Как испортить ПК, запускающий Windows 7? [закрытый]
Хорошо, таким образом, для моего класса ПК я должен найти 3 взлома, которые испортили бы ПК лаборатории. Меня и моего партнера собираются испортить ПК, и затем другая команда попытается зафиксировать его. Система на нем является Windows 7. Что-либо, что остановило бы нормальную эксплуатацию или представило бы ПК бесполезные работы. Условия:
- Не может открыть случай
- Не может использовать настройки реестра (из-за того, насколько большой это, другой команде потребовалось бы долгое время для фиксации),
- Потребности быть закрепляемым (значение, ничто, что смешало бы это плохо, таким образом, оно потребует переустанавливания) в течение 15-30 минут (моим учителем, предпочтительно не другой командой :)
- Может использовать средства администрирования
- Никакие загрузки (ПК даже не подключен к сети),
Примечание: материалу нравится, создают фальшивку, неактивируемый по щелчку рабочий стол путем делания снимка экрана рабочего стола и установки его, поскольку фон не будет работать, поскольку это уже было обсуждено. Также создание ссылки перезагрузки и помещение ее в программах автоматического запуска были обсуждены. Но что-либо этого типа было бы большим услышать.
Какие-либо предложения?
P.S. Это действительно для моего класса колледжа, таким образом, никакой вред здесь, просто чистая забава лаборатории :)
Добавленный после редактирования: Сначала хотел бы благодарить всех за вход, некоторые прекрасные идеи здесь. Разъяснить некоторые вещи: - я сделал, чтобы администратор считал - в Этом нужно выполнить приблизительно 15 минут, это должно смочь быть зафиксированным через 15-30 минут - не Может подключить его ни к КАКОЙ сети, так как это - лаборатория ПК, и колледж не позволил бы им.
@Billare, да, наш учитель является хакером в глубине души :)
О, и между прочим, я не думаю, что нам разрешают загрузить от другого медиа или путаницу с BIOS, это - Настольный Системный класс администрации, и все должно быть сделано в Windows. Я буду спрашивать и видеть, разрешают ли нам, если да, то я могу использовать некоторые идеи отсюда. Благодарите снова всем.
Редактирование 2: Давайте попробуем другой угол. Как насчет того, чтобы отключить некоторые нежизненные сервисы, которые вызовут некоторое раздражение. Основной момент, это должна быть боль с самого начала использования ПК, не в долгосрочной перспективе используют. Ничего себе, моя голова вращает некоторые идеи отсюда, большой, сообщит сегодня вечером, что я использовал.
Примечание модератора: Если Вы предлагаете способы отключить/повредить компьютер, включайте информацию о том, как зафиксировать независимо от того, что это, Вы повреждаетесь также, если это не сразу очевидно.
Ответы остроты, тот сбой, чтобы объяснить, как они работают или что, будут преобразованы в комментарии.
27 ответов
Несколько основных проблем для Вас,
- В BIOS отключают кэш процессоров L2 - проверки Машины
- Windows+break-> усовершенствованные параметры настройки системы-> аппаратная вкладка-> Диспетчер устройств, щелчок правой кнопкой отключает мышь (удостоверьтесь, что можно добраться здесь только с клавиатурой, таким образом, можно отменить это!)
- ctrl+alt + Клавиша со стрелкой - на некоторых видеокартах это поворачивает экран. (обычно без метода отмены этого, если Вы не знаете этот ярлык),
- Сделайте гибкий КЛЮЧ/CD-ROM диска/usb начальной загрузки, вытолкайте его в дисководе для гибких дисков и гарантируйте его набор к сначала в порядке загрузки в BIOS (бонусные очки для удаления HDD из списка начальной загрузки и создания всех 3 дисков начальной загрузки с другой OS на каждом так, что они фиксируют тот, затем получают следующее!)
- Используйте инструмент разделения для уменьшения раздела HDD некоторым МБ больше, чем используется в настоящее время
- Сделайте противоположное и заполните свободное место несколькими копиями больших файлов. Объединенный со сценарием запуска для запуска копий сохранил бы жесткий диск заполненным, если бы они сначала делали попытку очистки путем удаления файлов.
