Pour diverses raisons qui ne relèvent pas du super utilisateur, j'ai été chargé de désactiver temporairement l'un de mes propres systèmes. J'ai le plein contrôle d'admin et possède ce système. Il exécute Windows 7 SP1. Je veux faire cela correctement - quelque chose de crédible, de déniable et d'artistique. J'ai jeté un œil à ces , mais la plupart d'entre elles ne sont pas négociables.
Idéalement, j'aimerais quelque chose que je puisse déclencher à une heure programmée et qui ressemble à une erreur matérielle - BSOD, redémarrages aléatoires, etc., ou des problèmes de connectivité aléatoire. J'aimerais aussi être sournois et ne pas être réellement au système lorsque cela se produit (j'ai quelques heures pour que cela fonctionne, mais je préfère ne pas réellement être à ( le système quand tout l'enfer se déchaîne). Comment je ferais ça? Je voudrais obtenir l'apparence d'erreurs aléatoires , assez souvent pour être ennuyantes, plutôt que de détruire le système. Je n'en ai pas besoin pour passer avec un utilisateur technique, j'ai juste besoin de le briser le plus ennuyeusement possible.
Comment je ferais ça?
L'interface de ligne de commande pour le DiskCryptor Le logiciel de chiffrement de partition Open Source comprend -bsod
, le wiki dit qu'il le fera
Effacer toutes les clés en mémoire et générer des BSOD
(c'est moi qui souligne).
Vous pouvez utiliser le planificateur de tâches Windows pour planifier son exécution à un moment donné. Il doit générer un BSOD comme vous le souhaitez. Je n'ai pas testé cette solution, car je ne suis pas actuellement sur Windows, mais il est indiqué qu'elle fonctionne dans les versions 32 et 64 bits de Windows 2000, XP, Server 2003, Vista, Server 2008 et 7.
Mais ne vous arrêtez pas à cela:
Vous pouvez utiliser cet outil de redémarrage pour afficher des messages personnalisés et cryptiques qui demandent un redémarrage et les exécuter au bout de X secondes. Définissez X à une valeur très basse. Définissez plusieurs événements dans le planificateur de tâches. Vous pouvez également utiliser un outil de redémarrage qui n’affiche aucun message, ou la fonction d’arrêt intégrée .
Enfin, il y a aussi NotMyFault
Notmyfault est un outil que vous pouvez utiliser pour planter, bloquer et causer des fuites de mémoire du noyau sur votre système Windows. C’est utile pour apprendre à identifier et à diagnostiquer les problèmes matériels des pilotes de périphériques et matériels, et vous pouvez également vous en servir pour générer des fichiers de vidage d’écran bleu sur des systèmes défectueux.
Un script AutoHotKey que j’utilisais souvent lors de dortoirs pour empêcher les personnes saouls de jouer avec mon PC tout en le gardant pour la musique.
a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return
f1::return
;...
f12::return
LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return
;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
If GetKeyState("9","P")
Suspend
ExitApp
return
Mettez-le en démarrage automatique et l'ordinateur ne réagira à aucune entrée (tous les boutons sont remappés pour ne rien faire, tout ce que vous pouvez faire est de déplacer la souris). Le seul moyen de résoudre ce problème consiste à redémarrer Windows en mode sans échec avec le démarrage automatique désactivé ou en connaissant la combinaison secrète.
Il y a une autre manière en utilisant:
f11::blockinput,on
f12::blockinput,off
Mais cela peut nécessiter des privilèges d'administrateur (et peut donc simplement être choisi pour ne pas être exécuté à l'invite après un redémarrage) plus il ne désactive pas Ctrl+Alt+Del.
Que diriez-vous de BlueScreen? Cet économiseur d'écran fonctionnait une fois sur le PC d'un collègue. Le crash était si convaincant que j'ai réinstallé son ordinateur en son absence. Je pensais lui faire plaisir en ne me laissant pas attendre le démarrage :-)
Exécution Notmyfault /crash devrait également générer un BSOD. Assurez-vous de configurer Windows pour qu'il ne redémarre pas, de sorte qu'il affiche l'écran bleu.
Cet élément de code C++ exécute 8 threads en priorité temps réel, il devrait donc entraîner un blocage de 100% du processeur, même sur les processeurs i7 modernes. Vous ne pouvez rien faire mais appuyez sur le bouton de réinitialisation.
void WasteTime()
{
int priority = 15;
::SetThreadPriority(::GetCurrentThread(), priority);
while (true)
{
}
}
int _tmain(int argc, _TCHAR* argv[])
{
::SetPriorityClass(::GetCurrentProcess(), 0x100);
for(int i=0; i<7; i++)
{
LPDWORD threadid = 0;
::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
}
WasteTime();
return 0;
}
Eh bien, c'est quelque chose que vous ne voyez pas souvent sur le SU. Pour créer un vrai BSOD sur un ordinateur, utilisez la clé kbdhid
registry. L'article complet où je constate que cela se trouve à http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Notez que vous devez utiliser Ctrl+Scroll Lock pour initier le BSOD en suivant ces instructions. Ce n'est pas un problème, si vous associez cela à la fonctionnalité de planificateur de tâches et à VBScript ou à un autre script. En utilisant VBScript, vous pouvez simuler des pressions de touche. Donc, au moment où vous voulez que tout se passe, appelez un tel fichier VBScript, simulez le Ctrl+Scroll Lock appuyez sur la touche et vous avez un BSOD. En outre, ce BSOD a "MANUALLY_INITIATED" ou quelque chose du genre, mais un utilisateur non technique ne le remarquera probablement pas.
