Хорошо, таким образом, для моего класса ПК я должен найти 3 взлома, которые испортили бы ПК лаборатории. Меня и моего партнера собираются испортить ПК, и затем другая команда попытается зафиксировать его. Система на нем является Windows 7. Что-либо, что остановило бы нормальную эксплуатацию или представило бы ПК бесполезные работы. Условия:
Примечание: материалу нравится, создают фальшивку, неактивируемый по щелчку рабочий стол путем делания снимка экрана рабочего стола и установки его, поскольку фон не будет работать, поскольку это уже было обсуждено. Также создание ссылки перезагрузки и помещение ее в программах автоматического запуска были обсуждены. Но что-либо этого типа было бы большим услышать.
Какие-либо предложения?
P.S. Это действительно для моего класса колледжа, таким образом, никакой вред здесь, просто чистая забава лаборатории :)
Добавленный после редактирования: Сначала хотел бы благодарить всех за вход, некоторые прекрасные идеи здесь. Разъяснить некоторые вещи: - я сделал, чтобы администратор считал - в Этом нужно выполнить приблизительно 15 минут, это должно смочь быть зафиксированным через 15-30 минут - не Может подключить его ни к КАКОЙ сети, так как это - лаборатория ПК, и колледж не позволил бы им.
@Billare, да, наш учитель является хакером в глубине души :)
О, и между прочим, я не думаю, что нам разрешают загрузить от другого медиа или путаницу с BIOS, это - Настольный Системный класс администрации, и все должно быть сделано в Windows. Я буду спрашивать и видеть, разрешают ли нам, если да, то я могу использовать некоторые идеи отсюда. Благодарите снова всем.
Редактирование 2: Давайте попробуем другой угол. Как насчет того, чтобы отключить некоторые нежизненные сервисы, которые вызовут некоторое раздражение. Основной момент, это должна быть боль с самого начала использования ПК, не в долгосрочной перспективе используют. Ничего себе, моя голова вращает некоторые идеи отсюда, большой, сообщит сегодня вечером, что я использовал.
Примечание модератора: Если Вы предлагаете способы отключить/повредить компьютер, включайте информацию о том, как зафиксировать независимо от того, что это, Вы повреждаетесь также, если это не сразу очевидно.
Ответы остроты, тот сбой, чтобы объяснить, как они работают или что, будут преобразованы в комментарии.
Несколько основных проблем для Вас,
И несколько раздражений для гарнира ПК
is
--> was
the
--> teh
и т.д. (2k7 инструкции, но может быть сделан через другой маршрут в большинстве версий),Инвертируйте шаги, чтобы отменить проблемы и спросить в комментариях, если Вы испытываете затруднения!
Редактирование - поскольку у нас, возможно, были наши скотские приемы BIOS, взятые от нас здесь, является парой большего количества основанных на окнах
Поместите команду завершения работы в Синтаксис команды autoexec.bat здесь (Вы говорили о помещении схожей функциональности в папке запуска, таким образом, это должно смутить их путем выполнения того же самого с другого места),
Fork-бомба! Создайте .bat файл, содержащий следующий текст, и заставьте его автоматически работать (или вызов из autoexec.bat, или отбросьте .bat в папке запуска),
:s
start %0
goto s
Это породит огромные числа процессов, непока машина не прекратит работу (Код не тестируется, но выглядит жизнеспособным),
Ну, одна из вещей, о которых я могу думать, состояла бы в том, чтобы, вероятно, переименовать %system папку % к чему-то еще. Питание с загрузчиком было бы другой возможностью - Вы могли переименовать c:\boot\bcd к чему-то еще, и система не загрузится.
Оба должны быть довольно тривиальными для фиксации с livecd и знающий, что Вы делаете, но должны помешать системе загружаться
Проблема, действительно, большинство способов, которыми я знаю для 'повреждения' системы, действительно повреждает систему; p
Несколько идей.
Тот последний могло бы быть довольно трудно разыскать, я подозреваю.
См.: http://support.microsoft.com/kb/239780
Я просто понял, что это могло бы отличаться под окнами 7, и это. Так окна 7 методов здесь: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/
У Вас могла действительно быть некоторая забава с этим!
Альтернатива помещению забавных сценариев погрома в (известной) папке запуска или autoexec.bat (не мог бы работать?) должен использовать планировщик. Там можно установить вещи периодически запускаться, когда загрузки компьютера, после входа в систему, и так далее.
Заставьте задачу быть похожей, они принадлежат чему-то уже установленному или окнам самому, и могло быть легко пропустить :)
Я удивлен, что никто не упомянул C:\Windows\System32\drivers\etc
Можно ДЕЙСТВИТЕЛЬНО испортить чей-то день путем завинчивания с сервисным файлом или файлом hosts.
Попытайтесь добавить строку
127.0.0.1 google.com
К файлу hosts. Легкий диагностировать, если Вы знаете об этом. Нисколько легкий, если Вы понятия не имеете.
Измените уровень опроса для USB-устройств, как описано здесь:
http://forum.overclock3d.net/index.php?showtopic=8088
Зафиксируйте: Подкачка назад к старому файлу резервной копии.