И несколько раздражений для гарнира ПК
- Если это имело доступ в Интернет - Открывают Internet Properties-> Вкладка соединений-> настройки локальной сети, использование Проверки прокси-сервер, устанавливают адрес на 127.0.0.1 (предотвращает их гуглящий для решений :P)
- Щелкните правой кнопкой по рабочему столу - Представлению - снятие флажка показывает значки на рабочем столе (раздражающий, но не жесткое для фиксации)
- клейкая лента в нижней части мыши может разрушить лазер, останавливающий работу мыши (свяжите это с основным отключением мыши в диспетчере устройств для добавления беспорядка).
- если коннекторы являются ps2, подкачивают мышь и клавиатуру, очевидную, если Вы привыкли к аппаратным средствам, но передает быстрый взгляд от новичка
- В слове кнопка Office-> Word Options-> проверяющий-> Опции AutoCorrect-> добавляют несколько записей для общих слов, тонкость является Вашим другом,
is-->wasthe-->tehи т.д. (2k7 инструкции, но может быть сделан через другой маршрут в большинстве версий),
Инвертируйте шаги, чтобы отменить проблемы и спросить в комментариях, если Вы испытываете затруднения!
Редактирование - поскольку у нас, возможно, были наши скотские приемы BIOS, взятые от нас здесь, является парой большего количества основанных на окнах
Поместите команду завершения работы в Синтаксис команды autoexec.bat здесь (Вы говорили о помещении схожей функциональности в папке запуска, таким образом, это должно смутить их путем выполнения того же самого с другого места),
Fork-бомба! Создайте .bat файл, содержащий следующий текст, и заставьте его автоматически работать (или вызов из autoexec.bat, или отбросьте .bat в папке запуска),
:s
start %0
goto s
Это породит огромные числа процессов, непока машина не прекратит работу (Код не тестируется, но выглядит жизнеспособным),
Ну, одна из вещей, о которых я могу думать, состояла бы в том, чтобы, вероятно, переименовать %system папку % к чему-то еще. Питание с загрузчиком было бы другой возможностью - Вы могли переименовать c:\boot\bcd к чему-то еще, и система не загрузится.
Оба должны быть довольно тривиальными для фиксации с livecd и знающий, что Вы делаете, но должны помешать системе загружаться
Проблема, действительно, большинство способов, которыми я знаю для 'повреждения' системы, действительно повреждает систему; p
Несколько идей.
- Измените BIOS для не начальной загрузки от любого жесткого диска.
- Установите экран на несовместимую частоту монитора.
- При использовании клавиатур USB отключите USB в BIOS полностью.
- Отредактируйте boot.ini и измените флаги так, чтобы это всегда запустилось в безопасном режиме
Тот последний могло бы быть довольно трудно разыскать, я подозреваю.
См.: http://support.microsoft.com/kb/239780
Я просто понял, что это могло бы отличаться под окнами 7, и это. Так окна 7 методов здесь: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/
У Вас могла действительно быть некоторая забава с этим!
Альтернатива помещению забавных сценариев погрома в (известной) папке запуска или autoexec.bat (не мог бы работать?) должен использовать планировщик. Там можно установить вещи периодически запускаться, когда загрузки компьютера, после входа в систему, и так далее.
Заставьте задачу быть похожей, они принадлежат чему-то уже установленному или окнам самому, и могло быть легко пропустить :)
Я удивлен, что никто не упомянул C:\Windows\System32\drivers\etc Можно ДЕЙСТВИТЕЛЬНО испортить чей-то день путем завинчивания с сервисным файлом или файлом hosts.
Попытайтесь добавить строку
127.0.0.1 google.com
К файлу hosts. Легкий диагностировать, если Вы знаете об этом. Нисколько легкий, если Вы понятия не имеете.
Измените уровень опроса для USB-устройств, как описано здесь:
http://forum.overclock3d.net/index.php?showtopic=8088
Зафиксируйте: Подкачка назад к старому файлу резервной копии.
Почему это удивительно? Ввод будет только работать при реальном выполнении, действительно медленно. Перемещение мыши будет казаться, что чувствительность установлена очень низко, но вместо этого, потому что это просто не возьмет перемещение.