Si vous voulez juste des petites erreurs matérielles embêtantes qui sont ennuyeuses mais qui ne sont pas fatales au système, vous pouvez probablement écrire un script avec VBScript pour désactiver les interfaces matérielles ici et là. J'ai personnellement joué avec des scripts qui activent et désactivent de façon répétée les verrous Num, Cap et Scroll, un autre qui ouvre et ferme de manière répétée le lecteur de CD, un autre qui empêche le lecteur de CD de s'ouvrir, inverse la souris, modifie le clavier mise en page, modifie le nombre de couleurs, modifie la langue, etc. De tels scripts se trouvent assez facilement sur Internet (ou une compréhension de base de VBScript est tout ce qui est nécessaire). Notez qu'une fois ce script activé, l'hôte de script doit être arrêté à partir du gestionnaire de tâches pour que les effets disparaissent, ou vous devez vous déconnecter/vous reconnecter ou redémarrer l'ordinateur. Lorsque vous avez tous vos scripts, programmes BSOD ou tout ce que vous souhaitez déployer, utilisez simplement la fonction de planification des tâches intégrée à Windows pour planifier son exécution. et ensuite, asseyez-vous et regardez.
La connectivité pourrait se faire facilement avec quelques fichiers de commandes; un pour ipconfig/release et un pour ipconfig/renew à des heures prédéterminées, planifiées dans le planificateur de tâches Windows. Il y a même une case à cocher dans la fenêtre "Créer une tâche" en bas à gauche pour masquer la tâche!
Facile… supprimez simplement C:\WINDOWS\SYSTEM32 \. Il a l'avantage d'améliorer la vitesse de votre réseau!
Juste pour rire:
Bonne chance
La congélation du système est généralement un comportement d’annulation, en particulier lorsqu’elle est aléatoire.
En utilisant devcon
(et psexec
de Sysinternal pour y accéder à distance si nécessaire), vous pouvez procéder comme supprimer les pilotes du contrôleur racine USB. Cela désactiverait de manière inexplicable tous les périphériques d'entrée tels que la souris et le clavier jusqu'au prochain redémarrage. Si vous utilisez un ordinateur portable, vous devrez peut-être également désactiver les pilotes du trackpad.
Créez un formulaire VB.Net vierge avec WindowState
défini sur Maximisé et démarrez comme maximisé.
Puis définissez formBorderStyle=None
et réglez sa couleur de fond sur Bleu moyen.
Définissez les éléments suivants dans le chargement du formulaire
me.TopMost = True ' makes hover over top of normal windows.
me.ShowIcon = false ' hide from user
me.ShowInTaskBar = false ' hide from user
me.windowstate = Maximized ' Fill the screen
Ajouter une minuterie avec un court intervalle avec du code pour amener le formulaire au sommet toutes les 100 ms
me.BringToFront
Fondamentalement, cela créera un écran blanc et bleu sans aucun moyen de basculer entre les applications (même avec Ctrl + Tab)
Planifiez son exécution via le planificateur de tâches ou faites-la s'exécuter lors de la connexion et laissez le formulaire invisible pendant un temps aléatoire, puis affichez-le.
Vous pouvez également ajouter du texte créatif ou une image facilement.
Vous pouvez simplement ssh dans la boîte et faire à peu près n'importe quoi depuis la ligne de commande. Voulez-vous redémarrer l'ordinateur? 'shutdown.exe/r'. Je suis sûr que vous pouvez arranger certaines choses. Un gros avantage pour moi serait que vous puissiez regarder à distance et improviser en fonction du comportement de votre victime. Super diabolique, mais ooh tellement amusant: D
C'est peut-être trop simple, mais pourquoi ne pas simplement planifier "shutdown/r" dans le Planificateur de tâches Windows. En utilisant les bons commutateurs, vous pouvez le forcer à redémarrer sans invite. Vous pouvez également le configurer pour qu'il démarre une heure après la connexion de l'utilisateur au système local. Vous devriez pouvoir vous connecter à distance à cet ordinateur via votre planificateur de tâches pour le configurer également.
