it-swarm.com.de

Überzeugend "brechen" ein System für einen nicht technischen Benutzer

Aus verschiedenen Gründen, die für Super User nicht in Frage kommen, wurde ich beauftragt, eines meiner eigenen Systeme vorübergehend zu deaktivieren. Ich habe die volle Admin-Kontrolle und besitze dieses System. Es wird Windows 7 SP1 ausgeführt. Ich möchte das richtig machen - etwas Glaubwürdiges, Leugnendes und Künstlerisches. Ich habe mir diese angesehen , aber die meisten sind nicht zu leugnen.

Im Idealfall hätte ich gerne etwas, das ich zu einem geplanten Zeitpunkt auslösen kann und das wie ein Hardwarefehler aussieht - BSODs, zufällige Neustarts und dergleichen oder zufällige Verbindungsprobleme. Ich möchte auch hinterhältig sein und nicht im System sein, wenn dies passiert (ich habe ein paar Stunden Zeit, um dies zum Laufen zu bringen, aber ich möchte lieber nicht im System sein das System, wenn die Hölle losbricht). Wie würde ich das machen? Ich möchte den Anschein von zufälligen Fehlern bekommen, die oft genug ärgerlich sind, anstatt das System herunterzufahren. Ich brauche es nicht, um mich mit einem technischen Benutzer zu messen, ich muss es nur so nervig wie möglich kaputt machen.

Wie würde ich das machen?

86
Journeyman Geek

Die Befehlszeilenschnittstelle für die DiskCryptor Open Source-Partitionsverschlüsselungssoftware enthält a -bsod parameter, das wiki sagt es wird

Lösche alle Schlüssel im Speicher und generiere BSOD

(Hervorhebung von mir).

Sie können Windows Task Scheduler verwenden, um die Ausführung zu einem bestimmten Zeitpunkt zu planen, und es sollte nach Bedarf ein BSOD generiert werden. Ich habe diese Lösung nicht getestet, da ich derzeit nicht unter Windows arbeite. Es wird jedoch angegeben, dass sie in den 32- und 64-Bit-Versionen von Windows 2000, XP, Server 2003, Vista, Server 2008 und 7 funktioniert.

Aber hören Sie nicht damit auf:

Sie können dieses Neustart-Tool verwenden , um benutzerdefinierte kryptisch aussehende Nachrichten anzuzeigen, die nach einem Neustart fragen, und diese nach X Sekunden auszuführen. Stellen Sie X auf einen sehr niedrigen Wert ein. Legen Sie im Taskplaner mehrere Ereignisse fest. Verwenden Sie alternativ ein Neustart-Tool, bei dem keine Meldung angezeigt wird, oder die integrierte Abschaltfunktion .

Schließlich gibt es auch NotMyFault

Notmyfault ist ein Tool, mit dem Sie auf Ihrem Windows-System abstürzen, hängen bleiben und Kernel-Speicherverluste verursachen können. Es ist hilfreich, um zu lernen, wie Gerätetreiber- und Hardwareprobleme identifiziert und diagnostiziert werden, und Sie können es auch zum Generieren von Bluescreen-Dump-Dateien auf fehlerhaften Systemen verwenden.

61

Ein AutoHotKey-Skript, das ich oft auf Studentenwohnheim-Partys verwendet habe, um zu verhindern, dass betrunkene Menschen mit meinem PC in Konflikt geraten, während er für Musik eingeschaltet bleibt.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Schalten Sie den Autostart ein und der Computer reagiert nicht auf Eingaben (alle Tasten sind neu zugeordnet, um nichts zu tun, Sie können nur die Maus bewegen). Die einzige Möglichkeit, dies zu beheben, besteht darin, Windows im abgesicherten Modus mit deaktiviertem Autostart oder durch Kenntnis der geheimen Kombination neu zu starten.

