web-dev-qa-db-fra.com

Convaincant de "casser" un système pour un utilisateur non technique

Pour diverses raisons qui ne relèvent pas du super utilisateur, j'ai été chargé de désactiver temporairement l'un de mes propres systèmes. J'ai le plein contrôle d'admin et possède ce système. Il exécute Windows 7 SP1. Je veux faire cela correctement - quelque chose de crédible, de déniable et d'artistique. J'ai jeté un œil à ces , mais la plupart d'entre elles ne sont pas négociables.

Idéalement, j'aimerais quelque chose que je puisse déclencher à une heure programmée et qui ressemble à une erreur matérielle - BSOD, redémarrages aléatoires, etc., ou des problèmes de connectivité aléatoire. J'aimerais aussi être sournois et ne pas être réellement au système lorsque cela se produit (j'ai quelques heures pour que cela fonctionne, mais je préfère ne pas réellement être à ( le système quand tout l'enfer se déchaîne). Comment je ferais ça? Je voudrais obtenir l'apparence d'erreurs aléatoires , assez souvent pour être ennuyantes, plutôt que de détruire le système. Je n'en ai pas besoin pour passer avec un utilisateur technique, j'ai juste besoin de le briser le plus ennuyeusement possible.

Comment je ferais ça?

86
Journeyman Geek

L'interface de ligne de commande pour le DiskCryptor Le logiciel de chiffrement de partition Open Source comprend -bsod, le wiki dit qu'il le fera

Effacer toutes les clés en mémoire et générer des BSOD

(c'est moi qui souligne).

Vous pouvez utiliser le planificateur de tâches Windows pour planifier son exécution à un moment donné. Il doit générer un BSOD comme vous le souhaitez. Je n'ai pas testé cette solution, car je ne suis pas actuellement sur Windows, mais il est indiqué qu'elle fonctionne dans les versions 32 et 64 bits de Windows 2000, XP, Server 2003, Vista, Server 2008 et 7.

Mais ne vous arrêtez pas à cela:

Vous pouvez utiliser cet outil de redémarrage pour afficher des messages personnalisés et cryptiques qui demandent un redémarrage et les exécuter au bout de X secondes. Définissez X à une valeur très basse. Définissez plusieurs événements dans le planificateur de tâches. Vous pouvez également utiliser un outil de redémarrage qui n’affiche aucun message, ou la fonction d’arrêt intégrée .

Enfin, il y a aussi NotMyFault

Notmyfault est un outil que vous pouvez utiliser pour planter, bloquer et causer des fuites de mémoire du noyau sur votre système Windows. C’est utile pour apprendre à identifier et à diagnostiquer les problèmes matériels des pilotes de périphériques et matériels, et vous pouvez également vous en servir pour générer des fichiers de vidage d’écran bleu sur des systèmes défectueux.

61
That Brazilian Guy

Un script AutoHotKey que j’utilisais souvent lors de dortoirs pour empêcher les personnes saouls de jouer avec mon PC tout en le gardant pour la musique.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Mettez-le en démarrage automatique et l'ordinateur ne réagira à aucune entrée (tous les boutons sont remappés pour ne rien faire, tout ce que vous pouvez faire est de déplacer la souris). Le seul moyen de résoudre ce problème consiste à redémarrer Windows en mode sans échec avec le démarrage automatique désactivé ou en connaissant la combinaison secrète.

Il y a une autre manière en utilisant:

f11::blockinput,on
f12::blockinput,off

Mais cela peut nécessiter des privilèges d'administrateur (et peut donc simplement être choisi pour ne pas être exécuté à l'invite après un redémarrage) plus il ne désactive pas Ctrl+Alt+Del.

20
DenDenDo

Que diriez-vous de BlueScreen? Cet économiseur d'écran fonctionnait une fois sur le PC d'un collègue. Le crash était si convaincant que j'ai réinstallé son ordinateur en son absence. Je pensais lui faire plaisir en ne me laissant pas attendre le démarrage :-)

Exécution Notmyfault /crash devrait également générer un BSOD. Assurez-vous de configurer Windows pour qu'il ne redémarre pas, de sorte qu'il affiche l'écran bleu.