Почему это удивительно? Ввод будет только работать при реальном выполнении, действительно медленно. Перемещение мыши будет казаться, что чувствительность установлена очень низко, но вместо этого, потому что это просто не возьмет перемещение.
Вы могли также использовать потоковую возможность альтернативы NTFS далее скрыть программы позади программ. И также заполните жесткий диск пустыми файлами, которые скрыты в альтернативном потоке данных. Свяжите это без места для ОС для помещения страничного файла, и Вы подражали приему кэша L2.
Таким образом, можно также скрыть сценарий пакетной обработки позади панели управления и т.д. так, чтобы каждый раз, когда они выполняют панель управления, которая инициировала сценарий пакетной обработки, который открывает 100 000 000 проводников и уничтожает систему. Весело проведите время с этим, существует много места для креативности здесь.
Разрешение/Обнаружение: Вы могли использовать немного программы под названием "ПАРНИ" для обнаружения ADS, или некоторый материал антивируса может обнаружить ADS. Кроме ПАРНЕЙ это является фактически необнаруживаемым. Это - один из арендодателя известные инструменты NTFS.
Вы свободны просто удалить поток, который присоединен к именованному потоку данных. Вот запись "Википедии" на ADS: http://www.wikistc.org/wiki/Alternate_data_streams
Мой друг, однажды случайно связанный .lnk
расширение файла к определенному приложению, которое имеет эффект значения никаких ярлыков, могло быть открыто (они все откроют приложение). Единственный способ зафиксировать это состоит в том, чтобы открыть командную строку для запуска любых приложений. Может быть зафиксирован через HKEY_CLASSES_ROOT
*.lnk
установка.
Это было на Победе 95 машин, не уверенных если ее все еще возможный в Windows 7.
Одна вещь, которая приходит на ум, отключает сервис Вызова удаленной процедуры (RPC). Я сделал это однажды на машине окон 2000, и очевидно все диалоговые окна "Properties" отказались загружаться.
Вещь об этом состоит в том, что единственный способ включить его назад снова состоял в том, чтобы найти сервисную запись в реестре и изменить его в "автоматический".
Однако в окнах 7 они удалили способность отключить этот сервис, но если Вам удается удалить его некоторый другой путь (реестр, но это не было позволено), возможно, удаляя исполняемый файл, который это вызывает (или dll, потому что это вызывается svchost.exe), серьезно нанес бы вред компьютеру.
C:\Windows\system32\svchost.exe -k rpcss
это - вызов, найдите способ избежать, чтобы и Вы были хороши для движения.
Править: Существует a rpcss.dll
в C:\Windows\system32
, при удалении этого весь ад вырвался бы на свободу.
Измените папку запуска, чтобы быть папкой окон. Windows попытается запустить все там на запуске, это - довольно быстрый благоприятный поворот для раздражающего действия. Не слишком трудно для фиксации, но действительно раздражающий из-за суммы материала там. Это также значительно замедлит любую попытку получить фиксацию, запущенную, потому что материал будет просто продолжать открываться.
Я знаю, что Вы не хотите взлом реестра, но я должен был инвертировать вирус, который сделал что-то подобное, примерно колотил мою голову, пока я не понял это.
Перейдите в HKCR\exefile\shell\open\command
ключ и изменение (значение по умолчанию) и IsolatedCommand
ключи к notepad.exe
Затем каждый раз, когда они идут для выполнения программы, они получат копию блокнота вместо этого.
Для фиксации можно все еще запустить программы, пока Вы делаете это как другой пользователь (если Вы не изменяете те ключи также.)
Поместите каждую программу в Группе запуска многократно. Когда они запустят систему, она сорвет к абсурдным уровням.
Также поместите их в AUTOEXEC.BAT. Они загрузятся в Безопасном режиме или чем-то, зафиксируют Запуск..., и это все еще произойдет. Сведите их с ума.
Зафиксируйте путем редактирования AUTOEXEC и Группы запуска.
Вот пара идей.
Для увеличения любой уже сделал предложение, которые scriptable в Bat-файле, добавьте их к AUTOEXEC.BAT. Удостоверьтесь, что поместили @ECHO OFF
как первая строка, и помещенный это в конце каждой команды: > NUL 2>&1
Это удостоверится, что AUTOEXEC.BAT ничего не печатает на экран ни для кого, кто может наблюдать, что он работает. Это также гарантирует, что, если диагностические средства не ловят это сначала, безотносительно ошибок, Вы помещаете в систему с помощью сценария, восстанавливаются на перезагрузке.
Я не видел этого в некоторое время, но это - то, которое я раньше любил: Некоторые драйверы мыши добавляют вкладку к Апплету панели управления для калибровки и ориентации. Как правило, это потребует, чтобы Вы перетащили изображение во "вверх" направление так, чтобы мышь могла получить свои подшипники. Если Вы имеете эту опцию, нажимаете на изображение и перетаскиваете его боком или по диагонали. Удостоверьтесь, что Вы знаете свой путь вокруг Windows с клавиатурой сначала, конечно.
