А що з відключенням охолодження процесора, поки воно не запуститься повільно для дроселювання або повністю замерзне? SpeedFan не є відкритим кодом, але, можливо, вам вдасться знайти такий інструмент, маючи підтримку різних чіпів материнської плати та знаючи, як перетворити вентилятор у режим керованого програмним забезпеченням та зупинити його?
Також є такі інструменти для розгону, як SetFSB і AMD OverDrive та MSI AfterBurner і ... Просто натисніть на ваш процесор або оперативну пам’ять за межі, щоб це фактично генерувало випадкові помилки.
Інша справа - це деякі атаки відмови у наданні послуг на виснаження ресурсів Windows. Просто подумайте про якийсь невидимий процес, запускаючи потоки з "критичним" пріоритетом на кожному ядрі процесора в нескінченних циклах, роблячи інші процеси драаааг Поєднайте його з концепцією вилки-бомби, щоб їх не легко вбити з диспетчера завдань. Також якщо кожен з них буде відкритим і заблокує сто випадкових файлів, це був би бонус. Я пам'ятаю, Windows 2000 зазнав аварії лише тому, що програма, запущена amok, продовжувала відкривати файли, поки якийсь критичний сервер Windows не зміг відкрити потрібний файл
Мені також цікаво, чи добрий старий чіп AT Keyboard все ще імітується в повному обсязі на сучасних ПК, включаючи програмне натискання кнопки Reset. Google про i8042 та порти 0x60 та 0x64. Тоді вам доведеться запустити деякі драйвери, що дозволяють використовувати додатки до апаратного доступу, наприклад, встановлені SpeedFan або PowerStrip. Гммм .... що, якщо цей чіп дозволить вам перепрограмувати контролер DMA, щоб зробити випадкове протирання вмісту оперативної пам’яті? Рано чи пізно ви випадково знищите критичні дані ОС. OTOH, перш ніж це зробити, ви можете пошкодити деякі буфери кешу, тому, можливо, ОС пошкодить вміст жорсткого диска
Тепер ... якщо ворог - фіктив, ви можете спробувати ще один трюк: зробіть вікно, не маючи робочого столу / панелі завдань. Це не для легкого досвідченого користувача, але може заплутати муляжів.
- ви робите копії EXPLORER.EXE у своє власне ім’я, виглядаючи не підозрілим, але не схожим на будь-який звичайний терн, наприклад, "explorer", "shell" тощо.
- ви змушуєте Windows запускати нову копію замість explorer.exe - це можна зробити за допомогою параметра SHELL = у WIN.INI або в реєстрі. Google для спеціальних оболонок.
- після перезавантаження ви видалите старий EXPLORER.EXE (всі випадки) або заміните їх CMD.EXE або деякою заставкою. SFC (захист файлів Windows) намагатиметься повернути цю зміну, вам доведеться приборкати її так чи інакше. Зазвичай це можна зробити, змінивши також EXPLORER.EXE в кеші WFP
- за допомогою планувальника Windows ви просто вбите той процес перейменованого провідника і продовжуєте вбивати його, якщо він автоматично перезапуститься. Користувач не зможе перезапустити його вручну, оскільки файл EXPLORER.EXE був замінений, і, можливо, він не знатиме справжнього імені.
Однак для більш-менш досвідченої людини, що працює з CMD або менеджером завдань, достатньо для запуску будь-якої програми, яка йому знадобиться.