Cet élément de code C++ exécute 8 threads en priorité temps réel, il devrait donc entraîner un blocage de 100% du processeur, même sur les processeurs i7 modernes. Vous ne pouvez rien faire mais appuyez sur le bouton de réinitialisation.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}
18
Thomas Weller

Eh bien, c'est quelque chose que vous ne voyez pas souvent sur le SU. Pour créer un vrai BSOD sur un ordinateur, utilisez la clé kbdhidregistry. L'article complet où je constate que cela se trouve à http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Notez que vous devez utiliser Ctrl+Scroll Lock pour initier le BSOD en suivant ces instructions. Ce n'est pas un problème, si vous associez cela à la fonctionnalité de planificateur de tâches et à VBScript ou à un autre script. En utilisant VBScript, vous pouvez simuler des pressions de touche. Donc, au moment où vous voulez que tout se passe, appelez un tel fichier VBScript, simulez le Ctrl+Scroll Lock appuyez sur la touche et vous avez un BSOD. En outre, ce BSOD a "MANUALLY_INITIATED" ou quelque chose du genre, mais un utilisateur non technique ne le remarquera probablement pas.

Si vous voulez juste des petites erreurs matérielles embêtantes qui sont ennuyeuses mais qui ne sont pas fatales au système, vous pouvez probablement écrire un script avec VBScript pour désactiver les interfaces matérielles ici et là. J'ai personnellement joué avec des scripts qui activent et désactivent de façon répétée les verrous Num, Cap et Scroll, un autre qui ouvre et ferme de manière répétée le lecteur de CD, un autre qui empêche le lecteur de CD de s'ouvrir, inverse la souris, modifie le clavier mise en page, modifie le nombre de couleurs, modifie la langue, etc. De tels scripts se trouvent assez facilement sur Internet (ou une compréhension de base de VBScript est tout ce qui est nécessaire). Notez qu'une fois ce script activé, l'hôte de script doit être arrêté à partir du gestionnaire de tâches pour que les effets disparaissent, ou vous devez vous déconnecter/vous reconnecter ou redémarrer l'ordinateur. Lorsque vous avez tous vos scripts, programmes BSOD ou tout ce que vous souhaitez déployer, utilisez simplement la fonction de planification des tâches intégrée à Windows pour planifier son exécution. et ensuite, asseyez-vous et regardez.

13
Caleb Xu

La connectivité pourrait se faire facilement avec quelques fichiers de commandes; un pour ipconfig/release et un pour ipconfig/renew à des heures prédéterminées, planifiées dans le planificateur de tâches Windows. Il y a même une case à cocher dans la fenêtre "Créer une tâche" en bas à gauche pour masquer la tâche!

9
panhandel

Facile… supprimez simplement C:\WINDOWS\SYSTEM32 \. Il a l'avantage d'améliorer la vitesse de votre réseau!

8
Ashley Mills

Juste pour rire:

  • Faites un "printcreen" de bureau. Supprimez ensuite toutes les icônes et mettez cette image en tant que papier peint. Le seul appareil qui peut être endommagé, ce sera la souris ...
  • Remplacez chaque son système à partir d'un 'Burp.wav'.

Bonne chance

8
Caveman

La congélation du système est généralement un comportement d’annulation, en particulier lorsqu’elle est aléatoire.

En utilisant devcon (et psexec de Sysinternal pour y accéder à distance si nécessaire), vous pouvez procéder comme supprimer les pilotes du contrôleur racine USB. Cela désactiverait de manière inexplicable tous les périphériques d'entrée tels que la souris et le clavier jusqu'au prochain redémarrage. Si vous utilisez un ordinateur portable, vous devrez peut-être également désactiver les pilotes du trackpad.

7
LawrenceC

Créez un formulaire VB.Net vierge avec WindowState défini sur Maximisé et démarrez comme maximisé.

Puis définissez formBorderStyle=None et réglez sa couleur de fond sur Bleu moyen.

Définissez les éléments suivants dans le chargement du formulaire

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Ajouter une minuterie avec un court intervalle avec du code pour amener le formulaire au sommet toutes les 100 ms

me.BringToFront

Fondamentalement, cela créera un écran blanc et bleu sans aucun moyen de basculer entre les applications (même avec Ctrl + Tab)

Planifiez son exécution via le planificateur de tâches ou faites-la s'exécuter lors de la connexion et laissez le formulaire invisible pendant un temps aléatoire, puis affichez-le.

