Come rovinare un PC con Windows 7? [chiuso]

Ok, quindi per la mia classe di PC devo trovare 3 hack che rovinerebbero il PC del laboratorio. Io e il mio partner abbiamo intenzione di rovinare il PC e un altro team cercherà di risolverlo. Il sistema su di esso è Windows 7. Tutto ciò che potrebbe interrompere l'uso normale o rendere il PC inutile funziona. Le condizioni:

• Impossibile aprire il caso
• Impossibile utilizzare le impostazioni del registro (a causa di quanto è grande, ci vorrebbe molto tempo per riparare l'altra squadra)
• Deve essere risolvibile (ovvero, nulla che possa rovinare così tanto da richiedere una reinstallazione) entro 15-30 minuti (dal mio insegnante, preferibilmente non dall'altro team :)
• Può usare gli strumenti amministrativi
• Nessun download (il PC non è nemmeno collegato a una rete)

Nota: cose come creare un desktop falso e non cliccabile prendendo lo screenshot del desktop e impostandolo come sfondo non funzionerà come già discusso. È stata anche discussa la creazione di un collegamento di riavvio e l'inserimento nei programmi di avvio automatico. Ma qualsiasi cosa di questo tipo sarebbe bello da ascoltare.

Eventuali suggerimenti?

PS Questo è davvero per la mia lezione al college, quindi niente di male qui, solo puro divertimento in laboratorio :)

Aggiunto dopo la modifica: prima vorrei ringraziare tutti per l'input, alcune grandi idee qui. Per chiarire alcune cose: - Ho l'account admin - Deve essere eseguito in circa 15 minuti, deve essere in grado di essere risolto in 15-30 minuti - Impossibile collegarlo a QUALSIASI rete, poiché è un PC da laboratorio e il college non glielo permetterebbe.

@Billare, sì, il nostro insegnante è un hacker nel cuore :)

Oh, a proposito, non penso che ci sia permesso di fare il boot da un altro supporto, o fare casino con il BIOS, è una classe di amministrazione di sistemi desktop e tutto deve essere fatto all'interno di Windows. Chiederò e vedrò se ci è permesso, se sì, allora posso usare alcune idee da qui. Grazie ancora a tutti. 

Modifica 2: proviamo un angolo diverso. Che ne dici di disabilitare alcuni servizi non vitali che causeranno un po 'di fastidio. Il punto principale, deve essere un dolore fin dall'inizio dell'uso del PC, non nell'uso a lungo termine. Wow, la mia testa sta girando alcune idee da qui, fantastico, ti farò sapere stasera cosa ho usato.

Nota del moderatore: se suggerisci modi per disabilitare / rompere il computer, ti preghiamo di includere informazioni su come risolvere anche ciò che stai rompendo, se non è immediatamente ovvio.

Le risposte di una riga, che non spiegano come funzionano o cosa fanno, verranno convertite in commenti.

Alcuni problemi importanti per te,

• Nel BIOS disabilitare la cache L2 dei processori - Ricerche per indicizzazione della macchina
• Windows+ break-> impostazioni di sistema avanzate -> scheda hardware -> Gestione dispositivi, fai clic con il pulsante destro del mouse disabilita il mouse (assicurati di poter arrivare qui solo con la tastiera in modo da poterlo annullare!)
• ctrl+ alt+ Arrow key- su alcune schede grafiche questo ruota lo schermo. (di solito senza alcun metodo di annullamento a meno che non si conosca questo collegamento)
• Crea un disco di avvio floppy / chiave USB / CD Rom, inseriscilo nell'unità floppy e assicurati che sia impostato come primo nell'ordine di avvio nel BIOS (punti bonus per rimuovere l'hdd dall'elenco di avvio e creare tutti e 3 i dischi di avvio con un sistema operativo diverso su ciascuno in modo che ne risolvano uno e poi ottengano il prossimo!
• Utilizzare uno strumento di partizionamento per ridurre la partizione hdd a qualche mb in più rispetto a quella attualmente in uso
• Fai il contrario e riempi lo spazio disponibile con più copie di file di grandi dimensioni. Combinato con uno script di avvio per avviare le copie manterrebbe il disco rigido pieno se tentassero prima di ripulire eliminando i file.

