Убедительно "ломая" систему для нетехнического пользователя

по разным причинам вне области для суперпользователя мне было поручено временно отключить одну из моих собственных систем. У меня есть полный контроль администратора и владеть этой системой. Он работает под управлением Windows 7 SP1. Я хочу сделать это правильно-что-то правдоподобное, отрицаемое и художественное. Я взглянул на эти, но большинство из них не могло быть отказано.

В идеале, я хотел бы что-то, что я могу запустить в запланированное время, и похоже на аппаратную ошибку-BSODs, случайные перезагрузки и тому подобное, или проблемы подключения. Я также хотел бы быть скрытным и не быть в системе, когда это произойдет (у меня есть несколько часов, чтобы это работало, но я бы предпочел не на самом деле be в системе, когда весь ад вырывается на свободу). Как бы я могла это сделать? Хотелось бы получить подобие случайные ошибки, достаточно часто, чтобы раздражать, а не сносить систему. Мне не нужно, чтобы он прошел сбор с техническим пользователем, мне просто нужно, чтобы он был так же раздражающе сломан, как вероятный.

Как бы я это сделал?

86
задан Journeyman Geek 2014-01-09 19:20:57
источник

17 ответов

интерфейс командной строки на DiskCryptor программное обеспечение для шифрования разделов с открытым исходным кодом включает в себя -bsod параметр, Вики говорит, что будет

стереть все ключи из памяти и генерировать BSOD

(выделено мной).

можно использовать Планировщик Задач Windows запланировать его выполнение в данный момент времени, и он должен генерировать BSOD по желанию. Я не тестировал это решение, как я в настоящее время не на Windows, но он заявил, чтобы работать в 32 и 64-разрядных версиях Windows 2000, XP, Server 2003, Vista, Server 2008 и 7.

но не останавливайтесь на этом:

можно использовать перезагрузка инструмент для отображения пользовательских загадочных сообщений, которые запрашивают перезагрузку и выполняют ее через X секунд. Набор X на очень низкое значение. Задайте несколько событий в планировщике задач. Также можно использовать средство перезагрузки, которое не будет отображать сообщение, или встроенная функция выключения.

наконец, есть еще NotMyFault

Notmyfault-это инструмент, который можно использовать для аварийного завершения работы, зависания и утечки памяти ядра в системе Windows. Это полезно для изучения того, как идентифицировать и диагностировать проблемы с драйверами устройств и оборудованием, а также вы можете использовать его для создания файлов дампа синего экрана в системах с неправильным поведением.

61
отвечен That Brazilian Guy 2017-11-03 15:19:03
источник

сценарий AutoHotKey, который я часто использовал во время вечеринок в общежитии, чтобы остановить пьяных людей, возящихся с моим компьютером, сохраняя его для музыки.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

поместите его в автозапуск, и компьютер не будет реагировать на любой ввод (все кнопки переназначены, чтобы ничего не делать, все, что вы можете сделать, это переместить мышь). Единственный способ исправить это-перезапустить Windows в безопасном режиме с отключенным автозапуском или зная секретную комбинацию.

есть другой способ использование:

f11::blockinput,on
f12::blockinput,off

но это может потребовать прав администратора (и, следовательно, может быть просто выбран не будет выполняться при запросе после перезагрузки) плюс он не отключает Ctrl+Alt+Del.

20
отвечен DenDenDo 2014-01-10 17:32:41
источник

как о вместо? Эта заставка была запущена один раз на ПК коллеги. Авария была настолько убедительной, что я перезагрузил его компьютер, пока его не было. Я думал, что сделаю ему одолжение, не позволяя себе ждать процесса загрузки: -)

Running Notmyfault /аварии также должны генерировать синий экран. Обязательно настройте Windows не перезагружаться, так что он на самом деле показывает синий экран.

