіть наступне у формі завантаження

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Додайте таймер з коротким інтервалом з кодом, щоб довести форму до верху кожні 100 мс

me.BringToFront

В основному це створить блакитний порожній екран, не маючи можливості перемикатися між додатками (навіть за допомогою Ctrl + Tab)

Заплануйте його запустити за допомогою планувальника завдань або запустити його на вході в систему і зберегти форму невидимою для випадкового часу, а потім змусити її показувати.

Ви також можете легко додати текст творчості чи зображення до нього.

Ви можете просто запустити скриньку в поле і зробити майже все з командного рядка. Хочете перезавантажити ПК? 'shutdown.exe / r'. Я впевнений, що ти можеш розібратися з деякими речами. Великим плюсом для мене буде те, що ви можете спостерігати здалеку та імпровізувати відповідно до поведінки вашої жертви. Супер злий, але ох так весело: D

Це може бути занадто просто, але чому б не просто запланувати "shutdown / r" в Windows Task Scheduler. Використовуючи правильні перемикачі, ви можете змусити його перезавантажуватися без будь-якого спонукання. Ви також можете налаштувати його на годину після того, як користувач підключиться до локальної системи. Ви повинні мати можливість віддалено підключитися до цього комп'ютера за допомогою планувальника завдань, щоб також його налаштувати.

• Екран
  • Встановіть роздільну здатність екрана як мінімум
  • Увімкніть режим високої контрастності
• Миша
  • Встановити мишу в режим лівої руки (або навпаки)
  • Змініть швидкість вказівника на дуже високу або дуже повільну
  • Змініть швидкість подвійного клацання на або дуже коротку (важко подвійне клацання), або дуже велику (має спричинити довгі затримки після кожного клацання, оскільки система чекає другого клацання)
  • Увімкніть блокування клацання
• Клавіатура
  • Увімкніть липкі клавіші
  • Змініть розкладку клавіатури (з США на Великобританію чи навпаки, це добре: це здебільшого буде працювати, як очікувалося, але користувач отримає задоволення, якщо їх пароль містить будь-який із символів, що змінюють положення між двома макетами)
• Настільний
  • Якщо ви хочете покласти вину на вірус чи подібне, створіть просте зображення у фарбі з кількома словами, як "У вас є вірус" або подібне, і встановіть його як шпалери
  • Зробіть скріншот робочого столу та встановіть його як шпалери. Потім перемістіть усі піктограми навколо. Повторіть кілька разів. Потім вимкніть "Показати піктограми робочого столу".

Це, можливо, не настільки тонко, як спричинення випадкових відключень мережі, але для нетехнічного користувача, швидше за все, виявиться, що комп'ютер "зламаний". Якщо ви щасливі, що його попередньо зламали до ранку, а не спрацювали в якийсь момент протягом дня, то це може зробити цю роботу.

Попередження: вам потрібно буде подумати про порядок, коли ви застосовуєте, оскільки вони стають прогресивнішими для застосування із кожною зміною. Також вам знадобиться трохи часу, щоб потім «виправити» комп’ютер.

А що з відключенням охолодження процесора, поки воно не запуститься повільно для дроселювання або повністю замерзне? SpeedFan не є відкритим кодом, але, можливо, вам вдасться знайти такий інструмент, маючи підтримку різних чіпів материнської плати та знаючи, як перетворити вентилятор у режим керованого програмним забезпеченням та зупинити його?

Також є такі інструменти для розгону, як SetFSB і AMD OverDrive та MSI AfterBurner і ... Просто натисніть на ваш процесор або оперативну пам’ять за межі, щоб це фактично генерувало випадкові помилки.

