題 令人信服地“打破”非技術用戶的系統


由於各種原因超出了超級用戶的範圍,我的任務是暫時禁用我自己的一個系統。我有完全的管理控制權並擁有這個系統。它正在運行Windows 7 SP1。我想做到這一點 - 一些可信,可否認和藝術的東西。我看了看 這些,但大多數都不可否認。

理想情況下,我想要一些我可以在預定時間觸發的東西,看起來像硬件錯誤 - BSOD,隨機重啟等,或隨機連接問題。我也喜歡偷偷摸摸,當發生這種情況時實際上並沒有在系統中(我有幾個小時才能使這個工作,但我寧願不實際  在所有的地獄破裂的系統中)。我該怎麼辦?我想得到相似之處 隨機 錯誤,往往足以令人煩惱,而不是取消系統。我不需要它與技術用戶通過集合,我只需要讓它盡可能地被打破。

我該怎麼辦?


86


起源


禁用防火牆,讓僕從瘋狂! - James
對於一個非技術用戶,即使是一個VB程序,它會彈出一條消息說“VIRUS,關掉電腦並拔掉所有電纜”,但我還是做了一次年輕人。老師不高興。很有趣。他們不得不點擊OK,然後再次說VIRUS VIRUS。然後他們必須單擊“下一步”。雖然有用。我認為這些答案要好得多!聽起來這裡的答案甚至可能落在技術用戶身上! - barlop
另一種可能的理想效果是使主板壓電揚聲器發出嗶嗶聲。 - AJMansfield
哦,無論如何,這種情況發生在我身上。另外,我不需要這裡的工作保障 - 它的家庭; p。我被要求找到一個小家庭爭吵的技術性非解決方案。我告訴過我的父母,我覺得這樣做很不自在,它很小,也會升級。一世 將 在VM上測試這些,因為時間允許它的hillaity。 - Journeyman Geek♦
如果您可以選擇提高時鐘速度/降低ram時間,我認為超頻是最好的選擇。只要超頻(或者就此而言是不足),你就沒有合理的風險來破壞任何東西。它絕對是隨機的。 - Shamtam


答案:


命令行界面 為了 DiskCryptor 開源分區加密軟件包括一個 -bsod 參數,維基說它會

擦除內存中的所有鍵 並生成BSOD

(強調我的)。

您可以使用 Windows任務計劃程序 在給定時間安排其執行,它應該根據需要生成BSOD。我沒有測試過這個解決方案,因為我目前不在Windows上,但據稱可以在32位和64位版本的Windows 2000,XP,Server 2003,Vista,Server 2008和7中運行。

但不要停下來:

您可以使用 這個重啟工具 顯示自定義神秘的消息,要求重新啟動並在X秒後執行。將X設置為非常低的值。在任務計劃程序中設置多個事件。或者,使用不顯示任何消息的重啟工具,或者 內置關機功能

最後,還有 不是我的錯

Notmyfault是一個可用於崩潰,掛起並導致Windows系統內核內存洩漏的工具。它對於學習如何識別和診斷設備驅動程序和硬件問題非常有用,您還可以使用它在行為不當的系統上生成藍屏轉儲文件。


61



它似乎在我的Windows 7盒子上工作。它的腳本化,留下轉儲,看起來完全像硬件錯誤的事實是偉大的。 - Journeyman Geek♦
伙計,那太棒了。你可以用這些工具讓別人流淚。 - hijarian
即使對很多技術用戶來說,這也是令人信服的。 - Falcon Momot


我經常在宿舍派對中使用AutoHotKey腳本來阻止醉酒的人弄亂我的電腦同時保持音樂。

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

把它放在自動啟動中,計算機不會對任何輸入作出反應(所有按鈕都重新映射為什麼都不做,你只能移動鼠標)。解決此問題的唯一方法是在安全模式下重啟Windows並禁用自動啟動或知道密鑰組合。

使用另一種方​​法:

f11::blockinput,on
f12::blockinput,off

但它可能需要管理員權限(因此可以簡單地選擇在重啟後提示時不執行)加上它不會禁用 按Ctrl+Alt鍵+德爾


20



一個問題是,他們可以從輔助功能工具啟動osk(屏幕鍵盤)。如果有人真的想弄亂你的電腦,他們可以。我只會為只能訪問音樂文件夾的聚會和運行應用程序的非管理員訪問權限創建一個單獨的用戶帳戶。 - CausingUnderflowsEverywhere