Es gibt einen anderen Weg mit:

f11::blockinput,on
f12::blockinput,off

Möglicherweise sind jedoch Administratorrechte erforderlich (und daher kann einfach festgelegt werden, dass sie nach einem Neustart nicht ausgeführt werden sollen). Außerdem wird sie nicht deaktiviert Ctrl+Alt+Del.

20
DenDenDo

Wie wäre es mit BlueScreen? Dieser Bildschirmschoner lief einmal auf einem PC eines Kollegen. Der Absturz war so überzeugend, dass ich seinen PC zurückgesetzt habe, während er weg war. Ich dachte, ich tue ihm einen Gefallen, indem ich ihn nicht auf den Bootvorgang warten lasse :-)

Beim Ausführen von Notmyfault /crash sollte ebenfalls ein BSOD generiert werden. Stellen Sie sicher, dass Windows so konfiguriert ist, dass es nicht neu gestartet wird, sodass der blaue Bildschirm angezeigt wird.

Dieser Teil des C++ - Codes führt 8 Threads mit Echtzeitpriorität aus, sodass die CPU auch auf modernen i7-Prozessoren zu 100% hängen bleiben sollte. Sie können nichts anderes tun, als die Reset-Taste zu drücken.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}
18
Thomas Weller

Nun, das ist etwas, was du in SU nicht oft siehst. Verwenden Sie den Schlüssel kbdhidregistry, um ein echtes BSOD auf einem Computer zu implementieren. Der vollständige Artikel, in dem ich dies finde, ist unter http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Beachten Sie, dass Sie verwenden müssen Ctrl+Scroll Lock das eigentliche BSOD nach diesen Anweisungen zu initiieren. Dies ist kein Problem, wenn Sie dies mit der Taskplaner-Funktionalität und VBScript oder anderen Skripten kombinieren. Mit VBScript können Sie Tastendrücke simulieren. Rufen Sie daher zum gewünschten Zeitpunkt eine solche VBScript-Datei auf und simulieren Sie die Ctrl+Scroll Lock Tastendruck, und Sie haben ein BSOD. Auch dieses BSOD hat "MANUALLY_INITIATED" oder etwas in dieser Richtung, aber ein nicht technischer Benutzer würde das wahrscheinlich nicht bemerken.

Wenn Sie nur nervige kleine Hardwarefehler wollen, die lästig, aber nicht systemschädlich sind, können Sie wahrscheinlich hier und da mit VBScript Skripte ausführen, um Hardwareschnittstellen zu deaktivieren. Ich habe persönlich mit Skripten herumgespielt, die wiederholt die Num-, Cap- und Scroll-Sperren ein- und ausschalten, ein weiteres, das das CD-Laufwerk wiederholt öffnet und schließt, ein weiteres, das das CD-Laufwerk nicht öffnet, die Maus invertiert und die Tastatur ändert Layout, ändert die Farbtiefe, ändert die Sprache usw. Solche Skripte sind im Internet ziemlich einfach zu finden (oder es sind nur grundlegende Kenntnisse von VBScript erforderlich). Beachten Sie, dass nach dem Aktivieren eines solchen Skripts der Skript-Host über den Task-Manager beendet werden muss, damit die Effekte nachlassen, oder Sie müssen sich abmelden/wieder anmelden oder den Computer neu starten. Fahren Sie auf diesem Weg mit Vorsicht fort. Wenn Sie alle Skripte, BSOD-Programme oder alles, was Sie bereitstellen möchten, haben, verwenden Sie einfach die in Windows integrierte Taskplanungsfunktion, um die auszuführenden Aufgaben zu planen und dann einfach zurücklehnen und zuschauen.

13
Caleb Xu

Die Konnektivität kann problemlos mit mehreren Batchdateien hergestellt werden. eine zu ipconfig/release und eine zu ipconfig/renew zu festgelegten Zeiten, die im Windows-Taskplaner geplant sind. Es gibt sogar ein Kontrollkästchen im Fenster "Aufgabe erstellen" unten links, mit dem die Aufgabe ausgeblendet werden kann!