E qualche irritazione per guarnire il pc

• Se avesse accesso a Internet - Apri Proprietà Internet -> scheda connessioni -> Impostazioni Lan, Controlla usa un server proxy, imposta l'indirizzo su 127.0.0.1 (impedisce che google cerchi soluzioni: P)
• Fai clic con il pulsante destro del mouse sul desktop - Visualizza - deseleziona Mostra icone sul desktop (irritante ma non difficile da correggere)
• il nastro adesivo nella parte inferiore del mouse può interrompere il laser e interrompere il funzionamento del mouse (accoppiare questo con il principale disabilitazione del mouse in Gestione dispositivi per aggiungere confusione) .
• se i connettori sono ps2, scambia il mouse e la tastiera, ovvio se sei abituato all'hardware ma passa una rapida occhiata da un noob
• Nel pulsante Office di Word -> Opzioni di Word -> Correzione -> Opzioni di Correzione automatica -> aggiungi alcune voci per parole comuni, la sottigliezza è il tuo amico, is-> was the-> tehecc (istruzioni 2k7 ma può essere fatta tramite diversi percorso nella maggior parte delle versioni)

Invertire i passaggi per annullare i problemi e chiedere nei commenti se si hanno problemi!

Modifica : come abbiamo potuto trarre da noi i nostri trucchi bestiali del BIOS, ecco un altro paio di quelli basati su Windows

Metti il ​​comando shutdown in autoexec.bat Sintassi del comando qui (hai parlato di mettere funzionalità simili nella cartella di avvio, quindi questo dovrebbe confonderle facendo la stessa cosa da un punto diverso)

Fork bomb! Creare un file .bat contenente il seguente testo e renderlo di esecuzione automatica (chiamare da autoexec.bat o rilasciare il .bat nella cartella di avvio)

:s
start %0
goto s

Ciò genererà un numero enorme di processi fino a quando la macchina non si ferma (il codice non è testato ma sembra fattibile)

Crea un tema del cursore del mouse in cui la punta della freccia NON è nella posizione del mouse.

Questo dovrebbe essere abbastanza sconcertante.

Cambia il layout della tastiera in "Dvorak" o in qualche altra oscura impostazione non inglese. Probabilmente lo capiranno abbastanza rapidamente ma sarà comunque davvero odioso da risolvere. In anticipo, è possibile annotare le combinazioni di tasti necessarie per tornare indietro.

• Regola il formato Data / Ora in modo da includere una stringa divertente, spesso eseguita da virus.

  Correzione: difficile da trovare se non si è a conoscenza di queste impostazioni, rimuovere la stringa lì.

• Sposta gli .cploggetti C:\Windows\System32altrove, disabilitando così qualsiasi pannello di controllo.

  Correzione: cerca quei file, probabilmente cerca per ultimo accesso / data di modifica.

  Come renderlo più difficile: metterli in un file zip, rende più difficile trovarli in quanto è una singola voce.

  Soluzione alternativa: eseguire sfc /scannow, che dovrebbe ripristinare i file.

• Assegna loro una schermata nera dopo l'accesso rimuovendo tutti dall'elenco delle autorizzazioni, ma non applicarlo in modo ricorsivo, ma modifica semplicemente il fatto che tutti non si applicano più a questa cartella ma comunque tutti i file e le sottodirectory .

  Correzione: difficile conoscere la causa, ma puoi semplicemente dare a tutti l'autorizzazione in modalità provvisoria.

  Perché questo accade: poiché Windows spesso colpisce il tuo %SystemRoot%(molto probabilmente C:) e se non ha autorizzazioni per questo molto probabilmente non guarderà oltre e si fermerà invece ...

Usa sinistra Shift+ left Alt+ Print Screenper attivare il contrasto elevato.

E usa lo stesso tasto per spegnerlo.

1. Metti questo come .batfileshell:startup

   taskkill / f / im explorer.exe

Correzione: Task Manager ( Ctrl+ Shift+ Esc), File> Nuova attività e digitareexplorer.exe

Ottieni il massimo dal componente "Operazioni pianificate" in Windows. Quindi puoi far apparire le app in modo casuale o far spegnere il sistema apparentemente senza motivo.

Un'altra alternativa sarebbe quella di scrivere un piccolo script (Windows 7 viene fornito con PowerShell) che nasconde la finestra PowerShell e limita il movimento del mouse all'interno di determinati limiti.