Вы могли также использовать потоковую возможность альтернативы NTFS далее скрыть программы позади программ. И также заполните жесткий диск пустыми файлами, которые скрыты в альтернативном потоке данных. Свяжите это без места для ОС для помещения страничного файла, и Вы подражали приему кэша L2.
Таким образом, можно также скрыть сценарий пакетной обработки позади панели управления и т.д. так, чтобы каждый раз, когда они выполняют панель управления, которая инициировала сценарий пакетной обработки, который открывает 100 000 000 проводников и уничтожает систему. Весело проведите время с этим, существует много места для креативности здесь.
Разрешение/Обнаружение: Вы могли использовать немного программы под названием "ПАРНИ" для обнаружения ADS, или некоторый материал антивируса может обнаружить ADS. Кроме ПАРНЕЙ это является фактически необнаруживаемым. Это - один из арендодателя известные инструменты NTFS.
Вы свободны просто удалить поток, который присоединен к именованному потоку данных. Вот запись "Википедии" на ADS: http://www.wikistc.org/wiki/Alternate_data_streams
Мой друг, однажды случайно связанный .lnk расширение файла к определенному приложению, которое имеет эффект значения никаких ярлыков, могло быть открыто (они все откроют приложение). Единственный способ зафиксировать это состоит в том, чтобы открыть командную строку для запуска любых приложений. Может быть зафиксирован через HKEY_CLASSES_ROOT *.lnk установка.
Это было на Победе 95 машин, не уверенных если ее все еще возможный в Windows 7.
Одна вещь, которая приходит на ум, отключает сервис Вызова удаленной процедуры (RPC). Я сделал это однажды на машине окон 2000, и очевидно все диалоговые окна "Properties" отказались загружаться.
Вещь об этом состоит в том, что единственный способ включить его назад снова состоял в том, чтобы найти сервисную запись в реестре и изменить его в "автоматический".
Однако в окнах 7 они удалили способность отключить этот сервис, но если Вам удается удалить его некоторый другой путь (реестр, но это не было позволено), возможно, удаляя исполняемый файл, который это вызывает (или dll, потому что это вызывается svchost.exe), серьезно нанес бы вред компьютеру.
C:\Windows\system32\svchost.exe -k rpcss это - вызов, найдите способ избежать, чтобы и Вы были хороши для движения.
Править: Существует a rpcss.dll в C:\Windows\system32, при удалении этого весь ад вырвался бы на свободу.
Измените папку запуска, чтобы быть папкой окон. Windows попытается запустить все там на запуске, это - довольно быстрый благоприятный поворот для раздражающего действия. Не слишком трудно для фиксации, но действительно раздражающий из-за суммы материала там. Это также значительно замедлит любую попытку получить фиксацию, запущенную, потому что материал будет просто продолжать открываться.
Я знаю, что Вы не хотите взлом реестра, но я должен был инвертировать вирус, который сделал что-то подобное, примерно колотил мою голову, пока я не понял это.
Перейдите в HKCR\exefile\shell\open\command ключ и изменение (значение по умолчанию) и IsolatedCommand ключи к notepad.exe
Затем каждый раз, когда они идут для выполнения программы, они получат копию блокнота вместо этого.
Для фиксации можно все еще запустить программы, пока Вы делаете это как другой пользователь (если Вы не изменяете те ключи также.)
Поместите каждую программу в Группе запуска многократно. Когда они запустят систему, она сорвет к абсурдным уровням.
Также поместите их в AUTOEXEC.BAT. Они загрузятся в Безопасном режиме или чем-то, зафиксируют Запуск..., и это все еще произойдет. Сведите их с ума.
Зафиксируйте путем редактирования AUTOEXEC и Группы запуска.
Вот пара идей.