怎麼樣 藍屏幕?這個屏幕保護程序在一位同事的PC上運行一次。崩潰是如此令人信服,以至於我在他離開時重置了他的電腦。不要讓自己等待啟動過程,我以為我幫了他一個忙:-)

運行 不是我的錯 / crash也應該生成一個BSOD。確保將Windows配置為不重新啟動,以便它實際顯示藍屏。

這段C ++代碼以實時優先級運行8個線程,因此即使在現代i7處理器上也應該導致100%的CPU掛起。除了按下重置按鈕,你什麼也做不了。

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

18



在我工作時使用屏幕保護程序的第一周內,同樣的事情發生在我身上:( - Der Hochstapler
但是當SYSINTERNALS_GREAT_SITE藍屏出現時,對於幾乎所有人來說都應該是顯而易見的。 - fNek
@fNek是的,可怕的sysinternals惡意軟件的指紋,誰能解決這個問題?! ;-) - barlop
哦,該死的!你是第一個關於實時prio的人。但動態優先級將使用戶有機會運行TASKMGR和CMD並將其殺死。我相信這將與進程fork-bomb相結合,每個進程都只打開一百個隨機文件來排除共享鎖 - Arioch 'The
我剛剛複制了這個答案,刪除了+1給你。 technet.microsoft.com/en-gb/sysinternals/bb897558.aspx - Jodrell


嗯,這是你在SU上經常看不到的東西。要在計算機上播放真正的BSOD,請使用 kbdhid註冊表項。我發現這篇文章的完整文章是 http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm 請注意,您必須使用 按Ctrl+滾動鎖定 按照這些說明啟動實際的BSOD。如果您將此與任務調度程序功能和VBScript或其他腳本相結合,那不是問題。使用VBScript,您可以模擬按鍵。因此,在您希望一切都發生的時候,調用這樣的VBScript文件,模擬 按Ctrl+滾動鎖定 按鍵,你有一個BSOD。此外,這個BSOD有“MANUALLY_INITIATED”或類似的東西,但非技術用戶可能不會注意到這一點。

如果你只是想要討厭的小硬件錯誤,這些錯誤很煩人但不是系統致命的,你可以用VBScript編寫腳本來禁用硬件接口。我親自玩過重複打開和關閉Num,Cap和Scroll鎖的腳本,另一個重複打開和關閉CD驅動器,另一個不讓CD驅動器打開,反轉鼠標,更改鍵盤佈局,更改顏色深度,更改語言等。可以在Internet上輕鬆找到這樣的腳本(或者只需要對VBScript有基本的了解)。 請注意,一旦啟用此腳本,必須從任務管理器結束腳本主機以使效果消失,或者您必須註銷/重新登錄或重新啟動計算機。謹慎行事,沿著這條路走下去。 一旦你擁有了所有的腳本,BSOD程序或者你想要部署的任何東西,只需使用Windows內置的任務調度功能來安排運行的東西,然後再坐下來觀察。


13



哦,我想要實際的BSOD,重新啟動等。系統致命是好的,只要我沒有坐在系統發生時。我正在這樣做 其他 一點點頑皮,比如將網絡流量傳遞給代理,這樣我就可以應用一些 侵略性 交通塑造。這裡棘手的部分是當我離開系統時讓這一切發生。在遊戲結束之前我不需要修理它。一世 固定 事情,破壞事情很難。 - Journeyman Geek♦
請參閱我編輯的有關如何手動啟動實際BSOD的響應。 - Caleb Xu
如果在TaskManager中運行奇怪的東西並且可以跟踪它以產生這些效果,它可以被稱為TopicStarter想要的“否定性”嗎? - Arioch 'The
好吧,我們在這裡討論一個非技術用戶......所以我假設他們不知道任務管理器是什麼。 - Caleb Xu


使用幾個批處理文件可以輕鬆完成連接;一個到ipconfig / release,一個到ipconfig /在預定時間更新,在Windows任務調度程序中安排。在左下方的“創建任務”窗口中甚至還有一個複選框,用於隱藏任務!