эта часть кода C++ работает 8 потоки в режиме реального времени приоритет, поэтому он должен вызвать 100% процессор зависает даже на современных процессорах i7. Вы ничего не можете сделать, кроме как нажать кнопку сброса.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}
18
отвечен Thomas Weller 2014-01-09 23:04:33
источник

Ну, это то, что вы не часто видите на SU. Для создания реального BSOD на компьютере, используйте kbdhidключ реестра. Полная статья, где я нахожу это вhttp://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Обратите внимание, что вы должны использовать Ctrl+Блокировка Прокрутки, чтобы инициировать фактический BSOD следуя этим инструкциям. Это не проблема, если вы связываете это с функциональностью планировщика задач и VBScript или другими сценариями. С помощью VBScript, вы можете имитировать нажатия клавиш. Итак, в то время, когда вы хотите, чтобы все произошло, вызовите такой файл VBScript, имитируйте Ctrl+Блокировка Прокрутки нажатие клавиши, и у вас есть BSOD. Кроме того, этот BSOD имеет "MANUALY_INITIATED"или что-то в этом роде, но нетехнический пользователь, вероятно, не заметил бы этого.

Если вы просто хотите надоедливые маленькие аппаратные ошибки, которые раздражают, но не системы фатальным, вы, вероятно, сценарий с VBScript, чтобы отключить оборудование интерфейсы тут и там. Я лично играл со скриптами, что неоднократные включения и выключения ням, кап, и свиток замков, еще, что неоднократно открывает и закрывает CD-привод, другой, что не позволяет дисковод открывается, инвертирует мышь, изменения раскладки клавиатуры, изменение глубины цвета, изменение языка и т. д. Такие скрипты довольно легко можно найти в Интернете (или все, что нужно-это базовое понимание VBScript). обратите внимание, что когда-то такой сценарий включенный, хост сценария должен быть завершен из Диспетчера задач для эффектов, чтобы стираться, или необходимо выйти из системы / войти обратно или перезагрузить компьютер. Следуйте по этому маршруту с осторожностью. после того, как у вас есть все ваши сценарии, программы BSOD, или любой материал, который вы хотите развернуть, просто используйте функцию планирования задач, встроенную в Windows, чтобы запланировать материал для запуска, а затем просто сидеть сложа руки и смотреть.

13
отвечен Caleb Xu 2014-01-09 19:52:56
источник

подключение может быть легко сделано с помощью нескольких пакетных файлов; один для ipconfig / release и один для ipconfig /renew в заранее определенное время, запланированное в планировщике задач windows. Есть даже флажок в окне "Создание задачи" в левом нижнем углу, для задания скрытых!

9
отвечен panhandel 2014-01-09 19:38:57
источник

легко ... просто удалить C:\WINDOWS\SYSTEM32\ . Он имеет дополнительное преимущество улучшения скорости сети!

8
отвечен Ashley Mills 2014-01-10 14:40:25
источник

просто прикалываюсь:

  • сделать 'printscreen' рабочего стола. Затем удалите все значки и поместите это изображение в качестве обоев. Единственным устройством, которое можно повредить, делая это, будет мышь ...
  • заменить каждый системный звук от отрыжки.в формате WAV'.

удачи

8
отвечен Caveman 2014-01-10 17:18:12
источник

замораживание системы, как правило, annyoing поведение, особенно когда это случайно.

используя devcon (и Sysinternal-х psexec для удаленного доступа, если это необходимо) вы можете сделать такие вещи, как удалить драйверы корневого контроллера USB. Это необъяснимо отключит любые устройства ввода, такие как мышь и клавиатура, до следующей перезагрузки. Вы, возможно, придется отключить драйверы трекпада, а если это ноутбук.

7
отвечен LawrenceC 2014-01-09 20:36:37
источник

создать пробел VB.Net форма с WindowState установите значение развернуто и запустите как развернуто.

затем set formBorderStyle=None, и установите цвет фона на синий.

в форме load

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

добавить таймер с коротким интервалом с кодом, чтобы довести форму до вершины каждые 100 мс

me.BringToFront

в основном это создаст синий пустой экран без возможности переключения между приложениями (даже с Ctrl+Tab)

запланировать его выполнение через планировщик задач или запустить его при входе в систему и сохранить форму невидимой в течение случайного времени, а затем сделать ее шоу.