Ecco un link utile: Nascondi finestra . E di seguito è riportato un esempio di codice per spostare il mouse.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

Che ne dite di cambiare la combinazione di colori per rendere lo stesso colore del testo e dello sfondo su titoli di finestre, pulsanti, menu ecc. Potrebbe essere utile selezionare prima il tema "classico" (pre-Vista). Punti bonus se puoi rendere invisibili i controlli standard perché tutti i loro colori (primo piano, testo, bordo ecc.) Sono uguali allo sfondo della finestra.

Colpiscili con il Centro di accesso facilitato , che si trova nel pannello di controllo.

Utilizzare le opzioni FilterKeys per disabilitare tutte le notifiche agli utenti che sono attivate e tutte le notifiche (inclusi i segnali acustici) quando vengono premuti i tasti. Utilizzare l' Slow Keysimpostazione e regolarla in modo che l'utente debba tenere premuto un tasto per più di 0,3 secondi prima che un tasto venga registrato come input.

Se ti è permesso avviare un CD o un'unità USB, tutto è possibile. Dopo aver cancellato la password dell'amministratore, puoi divertirti.

Per la nota del moderatore: penso che la correzione per tutto ciò che ho elencato di seguito sia abbastanza autoesplicativa (fai semplicemente il contrario di quello che hai fatto per rovinare la macchina), ma se c'è qualcosa che ha bisogno di chiarimenti, chiedi in un commento .

• A seconda del computer, potresti essere in grado di modificare le impostazioni del BIOS corrette per "surriscaldare" la CPU e spegnerla. (Sto provando a pensare fuori dagli schemi qui ... nota che alcune schede madri ti consentono di impostare la soglia di "surriscaldamento", quindi puoi semplicemente impostarla bassa senza fare alcun danno. La correzione sarebbe quella di cancellare il CMOS.)
• Che ne dici di metterlo sulla rete tu stesso? Quindi è possibile impostare un altro computer per eseguire un arresto remoto del computer di destinazione utilizzando lo shutdown.exe incorporato di Windows o un'altra utilità. Impostalo come un gruppo di attività pianificate o scrivi uno script che lo fa ogni paio di minuti.
• Se la macchina non ha molta RAM, impostare il file di paging su 0 MB e provare a eseguire alcuni processi / servizi in background che richiedono tutta la RAM.
• Importa in batch un account utente per creare centinaia o migliaia di account da un file che sei preparato in anticipo. Scegli alcuni a caso per fare cose subdole tramite Attività pianificate (come eseguire il comando di spegnimento come menzionato in precedenza).
• Disabilita System File Protection, avvia la console e inizia a rinominare i file importanti. (Tieni traccia dei file che rinomini, in modo da poterli rinominare in seguito.)
• Se la macchina ha un DualBIOS (ovvero, quando il BIOS principale viene danneggiato, è possibile eseguire l'avvio da un BIOS di backup), provare ad aggiornare il BIOS e spegnere la macchina nel mezzo.
• Immagina la macchina su un disco rigido esterno, quindi installa WinXP / Linux / DOS / BSD / qualunque.
• Avviare da un CD Linux live e utilizzare dd per copiare un intervallo specifico del contenuto del disco rigido in un file su un'unità flash USB. Ora sovrascrivi la stessa regione sul disco rigido della macchina di destinazione con zeri. Fix: basta dd il file di backup di nuovo nello stesso intervallo appena corrotto sul disco rigido del computer di destinazione. (non farlo se non ti senti a tuo agio con dd )
• Installa uno di quei piccoli adattatori bluetooth e usa una tastiera / mouse dall'altra parte della stanza per chiudere le finestre, spostare il mouse, bloccare il terminale, eseguire altre scorciatoie da tastiera, ecc.
• Disabilita il controller del disco rigido nel BIOS.
• Riempi tutto lo spazio libero sul disco rigido.

Penso che almeno un paio di questi dovrebbero avere gli altri ragazzi che si grattano la testa - in particolare quelli che non richiedono di cambiare nulla in Windows stesso. (Speriamo solo che non leggano SU.): D

Oltre a impostare uno script per forzare la modalità provvisoria, puoi andare su msconfig e quindi sulla scheda Boot .

Impostare Avvio sicuro su Shell alternativa e selezionare Nessun avvio GUI e Rendere permanenti tutte le impostazioni di avvio in Opzioni avanzate ... Impostare la memoria massima su 256. Quindi disabilitare il file di paging del sistema

Esegui msconfig al prompt della shell per annullare le impostazioni :)

Kobayashi Maru: se è possibile creare un disco rigido virtuale e avviare Windows da questo, è possibile interrompere il resto delle regole (ad eccezione delle regole del BIOS) poiché tecnicamente non si modifica la copia installata di Windows 7.