9
panhandel

Einfach… einfach C:\WINDOWS\SYSTEM32\löschen. Es hat den zusätzlichen Vorteil, dass Sie Ihre Netzwerkgeschwindigkeit verbessern können!

8
Ashley Mills

Nur zum Spaß:

  • Machen Sie einen 'Druckbildschirm' des Desktops. Entfernen Sie dann alle Symbole und legen Sie das Bild als Hintergrundbild ab. Das einzige Gerät, das dabei beschädigt werden kann, ist die Maus ...
  • Ersetzen Sie jeden Systemsound von einem 'Burp.wav'.

Viel Glück

8
Caveman

Das Einfrieren des Systems ist normalerweise ein störendes Verhalten, insbesondere wenn es zufällig ist.

Wenn Sie devcon (und Sysinternal psexec für den Fernzugriff verwenden, falls erforderlich), können Sie beispielsweise die USB-Root-Controller-Treiber entfernen. Dies würde unerklärlicherweise Eingabegeräte wie Maus und Tastatur bis zum nächsten Neustart deaktivieren. Wenn es sich um einen Laptop handelt, müssen Sie möglicherweise auch die Trackpad-Treiber deaktivieren.

7
LawrenceC

Erstellen Sie ein leeres VB.Net-Formular mit WindowState, das auf Maximiert festgelegt ist, und starten Sie es wie maximiert.

Stellen Sie dann formBorderStyle=None ein und setzen Sie die Hintergrundfarbe auf Mittelblau.

Stellen Sie beim Laden des Formulars Folgendes ein

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Fügen Sie einen Timer mit einem kurzen Intervall mit Code hinzu, um das Formular alle 100 ms nach oben zu bringen

me.BringToFront

Grundsätzlich wird ein blauer leerer Bildschirm erstellt, auf dem nicht zwischen Apps gewechselt werden kann (auch nicht mit Strg + Tab).

Planen Sie die Ausführung über den Taskplaner oder lassen Sie es bei der Anmeldung ausführen und lassen Sie das Formular für eine zufällige Zeit unsichtbar. Lassen Sie es dann anzeigen.

Sie können auch einfach kreativen Text oder Bild hinzufügen.

5
DarrenMB

Sie können einfach in die Box ssh und so ziemlich alles von der Kommandozeile aus tun. Möchten Sie den PC neu starten? 'shutdown.exe/r'. Ich bin sicher, Sie können ein paar Dinge klären. Ein großes Plus für mich wäre, dass Sie aus der Ferne zuschauen und entsprechend dem Verhalten Ihrer Opfer improvisieren können. Super böse, aber ooh so viel Spaß: D

5
Kevin

Es mag zu einfach sein, aber warum nicht einfach "shutdown/r" in Windows Task Scheduler einplanen. Mit den richtigen Schaltern können Sie einen Neustart erzwingen, ohne dass Sie dazu aufgefordert werden. Sie können den Start auch auf eine Stunde festlegen, nachdem der Benutzer eine Verbindung zum lokalen System hergestellt hat. Sie sollten in der Lage sein, über Ihren Taskplaner eine Remoteverbindung zu diesem Computer herzustellen, um ihn ebenfalls einzurichten.