Для увеличения любой уже сделал предложение, которые scriptable в Bat-файле, добавьте их к AUTOEXEC.BAT. Удостоверьтесь, что поместили
@ECHO OFFкак первая строка, и помещенный это в конце каждой команды:> NUL 2>&1Это удостоверится, что AUTOEXEC.BAT ничего не печатает на экран ни для кого, кто может наблюдать, что он работает. Это также гарантирует, что, если диагностические средства не ловят это сначала, безотносительно ошибок, Вы помещаете в систему с помощью сценария, восстанавливаются на перезагрузке.Я не видел этого в некоторое время, но это - то, которое я раньше любил: Некоторые драйверы мыши добавляют вкладку к Апплету панели управления для калибровки и ориентации. Как правило, это потребует, чтобы Вы перетащили изображение во "вверх" направление так, чтобы мышь могла получить свои подшипники. Если Вы имеете эту опцию, нажимаете на изображение и перетаскиваете его боком или по диагонали. Удостоверьтесь, что Вы знаете свой путь вокруг Windows с клавиатурой сначала, конечно.
Установите "сервис профиля пользователя" в сервисах к отключенному.
Этот сервис ответственен за профили пользователей загрузки и разгрузки. Если этот сервис будет остановлен или отключен, то пользователи больше не будут мочь успешно войти в систему или выйти из системы, приложения могут иметь проблемы при получении до данных пользователей, и компоненты, зарегистрированные для получения уведомлений о событии профиля, не получат их.
Kobayashi Maru: Если можно создать VHD и заставить Windows загружаться, от которого, можно повредить остальную часть правил (за исключением правил BIOS) с тех пор технически, Вы не изменяете установленную копию Windows 7.
BTW действительно простой взлом должен использовать bcdedit для завинчивания процесса начальной загрузки, после / экспорт, затем используют импорт / для импорта его для восстановления..., хотя Вам был бы нужен загрузочный диск для восстановления его.
Вдобавок к установке сценария для принуждения безопасного режима можно пойти под msconfig затем вкладка Boot.
Установите Безопасную Начальную загрузку, чтобы Чередовать Shell и проверить, что Никакой GUI не загружает и Устанавливает все настройки начальной загрузки, постоянные после этого под Расширенными настройками... Установите Максимальную память на 256. Затем отключите системный Файл подкачки
Выполненный msconfig при приглашении оболочки отменить настройки :)
Поразите их Простотой Центра Доступа, который найден в панели управления.
Использование опции FilterKeys отключают все уведомление пользователям, что оно включено и все уведомление (включая звуковые сигналы), когда клавиши нажаты. Используйте Slow Keys установка и корректирует его так, пользователь должен удержать клавишу больше 0,3 секунд, прежде чем ключ будет зарегистрирован, как введено.
Если Вам разрешают загрузиться от CD-привода или Карты памяти, что-либо возможно. После того как Вы очистили пароль администратора, можно весело провести время.
На примечание модератора: Я думаю фиксация для чего-либо, что я упомянул ниже, довольно очевидно (просто делают противоположность того, что Вы сделали для завинчивания машины), но если существует что-то, чему нужно разъяснение, спросите в комментарии.
- В зависимости от машины Вы смогли изменять правильные настройки BIOS, чтобы заставить ЦП "перегреться" и выключить. (Я пытаюсь думать вне поля здесь... отмечают, что некоторые материнские платы позволяют Вам установить порог "перегревания", таким образом, можно просто установить его низко, не нанося ущерба. Фиксация должна была бы очистить CMOS.)
- Как насчет того, чтобы поместить его на сеть самостоятельно? Затем можно настроить другую машину, чтобы сделать удаленное завершение работы целевой машины с помощью встроенного shutdown.exe Windows или некоторой другой утилиты. Настройте его как набор запланированных задач или запишите сценарий, который делает это каждая пара минуты.
- Если машина не имеет большого количества RAM, установила файл подкачки на 0 МБ и пытается выполнить некоторые фоновые процессы/сервисы, которые уничтожают всю RAM.
- Сделайте паектный импорт учетной записи пользователя для создания сотен или тысяч учетных записей из файла, Вы подготовлены заранее. Выберите некоторых наугад, чтобы сделать подлые вещи через Запланированные задачи (как выполнение команды завершения работы, как отмечалось ранее).
- Отключите Защиту Системного файла, начальную загрузку до консоли, и начните переименовывать важные файлы. (Отслеживайте файлы, которые Вы переименовываете, таким образом, можно назвать их назад позже.)
