Question Convaincant de "casser" un système pour un utilisateur non technique


Pour diverses raisons hors de portée pour Super User, j'ai été chargé de désactiver temporairement l'un de mes propres systèmes. J'ai le contrôle administratif complet et possède ce système. Il exécute Windows 7 SP1. Je veux faire ce droit, quelque chose de crédible, de déniable et d’art. J'ai regardé celles-ci, mais la plupart d'entre eux ne sont pas déniables.

Dans le meilleur des cas, je voudrais quelque chose que je peux déclencher à une heure programmée, et sembler une erreur matérielle - BSODs, des redémarrages aléatoires et semblables, ou des problèmes aléatoires de connectivité. Je voudrais aussi être sournois et ne pas être réellement sur le système lorsque cela se produit (il me reste quelques heures pour le faire fonctionner, mais je ne préfère pas réellement être au système quand tout l'enfer se déchaîne). Comment pourrais-je faire ça? Je voudrais avoir l'apparence de au hasard erreurs, assez souvent pour être ennuyeux, plutôt que de supprimer le système. Je n’en ai pas besoin pour passer le test avec un utilisateur technique.

Comment pourrais-je faire ça?


85


origine


Désactivez le pare-feu et laissez les sbires courir de travers! - James
pour un utilisateur non technique, même un programme VB qui fait apparaître un message en disant "VIRUS, éteignez l'ordinateur et débranchez tous les câbles" fonctionne bien, je l'ai déjà fait une fois en tant que jeune. Maître n'était pas content. Était assez amusant. Ils ont dû cliquer sur OK puis sur VIRUS VIRUS. Et puis ils ont dû cliquer sur Suivant. Cela a fonctionné cependant. Je pense que ces réponses sont beaucoup mieux cependant! On dirait que les réponses ici peuvent même tomber des utilisateurs techniques! - barlop
Un autre effet souhaitable possible consiste à émettre un bip sonore sur le piezospeaker de la carte mère. - AJMansfield
Oh, ça se passe sans moi de toute façon. De plus, je n'ai pas besoin de sécurité d'emploi ici - sa famille, p. On m'a demandé de trouver une non-solution technique à une querelle de petite famille. J'ai dit à mes parents que je ne me sentais pas à l'aise de le faire, son petit et que je ferais monter les choses. je volonté les tester sur une machine virtuelle au fur et à mesure que le temps le permet. - Journeyman Geek♦
Je pense que l'overclocking est le meilleur choix, si vous avez la possibilité d'augmenter la vitesse d'horloge / de réduire les temps de ram. Vous ne courez pas un risque raisonnable d'endommager quoi que ce soit avec juste un overclocking (ou sous-tendre, d'ailleurs). Il sera certainement assez aléatoire. - Shamtam


Réponses:


le interface de ligne de commande pour le DiskCryptor Un logiciel de chiffrement de partition open source comprend -bsod paramètre, le wiki dit qu'il le fera

Effacer toutes les clés en mémoire et générer des BSOD

(emphase le mien).

Vous pouvez utiliser Planificateur de tâches Windows pour planifier son exécution à un moment donné, et il devrait générer un BSOD comme vous le souhaitez. Je n'ai pas testé cette solution, car je ne suis pas actuellement sous Windows, mais il est indiqué qu'elle fonctionne avec les versions 32 et 64 bits de Windows 2000, XP, Server 2003, Vista, Server 2008 et 7.

Mais ne vous arrêtez pas à cela:

Vous pouvez utiliser cet outil de redémarrage pour afficher des messages personnalisés qui demandent un redémarrage et l'exécuter après X secondes. Définissez X sur une valeur vraiment faible. Définissez plusieurs événements dans le Planificateur de tâches. Vous pouvez également utiliser un outil de redémarrage qui n’affichera aucun message, ou le fonction d'arrêt intégrée.

Enfin, il y a aussi Ce n'est pas ma faute

Notmyfault est un outil que vous pouvez utiliser pour faire planter, bloquer et provoquer des fuites de mémoire du noyau sur votre système Windows. Il est utile pour apprendre à identifier et à diagnostiquer les problèmes de pilotes de périphérique et de matériel, et vous pouvez également l'utiliser pour générer des fichiers de vidage d'écran bleu sur des systèmes défectueux.