A proposito, un trucco davvero semplice è usare bcdedit per rovinare il processo di avvio, dopo / esportare, quindi usare / importare per importarlo per riparare ... anche se avresti bisogno di un disco di avvio per ripararlo.

Impostare "Servizio profili utente" in Servizi su Disabilitato.

Questo servizio è responsabile del caricamento e dello scaricamento dei profili utente. Se questo servizio viene interrotto o disabilitato, gli utenti non saranno più in grado di accedere o disconnettersi correttamente, le applicazioni potrebbero avere problemi a ottenere i dati degli utenti e i componenti registrati per ricevere le notifiche degli eventi del profilo non li riceveranno.

Disabilita il file di paging e imposta tutto il possibile per avviarlo ... magari scrivi uno script di login che avvii word, excel, power point qualunque cosa tu possa trovare per avviare che occupi risorse. Non lo romperà ma ripararlo richiederà un'eternità ed è estremamente fastidioso.

Ecco un paio di idee.

• Per aumentare qualsiasi proposta già, che è possibile eseguire lo script in un file BAT, aggiungerli a AUTOEXEC.BAT. Assicurati di inserire @ECHO OFFla prima riga e inseriscilo alla fine di ogni comando: > NUL 2>&1 Questo assicurerà che AUTOEXEC.BAT non stia stampando nulla sullo schermo, per chiunque possa vederlo correre. Ciò garantirà inoltre che, se gli strumenti di risoluzione dei problemi non lo rilevano per primi, tutti i bug inseriti nel sistema tramite lo script vengono ripristinati al riavvio.

• Non lo vedo da un po 'di tempo, ma è quello che amavo: alcuni driver del mouse aggiungono una scheda all'applet del Pannello di controllo per la calibrazione e l'orientamento. In genere, ciò richiederà di fare clic e trascinare un'immagine nella direzione "verso l'alto" in modo che il mouse possa orientarsi. Se hai questa opzione, fai clic sull'immagine e trascinala lateralmente o in diagonale . Prima di tutto, assicurati di conoscere Windows con la tastiera.

Eseguilo all'avvio: taskkill /f /fi "PID ge 0" /im *

Tenterà di uccidere forzatamente qualsiasi processo il cui PID sia maggiore o uguale a zero. Probabilmente ha bisogno di elevazione.

So che non vuoi un hack del registro, ma ho dovuto invertire un virus che ha fatto qualcosa di simile, mi sono quasi rovinato la testa fino a quando non l'ho capito.

Vai al HKCR\exefile\shell\open\commandtasto e modifica il (predefinito) e i IsolatedCommandtasti innotepad.exe

Quindi ogni volta che vanno ad eseguire un programma riceveranno invece una copia del blocco note.

Per risolvere, è ancora possibile eseguire i programmi purché lo si faccia come un altro utente (a meno che non si cambino anche quelle chiavi.)

Modificare la cartella di avvio in modo che sia la cartella di Windows. Windows proverà a lanciare tutto lì all'avvio, che è una svolta piuttosto rapida per attività fastidiose. Non troppo difficile da risolvere, ma davvero fastidioso a causa della quantità di roba lì dentro. Inoltre rallenterà in modo significativo qualsiasi tentativo di avviare il ripristino perché le cose continueranno a saltar fuori.

Inserisci ogni programma nel gruppo di avvio più volte. Quando avviano il sistema, si bloccherà a livelli assurdi.

Inseriscili anche in AUTOEXEC.BAT. Si avviano in modalità provvisoria o qualcosa del genere, riparano l'avvio ... e succederà comunque. Falli impazzire.

Risolto modificando AUTOEXEC e il gruppo di avvio.

Una cosa che viene in mente è disabilitare il servizio RPC (Remote Procedure Call). L'ho fatto una volta su una macchina Windows 2000 e evidentemente tutte le finestre di dialogo "Proprietà" si sono rifiutate di caricare.

Il fatto è che l'unico modo per riabilitarlo era trovare la voce di servizio nel registro e cambiarla in "automatico".

Tuttavia, in Windows 7 hanno rimosso la possibilità di disabilitare questo servizio, ma se riesci a rimuoverlo in altro modo (registro, ma ciò non era consentito), forse rimuovendo l'eseguibile che invoca (o la dll perché è invocato da svchost.exe) paralizzerebbe gravemente il computer.