9



或者通過命令行更改配置......一個 DNS server '0.0.0.0' 去...... petri.co.il/configure_tcp_ip_from_cmd.htm - WernerCD


簡單...只需刪除C:\ WINDOWS \ SYSTEM32 \。它還具有提高網絡速度的額外好處!


8





開玩笑吧:

  • 做一個桌面的“打印屏幕”。然後刪除所有圖標,並將該圖像作為壁紙。唯一可以造成這種損壞的設備是鼠標......
  • 從'Burp.wav'替換每個系統聲音。

祝好運


8



我已經在工作中完成了這個,w / pseudoicons命名為“employee_salary_list.xls”之類的東西讓人們瘋狂地點擊。 - Carl Witthoft
對於幽默效果而言,這個答案更像是一個實際的笑話,而不是實際打破/禁用系統,特別是硬件相關。 - That Brazilian Guy
明顯。但給用戶錘子確實會獲得真正的殘疾效果.... - Caveman


系統凍結通常是一種異常行為,尤其是當它是隨機的時候。

運用 devcon (和Sysinternal的 psexec 如果需要,可以遠程訪問)你可以做一些事情,比如刪除USB根控制器驅動程序。這將無法解釋任何輸入設備,如鼠標和鍵盤,直到下次重新啟動。如果這是筆記本電腦,您可能還必須禁用觸控板驅動程序。


7



“這將無法解釋任何輸入設備,如鼠標和鍵盤,直到下次重啟”。只有他們不使用舊的PS / 2鼠標和鍵盤。 - That Brazilian Guy
也刪除這些驅動程序。 :) - LawrenceC
哦,我們所有的裝備都是USB。 :) - Journeyman Geek♦
ps / 2很酷@ThatBrazilianGuy芯片允許以編程方式按重置,實際上早期的Windows和OS / 2每秒都做了很多次 - Arioch 'The
很酷的主意,我也是如此。我還在這裡給你一個想法:刪除連接控制器系統磁盤的SATA / IDE / SCSI驅動程序。缺少系統磁盤通常意味著缺少虛擬內存(c:\ pagefile.sys通常是它的唯一持有者)並立即崩潰。如果只有Windows不會說驅動程序被使用而且無法停止 - Arioch 'The


用。創建一個空白的VB.Net表單 WindowState 設置為最大化並啟動為最大化。

然後設置 formBorderStyle=None,並將其背景色設置為中藍色。

在表單加載中設置以下內容

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

添加一個帶有代碼的短間隔計時器,每隔100毫秒將表單置於頂部

me.BringToFront

基本上它會創建一個藍色的空白屏幕,無法在應用程序之間切換(即使使用Ctrl + Tab)

安排它通過任務調度程序運行,或讓它在登錄時運行並使表單在隨機時間內保持不可見,然後使其顯示。

您還可以輕鬆添加一些創意文字或圖片。


5



按Ctrl + Shift + Esc或Ctrl + Alt + Del並從任務管理器中將其刪除。還有Alt + F4和Alt + Space / Alt + Dash - Arioch 'The
非技術用戶很少知道這些是什麼。即使在這些情況下,如果您真的想參與,也可以在表單中的keyup事件處理程序中覆蓋應用程序內部的操作。 - DarrenMB
然後只是(在32位Windows中)運行CMD和Alt + Enter :-D - Arioch 'The


您可以直接進入框中,並從命令行執行任何操作。想重啟電腦嗎? 'shutdown.exe / r'。我相信你可以解決一些問題。對我而言,一個很大的好處就是你可以根據受害者的行為從遠處觀看並即興創作。超級邪惡,但是很有趣:D


5



+1 義務 XKCD。 - Vorac


這可能過於簡單,但為什麼不在Windows任務計劃程序中簡單地安排“shutdown / r”。使用正確的開關,您可以強制它重新啟動而不提示。您還可以將其設置為在用戶連接到本地系統一小時後啟動。您應該能夠通過任務計劃程序遠程連接到該計算機以進行設置。


4



要明顯看出原因。該行應該去崩潰或殺死一些核心Windows服務,如LSASS或“NT工作站”。沒有那個窗口實際上報告了關鍵的系統安全故障並關閉。 OTOH這樣做真的不容易......那些關鍵服務通常都受到很好的保護,甚至LOCAL_SYSTEM用戶有時候還不夠 - Arioch 'The