Vous pouvez également ajouter du texte créatif ou une image facilement.

5
DarrenMB

Vous pouvez simplement ssh dans la boîte et faire à peu près n'importe quoi depuis la ligne de commande. Voulez-vous redémarrer l'ordinateur? 'shutdown.exe/r'. Je suis sûr que vous pouvez arranger certaines choses. Un gros avantage pour moi serait que vous puissiez regarder à distance et improviser en fonction du comportement de votre victime. Super diabolique, mais ooh tellement amusant: D

5
Kevin

C'est peut-être trop simple, mais pourquoi ne pas simplement planifier "shutdown/r" dans le Planificateur de tâches Windows. En utilisant les bons commutateurs, vous pouvez le forcer à redémarrer sans invite. Vous pouvez également le configurer pour qu'il démarre une heure après la connexion de l'utilisateur au système local. Vous devriez pouvoir vous connecter à distance à cet ordinateur via votre planificateur de tâches pour le configurer également.

4
S Chase
  • Écran
    • Réglez la résolution de l'écran au minimum
    • Activer le mode contraste élevé
  • Souris
    • Placez la souris en mode gaucher (ou inversement)
    • Changer la vitesse du pointeur sur très élevé ou très lent
    • Définissez une vitesse de double-clic très courte (difficile à double-cliquer) ou très longue (cela devrait entraîner de longs délais après chaque clic, car le système attend un deuxième clic).
    • Tourner sur le maintien du clic
  • Clavier
    • Activer les touches collantes
    • Changer la disposition du clavier (de US à UK ou vice-versa est bon: cela fonctionnera généralement comme prévu, mais l'utilisateur aura du plaisir si son mot de passe contient l'un des symboles qui changent de position entre les deux présentations)
  • Bureau
    • Si vous souhaitez blâmer un virus ou un élément similaire, créez une image simple dans Paint avec quelques mots tels que "Vous avez un virus" ou similaire et définissez-la comme fond d'écran.
    • Prenez une capture d'écran du bureau et définissez-le comme fond d'écran. Puis déplacez toutes les icônes. Répétez quelques fois. Puis désactivez "Afficher les icônes du bureau".

Cela n’est peut-être pas aussi subtil que de provoquer des pannes de réseau aléatoires, mais pour un utilisateur non technique, il est probable que l'ordinateur est "en panne". Si vous êtes heureux de l'avoir pré-cassé le matin plutôt que d'être déclenché à un moment de la journée, cela pourrait faire l'affaire.

Attention: vous devrez réfléchir à l'ordre dans lequel vous appliquez le, car ils deviennent de plus en plus difficiles à appliquer à chaque changement. Cela vous prendra également un peu de temps pour "réparer" l'ordinateur par la suite.

3
Brian Beckett

Qu'en est-il de désactiver le refroidissement du processeur jusqu'à ce qu'il ralentisse ou ralentisse totalement? SpeedFan n’est pas un logiciel opensource, mais vous pourriez peut-être trouver un outil comme celui-ci, en prenant en charge différentes puces de carte mère et en sachant comment transformer un ventilateur en mode contrôlé par logiciel et l’arrêter?

Il existe également des outils d’overclocking tels que SetFSB et AMD OverDrive et MSI AfterBurner et ... Poussez simplement votre CPU ou RAM pour qu’il génère des erreurs aléatoires.

Une autre chose serait des attaques par déni de service sur l'épuisement des ressources Windows. Pensez simplement à un processus invisible, exécutant des threads avec une priorité "critique" sur chaque cœur de processeur en boucles infinies, ce qui rendra d'autres processus draaaaag. Combinez-le avec le concept de bombe à la fourche pour ne pas être tué facilement par le Gestionnaire des tâches. De plus, si chacun d'entre eux était ouvert et verrouillerait cent od fichiers aléatoires, ce serait un bonus. Je me souviens que Windows 2000 s’était écrasé simplement parce qu’un programme lancé amok continuait à ouvrir des fichiers jusqu’à ce que certains serveurs critiques Windows ne puissent pas ouvrir le fichier dont il avait besoin.