4
S Chase
  • Bildschirm
    • Stellen Sie die Bildschirmauflösung auf die niedrigste Stufe ein
    • Aktivieren Sie den kontrastreichen Modus
  • Maus
    • Stellen Sie die Maus auf Linkshänder-Modus (oder umgekehrt)
    • Ändern Sie die Zeigergeschwindigkeit entweder auf sehr hoch oder sehr langsam
    • Ändern Sie die Doppelklickgeschwindigkeit in entweder sehr kurz (schwer zu doppelklicken) oder sehr lang (sollte nach jedem Klick zu langen Verzögerungen führen, da das System auf einen zweiten Klick wartet).
    • Aktivieren Sie die Klick-Sperre
  • Tastatur
    • Sticky Keys einschalten
    • Ändern Sie das Tastaturlayout (von USA nach Großbritannien oder umgekehrt ist gut: Es funktioniert meistens wie erwartet, aber der Benutzer hat Spaß, wenn sein Passwort eines der Symbole enthält, die die Position zwischen den beiden Layouts wechseln.)
  • Desktop
    • Wenn Sie die Schuld an einem Virus oder ähnlichem suchen, erstellen Sie in Paint ein einfaches Bild mit ein paar Worten wie "Sie haben einen Virus" oder ähnlichem und legen Sie es als Hintergrund fest
    • Machen Sie einen Screenshot des Desktops und legen Sie ihn als Hintergrund fest. Bewegen Sie dann alle Symbole. Wiederholen Sie dies einige Male. Deaktivieren Sie dann "Desktop-Symbole anzeigen".

Dies ist vielleicht nicht so subtil wie das Verursachen zufälliger Netzwerkausfälle, aber für einen nicht technischen Benutzer scheint es wahrscheinlich, dass der Computer "kaputt" ist. Wenn Sie froh sind, dass es morgens vorgebrochen ist, anstatt tagsüber ausgelöst zu werden, ist dies möglicherweise der richtige Schritt.

Warnung: Sie müssen über die Reihenfolge nachdenken, in der Sie das anwenden, da es mit jeder Änderung immer schwieriger wird, es anzuwenden. Es wird auch eine Weile dauern, bis Sie den Computer anschließend "repariert" haben.

3
Brian Beckett

Was ist mit der Deaktivierung der CPU-Kühlung, bis sie langsam drosselt oder vollständig einfriert? SpeedFan ist keine OpenSource-Software, aber vielleicht finden Sie ein solches Tool, das verschiedene Mainboard-Chips unterstützt und weiß, wie der Lüfter in einen softwaregesteuerten Modus versetzt und gestoppt wird.

Es gibt auch Übertaktungswerkzeuge wie SetFSB und AMD OverDrive und MSI AfterBurner und ... Schieben Sie einfach Ihre CPU oder RAM über die Grenzen, damit tatsächlich zufällige Fehler generiert werden.

Eine weitere Möglichkeit wären Denial-of-Service-Angriffe auf die Erschöpfung von Windows-Ressourcen. Denken Sie nur an einen unsichtbaren Prozess, bei dem Threads mit "kritischer" Priorität auf jedem CPU-Kern in Endlosschleifen ausgeführt werden, wodurch andere Prozesse in die Länge gezogen werden. Kombinieren Sie es mit dem Gabel-Bomben-Konzept, damit sie nicht einfach vom Task-Manager getötet werden können. Auch wenn jeder von ihnen offen wäre und hundert od zufällige Dateien sperren würde, wäre dies ein Bonus. Ich erinnere mich, dass Windows 2000 abgestürzt ist, nur weil ein Amok-Programm Dateien geöffnet hat, bis ein kritischer Windows-Server die benötigte Datei nicht mehr öffnen konnte

Ich frage mich auch, ob der gute alte AT Tastaturchip auf modernen PCs immer noch in vollem Umfang emuliert ist, einschließlich des programmgesteuerten Drückens von Reset. Google über i8042 und Ports 0x60 und 0x64. Dann müssten Sie einige Treiber ausführen, mit denen Anwendungen auf die Hardware zugreifen können, z. B. die von SpeedFan oder PowerStrip installierte. Hmmm .... was wäre, wenn Sie mit diesen Chips den DMA Controller neu programmieren könnten, um einen zufälligen Löschvorgang von RAM Inhalten durchzuführen? Früher oder später würden Sie zufällig kritische Betriebssystemdaten zerstören. OTOH, bevor Sie dies tun, können Sie einige Cache-Puffer beschädigen, sodass das Betriebssystem möglicherweise den Festplatteninhalt beschädigt

Nun ... wenn Sie ein Dummy sind, können Sie einen weiteren Trick ausprobieren: Machen Sie ein Fenster ohne Desktop/Taskleiste. Es ist nichts für einen etwas erfahrenen Benutzer, kann aber Dummies verwirren.