вы также можете добавить к нему творческий текст или изображение.

5
отвечен DarrenMB 2014-01-10 01:23:42
источник

вы можете просто ssh в поле, и делать почти все из командной строки. Хотите перезагрузить компьютер? 'завершение работы.exe / r'. Я уверен, что вы можете решить некоторые вещи. Большим плюсом для меня было бы то, что вы можете наблюдать издалека и импровизировать в соответствии с поведением вашей жертвы(ов). Супер зло, но ох так весело: D

5
отвечен Kevin 2014-01-10 13:01:13
источник

Это может быть слишком просто, но почему бы просто не запланировать "shutdown / r" в планировщике задач Windows. С помощью правильных переключателей можно принудительно перезагрузить компьютер без запроса. Вы также можете настроить его на запуск через час после подключения пользователя к локальной системе. Вы должны иметь возможность удаленно подключиться к этому компьютеру через планировщик задач, чтобы настроить его.

4
отвечен S Chase 2014-01-09 21:20:27
источник
  • экран
    • установите разрешение экрана до самого низкого он будет идти
    • включить режим высокой контрастности
  • мышь
    • установите мышь в режим левой руки (или наоборот)
    • измените скорость указателя на очень высокую или очень медленную
    • измените скорость двойного щелчка на очень короткую (трудно сделать двойной щелчок) или очень длинную (должно вызывать длительные задержки после каждого щелчка, поскольку система ждет секунду click)
    • включить click lock
  • клавиатура
    • включить залипание клавиш
    • изменить раскладку клавиатуры (из США в Великобританию или наоборот хорошо: это будет в основном работать, как и ожидалось, но пользователь будет иметь некоторое удовольствие, если их пароль содержит любой из символов, которые переключают положение между двумя раскладками)
  • рабочий стол
    • Если вы хотите повесить вину на вирус или подобное, создайте простое изображение в paint с помощью нескольких слов, как "у вас есть вирус" или аналогичный и установить его в качестве обоев
    • сделать скриншот рабочего стола и установить его в качестве обоев. Затем переместите все значки вокруг. Повторите несколько раз. Затем выключите "показать значки рабочего стола".

это, возможно, не так тонко, как вызывает случайные перебои в работе сети, но нетехническому пользователю, скорее всего, покажется, что компьютер "сломан". Если вы счастливы иметь его заранее разбитой утром, а не срабатывает в какой-то момент в течение дня, то это может сделать работу.

Warning: вам нужно будет подумать о порядке, в котором вы применяете, так как они становятся все труднее применять с каждым изменением. Это также займет у вас немного времени, чтобы "исправить" компьютер впоследствии.

3
отвечен Brian Beckett 2014-01-10 16:32:24
источник

Как насчет отключения охлаждения процессора, пока он не будет работать медленно для регулирования или будет полностью замерзнуть ? SpeedFan не является открытым исходным кодом, но, возможно, вы сможете найти инструмент, как это, имея поддержку различных материнской платы чипа и зная, как превратить вентилятор в программно-управляемый режим и остановить его ?

также есть разгона SetFSB, как и AMD OverDrive и MSI на форсаже и ... Просто нажмите ваш процессор или оперативную память за пределы, так что было бы на самом деле генерировать случайные ошибки.

другое дело было бы некоторые отказ в обслуживании нападения на некоторых исчерпания ресурсов Windows. Просто подумайте о каком-то невидимом процессе, выполняющем потоки с "критическим" приоритетом на каждом ядре процессора в бесконечных циклах, что делает другие процессы draaaaag. Объедините его с концепцией вилки бомбы, чтобы их было нелегко убить из Диспетчера задач. Кроме того, если каждый из них будет открыт и заблокирует сто случайных файлов, это будет бонус. Я помню, Windows 2000 разбился только потому, что программа runned amok продолжала открывать файлы до тех пор, пока какой-то критический сервер Windows не смог открыть нужный файл