Je me demande également si la bonne vieille puce AT du clavier est toujours émulée dans toutes ses capacités sur les PC modernes, y compris en appuyant sur Réinitialiser par programmation. Google sur i8042 et les ports 0x60 et 0x64. Ensuite, vous devrez exécuter certains pilotes permettant aux applications d'accéder au matériel, comme celui installé par SpeedFan ou PowerStrip. Hmmm .... et si ces puces vous permettaient de reprogrammer DMA Controller pour effacer de manière aléatoire le contenu de RAM? Tôt ou tard, par hasard, vous détruiriez des données critiques du système d'exploitation. OTOH avant de le faire, vous pourriez endommager certains tampons de mémoire cache, de sorte que le système d'exploitation pourrait endommager le contenu du disque dur

Maintenant ... si votre ennemi est un mannequin, vous pouvez essayer encore une autre astuce: créer une fenêtre sans bureau/barre des tâches. Ce n’est rien pour un utilisateur légèrement expérimenté, mais cela pourrait semer la confusion chez les nuls.

  1. vous créez des copies d’Explorer.EXE dans votre nom personnalisé, ce qui vous donne une apparence non suspecte, mais ne ressemble à aucun sterne habituel tel que "Explorer", "Shell", etc.
  2. vous faites que Windows exécute cette nouvelle copie au lieu de Explorer.exe - cela peut être fait par Shell = paramètre dans WIN.INI ou dans le Registre. Google pour les coquilles personnalisées.
  3. après le redémarrage, supprimez l'ancien fichier Explorer.EXE (toutes les occurrences) ou remplacez-le par CMD.EXE ou un économiseur d'écran. SFC (Windows File Protection) essaierait de revenir sur cette modification, vous deviez l'apprivoiser d'une manière ou d'une autre. Cela peut généralement être fait en changeant aussi Explorer.EXE dans le cache WFP
  4. par Windows Scheduler, vous supprimez simplement le processus de l'explorateur renommé et continuez à le supprimer s'il redémarrait automatiquement. L'utilisateur ne pourrait pas le redémarrer manuellement car le fichier Explorer.EXE était substitué et il ne connaîtrait peut-être pas le nom réel.

Cependant, pour une personne plus ou moins expérimentée exécutant CMD ou un gestionnaire de tâches, il suffit de lancer le programme dont il aurait besoin.

1
Arioch 'The

Installez l’économiseur d’écran BSOD Winternals :-)

BlueScreen Screen Saver v3.2

Ou ... desserrez la carte graphique de manière à ce qu'elle scintille lorsqu'elle frappe le bureau, bien que je décline toute responsabilité si cela pose des problèmes à long terme: p

1
Sam Jones

Une solution très simple et non intrusive. Prenez une capture d'écran du bureau. Faites-en l'économiseur d'écran. Supprimez toutes les icônes du bureau ... cliquez, cliquez ... euh quoi?!?

1
James

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Envoyez des commandes à distance à la machine via une connexion Bureau à distance ou ssh et faites parler l'ordinateur.

Maintenant, s’il s’agissait d’un Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with- the-mac-say-command-and-ssh/

0
abrosis

Vous recherchez peut-être quelque chose d'un peu plus radical et automatisé que cela. Mais installer un serveur VNC (ou une autre application de partage de bureau à distance) sur la ou les machines sur lesquelles vous voulez faire des ravages peut être amusant. Prenez le contrôle de leur souris ou de leur clavier pendant qu'ils font quelque chose. Il existe même des clients VNC pour votre téléphone, vous pouvez donc le faire en vous baladant et déconner avec leur souris dans votre poche ou quelque chose du genre.

Changez la disposition du clavier en DVORAK (pendant que l'utilisateur a accès à autre chose qu'un champ de mot de passe afin de voir que les touches ne sont pas ce qu'elles devraient être.)

Faites pivoter l'écran avec Ctrl+Shift+arrow, bien que cela ne semble pas aléatoire et que vous devrez le faire pendant que vous y êtes.

Mappez des hôtes Web communs vers des URL incorrectes (ou d'autres hôtes Web courants - mappez Google vers Bing!) Dans votre fichier hôtes - %systemroot%\system32\drivers\etc\hosts.

Mettez une connexion Bureau à distance sur d'autres machines au démarrage. (Voir tilisez les paramètres de ligne de commande avec Remote Desktop Connection pour créer la commande dont vous avez besoin)

0
TheTinyMan