Установите "сервис профиля пользователя" в сервисах к отключенному.
Этот сервис ответственен за профили пользователей загрузки и разгрузки. Если этот сервис будет остановлен или отключен, то пользователи больше не будут мочь успешно войти в систему или выйти из системы, приложения могут иметь проблемы при получении до данных пользователей, и компоненты, зарегистрированные для получения уведомлений о событии профиля, не получат их.
Kobayashi Maru: Если можно создать VHD и заставить Windows загружаться, от которого, можно повредить остальную часть правил (за исключением правил BIOS) с тех пор технически, Вы не изменяете установленную копию Windows 7.
BTW действительно простой взлом должен использовать bcdedit для завинчивания процесса начальной загрузки, после / экспорт, затем используют импорт / для импорта его для восстановления..., хотя Вам был бы нужен загрузочный диск для восстановления его.
Вдобавок к установке сценария для принуждения безопасного режима можно пойти под msconfig затем вкладка Boot.
Установите Безопасную Начальную загрузку, чтобы Чередовать Shell и проверить, что Никакой GUI не загружает и Устанавливает все настройки начальной загрузки, постоянные после этого под Расширенными настройками... Установите Максимальную память на 256. Затем отключите системный Файл подкачки
Выполненный msconfig при приглашении оболочки отменить настройки :)
Поразите их Простотой Центра Доступа, который найден в панели управления.
Использование опции FilterKeys отключают все уведомление пользователям, что оно включено и все уведомление (включая звуковые сигналы), когда клавиши нажаты. Используйте Slow Keys
установка и корректирует его так, пользователь должен удержать клавишу больше 0,3 секунд, прежде чем ключ будет зарегистрирован, как введено.
Если Вам разрешают загрузиться от CD-привода или Карты памяти, что-либо возможно. После того как Вы очистили пароль администратора, можно весело провести время.
На примечание модератора: Я думаю фиксация для чего-либо, что я упомянул ниже, довольно очевидно (просто делают противоположность того, что Вы сделали для завинчивания машины), но если существует что-то, чему нужно разъяснение, спросите в комментарии.
Я думаю по крайней мере несколько, они должны иметь других парней, царапающих их головы - особенно те, которые не требуют, чтобы Вы изменили что-либо в самом Windows. (Позвольте нам просто надеяться, что они не читают SU.) :D
Как насчет того, чтобы изменить цветовую схему для создания цвета текста и цвета фона тем же на заголовках окон, кнопках, меню и т.д. Это может помочь выбрать "классика" (предварительная Vista) тема сначала. Бонусные очки, если можно сделать стандартные средства управления невидимыми, потому что все их цвета (передний план, текст, граница и т.д.) совпадают с фоном окна.
Максимально используйте компонент "Запланированных задач" в Windows. Затем можно заставить приложения случайным образом появиться или сделать системное закрытие по-видимому без причины.
Другая альтернатива должна была бы записать маленький сценарий (окна 7 идет с powershell), который скрывает powershell окно и ограничивает перемещение мыши к в определенных границах.
Вот полезные ссылки: Скройте Окно. И ниже пример кода для перемещения мыши.
[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)
Используйте сдвиг влево + оставленный Высокий звук + Print Screen для включения высокого контраста.
И используйте тот же ключ для выключения его.
Скорректируйте Дату/Формат времени для включения забавной строки, часто делавшейся вирусами.
Зафиксируйте: Трудно, чтобы найти, не знаете ли Вы об этих настройках, удалите строку туда.
Переместитесь .cpl
объекты C:\Windows\System32
в другом месте, таким образом отключение любых панелей управления.
Зафиксируйте: Поиск тех файлов, вероятно, посмотрите последним, получают доступ/изменяют к дате.
Как сделать это тяжелее: Поместите их в zip-файл, мешает находить их, поскольку это - однократный въезд.
Альтернативная фиксация: Выполненный sfc /scannow
, который должен отложить те файлы.
Дайте им черный экран после входа в систему путем удаления всех из списка полномочий, рекурсивно не применяйте это, хотя, но просто изменяют его, что все не обращаются к этой папке больше, но все еще всем файлам и подкаталогам.
Зафиксируйте: Трудно для знания причины но можно просто дать всем разрешение назад в Безопасном режиме.
Почему делает это происходит: Поскольку Windows часто вводит Ваш по абсолютному адресу %SystemRoot%
(скорее всего, C:
) и если это не имеет полномочий, для которых это, скорее всего, не посмотрит далее и остановится вместо этого...
Измените раскладку клавиатуры на "Dvorak" или некоторую другую неясную неанглийскую установку. Они, вероятно, поймут это справедливо быстро, но это все еще будет действительно неприятно для фиксации. Заранее, можно записать сочетания клавиш, должен был переключиться назад.
Отключите файл подкачки и установите все, что Вы возможно можете для запуска..., возможно, пишут сценарий входа в систему, который запускает слово, Excel, место подачи питания, что когда-либо еще можно найти для запуска, который поднимет ресурсы. Это не повредит его, но фиксация его возьмет навсегда и будет чрезвычайно раздражающей.