- Если машина имеет DualBIOS (т.е. когда основной BIOS повреждается, можно загрузиться от резервного BIOS), попытайтесь обновить BIOS и отключите машину в середине.
- Отобразите машину на внешний жесткий диск, затем установите WinXP/Linux/DOS/BSD/whatever.
- Начальная загрузка из живого Linux CD и использование dd для копирования определенного диапазона содержания жесткого диска в файл на карте флэш-памяти с интерфейсом USB. Теперь перезапишите тот же самый регион на жестком диске целевой машины с нулями. Зафиксируйте: просто dd файл резервной копии назад по тому же диапазону Вы просто повредили на жестком диске целевой машины. (не делайте этого, если Вы не довольны dd),
- Установите один из тех крошечных адаптеров Bluetooth и используйте клавиатуру/мышь со всех концов комнаты для закрытия окон, переместите мышь, заблокируйте терминал, выполните другие сочетания клавиш и т.д.
- Отключите контроллер жестких дисков в BIOS.
- Заполните все свободное пространство на жестком диске.
Я думаю по крайней мере несколько, они должны иметь других парней, царапающих их головы - особенно те, которые не требуют, чтобы Вы изменили что-либо в самом Windows. (Позвольте нам просто надеяться, что они не читают SU.) :D
Как насчет того, чтобы изменить цветовую схему для создания цвета текста и цвета фона тем же на заголовках окон, кнопках, меню и т.д. Это может помочь выбрать "классика" (предварительная Vista) тема сначала. Бонусные очки, если можно сделать стандартные средства управления невидимыми, потому что все их цвета (передний план, текст, граница и т.д.) совпадают с фоном окна.
Максимально используйте компонент "Запланированных задач" в Windows. Затем можно заставить приложения случайным образом появиться или сделать системное закрытие по-видимому без причины.
Другая альтернатива должна была бы записать маленький сценарий (окна 7 идет с powershell), который скрывает powershell окно и ограничивает перемещение мыши к в определенных границах.
Вот полезные ссылки: Скройте Окно. И ниже пример кода для перемещения мыши.
[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)
Используйте сдвиг влево + оставленный Высокий звук + Print Screen для включения высокого контраста.
И используйте тот же ключ для выключения его.
Скорректируйте Дату/Формат времени для включения забавной строки, часто делавшейся вирусами.
Зафиксируйте: Трудно, чтобы найти, не знаете ли Вы об этих настройках, удалите строку туда.
Переместитесь
.cplобъектыC:\Windows\System32в другом месте, таким образом отключение любых панелей управления.Зафиксируйте: Поиск тех файлов, вероятно, посмотрите последним, получают доступ/изменяют к дате.
Как сделать это тяжелее: Поместите их в zip-файл, мешает находить их, поскольку это - однократный въезд.
Альтернативная фиксация: Выполненный
sfc /scannow, который должен отложить те файлы.Дайте им черный экран после входа в систему путем удаления всех из списка полномочий, рекурсивно не применяйте это, хотя, но просто изменяют его, что все не обращаются к этой папке больше, но все еще всем файлам и подкаталогам.
Зафиксируйте: Трудно для знания причины но можно просто дать всем разрешение назад в Безопасном режиме.
Почему делает это происходит: Поскольку Windows часто вводит Ваш по абсолютному адресу
%SystemRoot%(скорее всего,C:) и если это не имеет полномочий, для которых это, скорее всего, не посмотрит далее и остановится вместо этого...
Измените раскладку клавиатуры на "Dvorak" или некоторую другую неясную неанглийскую установку. Они, вероятно, поймут это справедливо быстро, но это все еще будет действительно неприятно для фиксации. Заранее, можно записать сочетания клавиш, должен был переключиться назад.
Отключите файл подкачки и установите все, что Вы возможно можете для запуска..., возможно, пишут сценарий входа в систему, который запускает слово, Excel, место подачи питания, что когда-либо еще можно найти для запуска, который поднимет ресурсы. Это не повредит его, но фиксация его возьмет навсегда и будет чрезвычайно раздражающей.