C:\Windows\system32\svchost.exe -k rpcss questo è l'invocazione, trova un modo per evitarlo e sei a posto.

EDIT: C'è un rpcss.dllin C:\Windows\system32, se lo elimini, si scatenerà l'inferno.

Un mio amico una volta ha associato accidentalmente l' .lnkestensione del file a una specifica applicazione che ha l'effetto di significare che nessuna scorciatoia poteva essere aperta (avrebbero tutti aperto l'applicazione). L'unico modo per risolvere questo problema è aprire una riga di comando per eseguire qualsiasi applicazione. Può essere riparato tramite HKEY_CLASSES_ROOT *.lnkimpostazione.

Questo era su una macchina Win 95, non sono sicuro che sia ancora possibile su Windows 7.

È inoltre possibile utilizzare la capacità del flusso alternativo NTFS per nascondere ulteriormente i programmi dietro i programmi. E riempire anche l'HDD con file vuoti che sono nascosti nel flusso di dati alternativo. Associa questo senza spazio per il sistema operativo per mettere un file di paging e hai imitato il trucco della cache L2.

Quindi puoi anche nascondere uno script batch dietro il pannello di controllo ecc. In modo che ogni volta che eseguono il pannello di controllo che innesca uno script batch che apre 100000000 esploratori e uccide il sistema. Divertiti con questo, c'è molto spazio per la creatività qui.

Leggi questo su ADS

Risoluzione / Rilevamento: è possibile utilizzare un piccolo programma chiamato "LADS" per rilevare l'ADS o alcune cose anti-malware in grado di rilevare l'ADS. A parte LADS è praticamente non rilevabile. È uno degli strumenti meno noti di NTFS.

Sei libero di eliminare semplicemente il flusso collegato a un flusso di dati denominato. Ecco una voce "Wikipedia" su ADS: http://www.wikistc.org/wiki/Alternate_data_streams

Modificare la frequenza di polling per i dispositivi USB come descritto qui:

http://forum.overclock3d.net/index.php?showtopic=8088

Correzione: tornare al vecchio file di backup.

Perché è fantastico? La digitazione funzionerà solo se eseguita molto, molto lentamente. Muovendo il mouse sembrerà che la sensibilità sia impostata su un valore molto basso, ma è perché non rileva il movimento.

Sono sorpreso che nessuno abbia menzionato il fatto C:\Windows\System32\drivers\etcche puoi davvero rovinare la giornata di qualcuno rovinando il file dei servizi o il file hosts.

Prova ad aggiungere la linea

127.0.0.1  google.com

Nel file hosts. Facile da diagnosticare se lo conosci. Per niente facile se non ne hai idea.

Un'alternativa al mettere gli script caos divertenti nella cartella di avvio (ben noto) o autoexec.bat (potrebbe non funzionare?) È utilizzare lo scheduler . Lì puoi impostare le cose da avviare periodicamente, all'avvio del computer, dopo l'accesso, eccetera.

Fai sembrare che l'apparenza appartenga a qualcosa già installato o a Windows stesso e potrebbe essere facile trascurare :)

Bene, una delle cose che mi viene in mente sarebbe probabilmente rinominare la cartella% system% in qualcos'altro. Fare casino con il bootloader sarebbe un'altra possibilità: potresti rinominare c: \ boot \ bcd in qualcos'altro e il sistema non si avvierà.

Entrambi dovrebbero essere abbastanza banali da risolvere con un livecd e sapendo cosa stai facendo, ma dovrebbero impedire al sistema di avviarsi

Il problema è, in realtà, la maggior parte dei modi che conosco per "rompere" un sistema, rompe davvero un sistema; p

Un paio di idee.

1. Cambia il BIOS per non avviarlo da nessun disco rigido.
2. Impostare lo schermo su una frequenza di monitoraggio incompatibile.
3. Se si utilizzano tastiere USB, disabilitare completamente USB nel BIOS.
4. Modifica boot.ini e modifica i flag in modo che inizi sempre in modalità provvisoria

Quest'ultimo potrebbe essere piuttosto difficile da rintracciare, sospetto.

Vedi: http://support.microsoft.com/kb/239780

Ho appena realizzato che potrebbe essere diverso in Windows 7, e lo è. Quindi il metodo Windows 7 è qui: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Potresti davvero divertirti con questo!