Cela n’est peut-être pas aussi subtil que de provoquer des pannes de réseau aléatoires, mais pour un utilisateur non technique, il est probable que l'ordinateur est "en panne". Si vous êtes heureux de l'avoir pré-cassé le matin plutôt que d'être déclenché à un moment de la journée, cela pourrait faire l'affaire.
Attention: vous devrez réfléchir à l'ordre dans lequel vous appliquez le, car ils deviennent de plus en plus difficiles à appliquer à chaque changement. Cela vous prendra également un peu de temps pour "réparer" l'ordinateur par la suite.
Qu'en est-il de désactiver le refroidissement du processeur jusqu'à ce qu'il ralentisse ou ralentisse totalement? SpeedFan n’est pas un logiciel opensource, mais vous pourriez peut-être trouver un outil comme celui-ci, en prenant en charge différentes puces de carte mère et en sachant comment transformer un ventilateur en mode contrôlé par logiciel et l’arrêter?
Il existe également des outils d’overclocking tels que SetFSB et AMD OverDrive et MSI AfterBurner et ... Poussez simplement votre CPU ou RAM pour qu’il génère des erreurs aléatoires.
Une autre chose serait des attaques par déni de service sur l'épuisement des ressources Windows. Pensez simplement à un processus invisible, exécutant des threads avec une priorité "critique" sur chaque cœur de processeur en boucles infinies, ce qui rendra d'autres processus draaaaag. Combinez-le avec le concept de bombe à la fourche pour ne pas être tué facilement par le Gestionnaire des tâches. De plus, si chacun d'entre eux était ouvert et verrouillerait cent od fichiers aléatoires, ce serait un bonus. Je me souviens que Windows 2000 s’était écrasé simplement parce qu’un programme lancé amok continuait à ouvrir des fichiers jusqu’à ce que certains serveurs critiques Windows ne puissent pas ouvrir le fichier dont il avait besoin.
Je me demande également si la bonne vieille puce AT du clavier est toujours émulée dans toutes ses capacités sur les PC modernes, y compris en appuyant sur Réinitialiser par programmation. Google sur i8042 et les ports 0x60 et 0x64. Ensuite, vous devrez exécuter certains pilotes permettant aux applications d'accéder au matériel, comme celui installé par SpeedFan ou PowerStrip. Hmmm .... et si ces puces vous permettaient de reprogrammer DMA Controller pour effacer de manière aléatoire le contenu de RAM? Tôt ou tard, par hasard, vous détruiriez des données critiques du système d'exploitation. OTOH avant de le faire, vous pourriez endommager certains tampons de mémoire cache, de sorte que le système d'exploitation pourrait endommager le contenu du disque dur
Maintenant ... si votre ennemi est un mannequin, vous pouvez essayer encore une autre astuce: créer une fenêtre sans bureau/barre des tâches. Ce n’est rien pour un utilisateur légèrement expérimenté, mais cela pourrait semer la confusion chez les nuls.
Cependant, pour une personne plus ou moins expérimentée exécutant CMD ou un gestionnaire de tâches, il suffit de lancer le programme dont il aurait besoin.
Installez l’économiseur d’écran BSOD Winternals :-)
Ou ... desserrez la carte graphique de manière à ce qu'elle scintille lorsqu'elle frappe le bureau, bien que je décline toute responsabilité si cela pose des problèmes à long terme: p
Une solution très simple et non intrusive. Prenez une capture d'écran du bureau. Faites-en l'économiseur d'écran. Supprimez toutes les icônes du bureau ... cliquez, cliquez ... euh quoi?!?
http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx
Envoyez des commandes à distance à la machine via une connexion Bureau à distance ou ssh et faites parler l'ordinateur.
Maintenant, s’il s’agissait d’un Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with- the-mac-say-command-and-ssh/
Vous recherchez peut-être quelque chose d'un peu plus radical et automatisé que cela. Mais installer un serveur VNC (ou une autre application de partage de bureau à distance) sur la ou les machines sur lesquelles vous voulez faire des ravages peut être amusant. Prenez le contrôle de leur souris ou de leur clavier pendant qu'ils font quelque chose. Il existe même des clients VNC pour votre téléphone, vous pouvez donc le faire en vous baladant et déconner avec leur souris dans votre poche ou quelque chose du genre.
Changez la disposition du clavier en DVORAK (pendant que l'utilisateur a accès à autre chose qu'un champ de mot de passe afin de voir que les touches ne sont pas ce qu'elles devraient être.)
Faites pivoter l'écran avec Ctrl+Shift+arrow, bien que cela ne semble pas aléatoire et que vous devrez le faire pendant que vous y êtes.
Mappez des hôtes Web communs vers des URL incorrectes (ou d'autres hôtes Web courants - mappez Google vers Bing!) Dans votre fichier hôtes - %systemroot%\system32\drivers\etc\hosts
.
Mettez une connexion Bureau à distance sur d'autres machines au démarrage. (Voir tilisez les paramètres de ligne de commande avec Remote Desktop Connection pour créer la commande dont vous avez besoin)