Я также задаюсь вопросом, если старый добрый на клавиатуре чип по-прежнему эмулируется в своих полных возможностей на современных ПК, в том числе программно нажав сброс. Google о i8042 и портах 0x60 и 0x64. Затем вам нужно будет запустить некоторые драйверы, позволяющие приложениям получать доступ к оборудованию, например, установленный SpeedFan или PowerStrip. Хммм.... что, если этот чип позволит вам перепрограммировать контроллер DMA, чтобы сделать случайное стирание содержимого оперативной памяти ? Рано или поздно вы случайно уничтожите важные данные ОС. OTOH прежде чем вы это сделаете, вы можете повредить некоторые буферы кэша, поэтому, возможно, ОС повредит содержимое жесткого диска

сейчас... если вы враг манекен, вы можете попробовать еще один трюк: сделать окно без рабочего стола / панели задач. Это ничего для слегка опытного пользователя, но может смутить манекены.

  1. вы делаете копии EXPLORER.EXE в пользовательское имя выглядит не подозрительно, но не похоже на обычную крачку, такую как" explorer "" shell " и т. д.
  2. вы заставляете windows запускать эту новую копию вместо explorer.exe - это можно сделать параметром SHELL= в WIN.INI или в реестре. Google для пользовательских оболочек.
  3. после перезагрузки вы удалите старый проводник.EXE (все вхождения) или замените их CMD.Exe или заставку. SFC (Windows file protection) попытается отменить это изменение, вам придется укротить его так или иначе. Обычно это можно сделать, изменив также проводник.EXE в кэше WFP
  4. планировщиком windows вы просто убиваете этот процесс переименованного проводника и продолжаете убивать его, если он автоматически перезагрузится. Пользователь не сможет перезапустить его вручную в качестве проводника.EXE файл был заменен и, возможно, он не будет знать настоящее имя.

однако для более или менее опытного человека, выполняющего CMD или Диспетчер задач достаточно, чтобы запустить любую программу, которую он будет потребность.

1
отвечен Arioch 'The 2014-01-10 00:49:24
источник

установить ol' winternals BSOD screensaver: -)

экран вместо заставки В3.2

или... ослабьте видеокарту, чтобы она мерцала, когда они стучат в стол, хотя я не несу никакой ответственности, если это вызывает более долгосрочные проблемы: p

1
отвечен Sam Jones 2014-01-10 14:50:36
источник

очень простое ненавязчивое решение. Сделайте скриншот рабочего стола. Сделайте его заставкой. Удалить все значки с рабочего стола...нажмите кнопку мыши...а что?!?

1
отвечен James 2014-01-10 19:08:19
источник

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

отправить удаленные команды к машине через подключение к удаленному рабочему столу или ssh и сделать компьютер говорить.

теперь, если он был Mac...http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and-ssh/

0
отвечен abrosis 2014-01-10 19:05:34
источник

возможно, вы ищете что-то более радикальное и автоматизированное, чем это. Но установка VNC-сервера(или другого приложения для совместного использования удаленных рабочих столов) на машинах, на которых вы хотите нанести ущерб, может быть забавной. Возьмите под свой контроль их мыши или клавиатуры, в то время как они делают что-то. Есть даже клиенты VNC для вашего телефона, поэтому вы можете сделать это, блуждая вокруг, и возиться с их мышью в кармане или что-то еще.

изменить раскладку клавиатуры на DVORAK (в то время как пользователь имеет доступ к чему-то, кроме поля пароля, чтобы они могли видеть, что ключи не то, что они должны быть.)

Поверните дисплей с помощью Ctrl+Shift+стрелка, хотя это не будет выглядеть случайным, и это должно быть сделано, пока вы там.

карта общий веб-плохие URL-адреса (или другие общие веб-хосты - карты Google на Bing!) в файле hosts - %systemroot%\system32\drivers\etc\hosts.

подключение к удаленному рабочему столу к другим машинам на запуске. (См.использовать параметры командной строки с подключением к удаленному рабочему столу чтобы построить команду вам нужна)

0
отвечен Steven Shofner 2014-08-14 22:00:32
источник

Другие вопрос windows-7 bsod