61



Cela semble fonctionner sur ma boîte Windows 7. Le fait que son scriptable laisse un vidage et ressemble exactement à une erreur matérielle est génial. - Journeyman Geek♦
C'est juste génial. Vous pouvez amener quelqu'un à pleurer avec de tels outils. - hijarian
Ce serait convaincant même pour beaucoup d'utilisateurs techniques. - Falcon Momot


Un script AutoHotKey que j'utilisais souvent pendant les dortoirs pour empêcher les personnes ivres de jouer avec mon PC tout en le conservant pour la musique.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Mettez-le en démarrage automatique et l'ordinateur ne réagira à aucune entrée (tous les boutons sont remappés pour ne rien faire, tout ce que vous pouvez faire est de déplacer la souris). La seule façon de le réparer est de redémarrer Windows en mode sans échec avec le démarrage automatique désactivé ou en connaissant la combinaison secrète.

Il y a une autre façon d'utiliser:

f11::blockinput,on
f12::blockinput,off

Mais cela peut nécessiter des privilèges d'administrateur (et peut donc être simplement choisi pour ne pas être exécuté à l'invite après un redémarrage), plus il ne se désactive pas Ctrl+Alt+Del.


20



Un problème, ils peuvent démarrer osk (clavier à l'écran) à partir des outils d'accessibilité. Si quelqu'un veut vraiment gâcher votre PC, il le peut. Je voudrais juste créer un compte d'utilisateur distinct pour la partie qui n'a accès qu'au dossier de musique et à l'accès non-administrateur pour les applications en cours d'exécution. - CausingUnderflowsEverywhere


Que diriez-vous Écran bleu? Cet économiseur d'écran fonctionnait une fois sur un PC d'un collègue. Le crash était tellement convaincant que j'ai réinstallé son PC pendant son absence. Je pensais lui faire une faveur en ne me laissant pas attendre le processus de démarrage :-)

Fonctionnement Ce n'est pas ma faute / crash devrait également générer un BSOD. Veillez à configurer Windows pour ne pas redémarrer, afin qu'il affiche réellement l'écran bleu.

Ce morceau de code C ++ exécute 8 threads en priorité en temps réel, il devrait donc provoquer un blocage du processeur à 100%, même sur les processeurs i7 modernes. Vous ne pouvez rien faire d'autre que d'appuyer sur le bouton de réinitialisation.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

18



La même chose m'est arrivée la première semaine lorsque j'ai utilisé cet économiseur d'écran au travail :( - Der Hochstapler
Mais lorsque l'écran bleu SYSINTERNALS_GREAT_SITE apparaît, il devrait être évident pour presque tout le monde. - fNek
@fNek ouais, l'empreinte digitale du malware redoutable sysinternals, qui peut le réparer?! ;-) - barlop
Oh putain! vous étiez 1er sur le prio en temps réel. Mais les priorités dynamiques donneraient à l'utilisateur une chance d'exécuter TASKMGR et CMD et de le tuer. Je crois que cela doit être combiné avec des processus à la bombe et que chacun ouvre exclusivement une centaine de fichiers aléatoires pour épuiser les écluses partagées. - Arioch 'The
Je viens de dupliquer cette réponse, en supprimant +1 pour vous. technet.microsoft.com/en-gb/sysinternals/bb897558.aspx - Jodrell


Bien, c'est quelque chose que vous ne voyez pas souvent sur SU. Pour mettre en scène un véritable BSOD sur un ordinateur, utilisez le kbdhidclé d'enregistrement. L'article complet où je trouve cela est à http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Notez que vous devez utiliser Ctrl+Verrouillage du défilement pour lancer le BSOD proprement dit en suivant ces instructions. Ce n'est pas un problème, si vous associez cela à la fonctionnalité du planificateur de tâches et à VBScript ou à d'autres scripts. En utilisant VBScript, vous pouvez simuler des pressions de touches. Donc, au moment où vous voulez que tout se passe, appelez un tel fichier VBScript, simulez le Ctrl+Verrouillage du défilement touchez, et vous avez un BSOD. En outre, ce BSOD a "MANUALLY_INITIATED" ou quelque chose du genre, mais un utilisateur non-technique ne le remarquera probablement pas.