Інша справа - це деякі атаки відмови у наданні послуг на виснаження ресурсів Windows. Просто подумайте про якийсь невидимий процес, запускаючи потоки з "критичним" пріоритетом на кожному ядрі процесора в нескінченних циклах, роблячи інші процеси драаааг Поєднайте його з концепцією вилки-бомби, щоб їх не легко вбити з диспетчера завдань. Також якщо кожен з них буде відкритим і заблокує сто випадкових файлів, це був би бонус. Я пам'ятаю, Windows 2000 зазнав аварії лише тому, що програма, запущена amok, продовжувала відкривати файли, поки якийсь критичний сервер Windows не зміг відкрити потрібний файл

Мені також цікаво, чи добрий старий чіп AT Keyboard все ще імітується в повному обсязі на сучасних ПК, включаючи програмне натискання кнопки Reset. Google про i8042 та порти 0x60 та 0x64. Тоді вам доведеться запустити деякі драйвери, що дозволяють використовувати додатки до апаратного доступу, наприклад, встановлені SpeedFan або PowerStrip. Гммм .... що, якщо цей чіп дозволить вам перепрограмувати контролер DMA, щоб зробити випадкове протирання вмісту оперативної пам’яті? Рано чи пізно ви випадково знищите критичні дані ОС. OTOH, перш ніж це зробити, ви можете пошкодити деякі буфери кешу, тому, можливо, ОС пошкодить вміст жорсткого диска

Тепер ... якщо ворог - фіктив, ви можете спробувати ще один трюк: зробіть вікно, не маючи робочого столу / панелі завдань. Це не для легкого досвідченого користувача, але може заплутати муляжів.

1. ви робите копії EXPLORER.EXE у своє власне ім’я, виглядаючи не підозрілим, але не схожим на будь-який звичайний терн, наприклад, "explorer", "shell" тощо.
2. ви змушуєте Windows запускати нову копію замість explorer.exe - це можна зробити за допомогою параметра SHELL = у WIN.INI або в реєстрі. Google для спеціальних оболонок.
3. після перезавантаження ви видалите старий EXPLORER.EXE (всі випадки) або заміните їх CMD.EXE або деякою заставкою. SFC (захист файлів Windows) намагатиметься повернути цю зміну, вам доведеться приборкати її так чи інакше. Зазвичай це можна зробити, змінивши також EXPLORER.EXE в кеші WFP
4. за допомогою планувальника Windows ви просто вбите той процес перейменованого провідника і продовжуєте вбивати його, якщо він автоматично перезапуститься. Користувач не зможе перезапустити його вручну, оскільки файл EXPLORER.EXE був замінений, і, можливо, він не знатиме справжнього імені.

Однак для більш-менш досвідченої людини, що працює з CMD або менеджером завдань, достатньо для запуску будь-якої програми, яка йому знадобиться.

Встановіть заставку BSOD winternals :-)

Заставка BlueScreen v3.2

Або ... ослабте відеокарту, щоб вона мерехтіла, коли вони стукають за стіл, хоча я не несу відповідальності, якщо це спричиняє довгострокові проблеми: p

Дуже просте не нав'язливе рішення. Зробіть скріншот робочого столу. Зробіть це заставкою. Видаліть усі іконки з робочого столу ... натисніть клацніть ... ех, що?!?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Відправляйте віддалені команди на апарат через з'єднання з віддаленим робочим столом або ssh та проводите розмову на комп'ютері.

Тепер, якщо це був Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and -ssh /

Ви можете шукати щось трохи більш драстичне і автоматизоване, ніж це. Але, встановити сервер VNC (або інший додаток для віддаленого використання робочого столу) на машинах (машинах), на яких ви хочете дати хаос, може бути цікавим. Візьміть під свій контроль мишу чи клавіатуру, поки вони щось роблять. Для вашого телефону є навіть клієнти VNC, тому ви можете це робити, коли блукаєте, і возитися з мишкою в кишені чи щось.

Змініть розкладку клавіатури на DVORAK (поки користувач має доступ до чогось іншого, крім поля пароля, щоб вони могли бачити, що клавіші не такі, якими повинні бути.)

Поверніть дисплей Ctrl+ Shift+ arrow, хоча це не виглядатиме випадковим чином, і це доведеться робити, поки ви там.

Мапа загальних веб-хостів з поганими URL-адресами (або іншими загальними веб-хостами - карта Google у Bing!) У вашому файлі хостів - %systemroot%\system32\drivers\etc\hosts.

Почніть підключення віддаленого робочого столу до інших машин. (Див. Розділ Використання параметрів командного рядка з підключенням до віддаленого робочого столу для створення потрібної вам команди)