  1. du machst Kopien von Explorer.EXE in deinen benutzerdefinierten Namen, sie sehen nicht verdächtig aus, ähneln aber keiner üblichen Seeschwalbe wie "Explorer", "Shell" usw.
  2. sie veranlassen Windows, diese neue Kopie anstelle von Explorer.exe auszuführen - dies kann mit dem Parameter Shell = in WIN.INI oder in der Registrierung erfolgen. Google für benutzerdefinierte Shells.
  3. nach dem Neustart löschen Sie die alte Explorer.EXE (alle Vorkommen) oder ersetzen sie durch CMD.EXE oder einen Bildschirmschoner. SFC (Windows-Dateischutz) würde versuchen, diese Änderung rückgängig zu machen. Sie müssten sie auf die eine oder andere Weise zähmen. Normalerweise können Sie auch Explorer.EXE im WFP Cache ändern
  4. mit Windows Scheduler beenden Sie einfach den Prozess des umbenannten Explorers und beenden ihn weiter, wenn er sich automatisch neu starten würde. Der Benutzer könnte es nicht manuell neu starten, da die Explorer.EXE-Datei ersetzt wurde und er möglicherweise den tatsächlichen Namen nicht kennt.

Für eine mehr oder weniger erfahrene Person, die CMD oder Task-Manager ausführt, ist es jedoch ausreichend, jedes Programm zu starten, das sie benötigen würde.

1
Arioch 'The

Installiere den alten Winternals BSOD Bildschirmschoner :-)

BlueScreen Screen Saver v3.2

Oder ... lockern Sie die Grafikkarte, damit sie flackert, wenn sie auf den Schreibtisch klopft. Ich übernehme jedoch keine Verantwortung, wenn dies längerfristige Probleme verursacht: p

1
Sam Jones

Eine sehr einfache, nicht aufdringliche Lösung. Machen Sie einen Screenshot vom Desktop. Mach es zum Bildschirmschoner. Entfernen Sie alle Symbole vom Desktop ... klicken Sie auf ... äh was?!?

1
James

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Senden Sie Remote-Befehle über eine Remote-Desktop-Verbindung oder ssh an das Gerät und lassen Sie den Computer sprechen.

Wenn es ein Mac wäre ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with- the-mac-say-command-and-ssh/

0
abrosis

Möglicherweise suchen Sie etwas drastischeres und automatisierteres als dieses. Die Installation eines VNC-Servers (oder einer anderen Remotedesktop-Freigabeanwendung) auf den Computern, auf denen Sie Chaos anrichten möchten, kann jedoch Spaß machen. Übernimm die Kontrolle über ihre Maus oder Tastatur, während sie etwas tun. Es gibt sogar VNC-Clients für Ihr Telefon, so dass Sie dies tun können, während Sie herumwandern und mit der Maus in Ihrer Tasche herumspielen oder so.

Ändern Sie das Tastaturlayout in DVORAK (während der Benutzer Zugriff auf ein anderes Feld als ein Kennwort hat, damit er sieht, dass die Tasten nicht so sind, wie sie sein sollten).

Drehen Sie das Display mit Ctrl+Shift+arrow, obwohl das nicht zufällig aussieht und gemacht werden muss, während du da bist.

Ordnen Sie häufig verwendete Webhosts fehlerhaften URLs (oder anderen häufig verwendeten Webhosts - ordnen Sie Bing Google zu!) In Ihrer Hostdatei zu - %systemroot%\system32\drivers\etc\hosts.

Stellen Sie beim Start eine Remotedesktopverbindung zu anderen Computern her. (Siehe Verwenden Sie Befehlszeilenparameter mit Remotedesktopverbindung , um den gewünschten Befehl zu erstellen.)

0
TheTinyMan