Si vous voulez simplement des erreurs matérielles gênantes mais pas fatales, vous pouvez probablement créer un script avec VBScript pour désactiver les interfaces matérielles ici et là. J'ai personnellement joué avec des scripts qui activent et désactivent les verrous Num, Cap et Scroll, un autre qui ouvre et ferme à plusieurs reprises le lecteur de CD, un autre qui ne permet pas d'ouvrir le lecteur, d'inverser la souris, de changer de clavier. la mise en page, change la profondeur de couleur, modifie la langue, etc. De tels scripts peuvent être trouvés assez facilement sur Internet (ou une compréhension de base de VBScript est tout ce qui est nécessaire). Notez qu'une fois qu'un tel script est activé, l'hôte de script doit être arrêté à partir du Gestionnaire des tâches pour que les effets disparaissent ou vous devez vous déconnecter / vous reconnecter ou redémarrer l'ordinateur. Continuez cette route avec prudence. Une fois que vous avez tous vos scripts, programmes BSOD, ou tout ce que vous voulez déployer, utilisez simplement la fonction de planification des tâches intégrée à Windows pour planifier l'exécution des tâches, puis restez assis et regardez.


13



Oh, je veux des BSOD réels, des redémarrages et autres. Système Fatal, ça va, tant que je ne reste pas assis sur le système quand ça arrive. Je le fais en plus de autre bits de méchanceté comme passer du trafic Web à un proxy afin que je puisse en appliquer agressif mise en forme du trafic. La partie délicate ici consiste à faire en sorte que tout cela se produise lorsque je ne suis plus dans le système. Je n'aurai pas besoin de le réparer tant que la charade ne sera pas terminée. je réparer les choses, casser les choses sont difficiles. - Journeyman Geek♦
Voir ma réponse modifiée sur la façon de lancer manuellement un BSOD réel. - Caleb Xu
Si quelque chose de bizarre est en cours d'exécution dans TaskManager et peut être suivi pour provoquer ces effets, peut-on l'appeler "deniability" que TopicStarter veut? - Arioch 'The
Eh bien, nous parlons d'un utilisateur non technique ici ... donc je suppose qu'ils ne sauront pas ce qu'est le gestionnaire de tâches. - Caleb Xu


La connectivité peut se faire facilement avec quelques fichiers de commandes; un vers ipconfig / release et un vers ipconfig / renew à des moments prédéterminés, programmés dans le planificateur de tâches de Windows. Il y a même une case à cocher dans la fenêtre "Créer une tâche" en bas à gauche pour masquer la tâche!


9



Ou changez la configuration via la ligne de commande ... One DNS server '0.0.0.0' aller... petri.co.il/configure_tcp_ip_from_cmd.htm - WernerCD


Facile ... il suffit de supprimer C: \ WINDOWS \ SYSTEM32 \. Il présente l'avantage supplémentaire d'améliorer la vitesse de votre réseau!


8





Juste pour rire:

  • Faites un "écran de contrôle" du bureau. Supprimez ensuite toutes les icônes et mettez cette image en fond d'écran. Le seul appareil pouvant être endommagé à cet effet sera la souris ...
  • Remplacez tous les sons du système par un "Burp.wav".

Bonne chance


8



Je l'ai fait au travail, avec des pseudo-noms nommés "employee_salary_list.xls" pour faire claquer les gens. - Carl Witthoft
Cette réponse est plus une blague pratique pour l'effet d'humour que de réellement briser / désactiver un système, préférentiellement lié au matériel. - That Brazilian Guy
Évidemment. Mais donner un coup de marteau à l'utilisateur aura l'effet réel réellement désactivé…. - Caveman


Le gel du système est généralement un comportement d'annotation, en particulier lorsqu'il est aléatoire.

En utilisant devcon (et sysinternal psexec pour accéder à distance si nécessaire), vous pouvez faire des choses comme supprimer les pilotes du contrôleur racine USB. Cela désactiverait inexplicablement tous les périphériques d'entrée tels que la souris et le clavier jusqu'au prochain redémarrage. Vous devrez peut-être aussi désactiver les pilotes du trackpad s'il s'agit d'un ordinateur portable.


7



"Cela désactiverait inexplicablement tous les périphériques d’entrée tels que la souris et le clavier jusqu’à la prochaine réinitialisation". Seulement s'ils n'utilisent pas de souris et de claviers PS / 2 plus anciens. - That Brazilian Guy
Supprimez également ces pilotes. :) - LawrenceC
Oh, tout notre matériel est USB. :) - Journeyman Geek♦
ps / 2 est cool @ThatBrazilianGuy cette puce permet d'appuyer sur Reset par programme et en fait Windows et OS / 2 l'ont fait plusieurs fois par seconde - Arioch 'The
idée cool, je pense aussi à cela. Je vous donne également une autre idée ici: supprimez le pilote de SATA / IDE / SCSI quel que soit le disque du système de contrôleur est attaché à. L'absence de disque système signifie généralement l'absence de mémoire virtuelle (c: \ pagefile.sys en est généralement le seul détenteur) et le plantage immédiat. Si seulement les fenêtres ne disent pas que le pilote est utilisé et ne peut pas être arrêté - Arioch 'The


Créez un formulaire VB.Net vierge avec WindowState Réglez sur Maximisé et démarrez comme maximisé.

Ensuite, réglez formBorderStyle=None, et définir sa couleur arrière sur bleu moyen.

Définissez les éléments suivants dans le chargement de formulaire

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Ajouter un minuteur avec un intervalle court avec du code pour amener le formulaire en haut toutes les 100 ms

me.BringToFront

Fondamentalement, il va créer un écran blanc bleu sans moyen de basculer entre les applications (même avec Ctrl + Tab)

Planifiez-le pour qu'il s'exécute via le planificateur de tâches ou faites-le fonctionner lors de la connexion et gardez le formulaire invisible pendant une période aléatoire, puis rendez-le visible.

Vous pouvez également y ajouter du texte ou une image créative facilement.


5



Ctrl + Maj + Échap ou Ctrl + Alt + Suppr et le tuer du Gestionnaire des tâches. Aussi Alt + F4 et Alt + Espace / Alt + Dash - Arioch 'The
Les utilisateurs non techniques savent rarement ce que c'est. même dans ces cas, vous pouvez remplacer cette opération dans l'application dans le gestionnaire d'événements keyup du formulaire, si vous voulez vraiment y participer. - DarrenMB
alors juste (dans Windows 32 bits) exécutez CMD et Alt + Entrée :-D - Arioch 'The


Vous pouvez simplement insérer ssh dans la boîte et faire à peu près tout depuis la ligne de commande. Voulez-vous redémarrer le PC? 'shutdown.exe / r'. Je suis sûr que vous pouvez travailler sur certaines choses. Un grand avantage pour moi serait que vous puissiez regarder à distance et improviser en fonction du comportement de votre victime. Super mal, mais ooh tellement amusant: D


5



+1 Obligatoire xkcd. - Vorac


C'est peut-être trop simple, mais pourquoi ne pas simplement planifier "shutdown / r" dans le Planificateur de tâches Windows. En utilisant les bons commutateurs, vous pouvez le forcer à redémarrer sans aucune invite. Vous pouvez également le configurer pour démarrer une heure après que l'utilisateur se soit connecté au système local. Vous devriez pouvoir vous connecter à distance à cet ordinateur via votre planificateur de tâches pour le configurer également.


4



évident pour voir la raison. cette ligne devrait aller quelque part à planter ou à tuer certains services Windows de base comme LSASS ou "NT Workstation". Sans cela, Windows ne signale pas les pannes critiques de sécurité du système et s'arrête. OTOH faire ce n'est vraiment pas facile ... Ces services critiques sont généralement bien protégés et même l'utilisateur LOCAL_SYSTEM parfois je ne suffit pas - Arioch 'The