Convincentemente "rompere" un sistema per un utente non tecnico

Per vari motivi al di fuori dell'ambito per Super User, mi è stato assegnato il compito di disabilitare temporaneamente uno dei miei sistemi. Ho il pieno controllo dell'amministratore e possiedo questo sistema. È in esecuzione Windows 7 SP1. Voglio fare questo nel modo giusto, qualcosa di credibile, di negabile e artistico. Ho dato un'occhiata a questi , ma la maggior parte di essi non è negabile.

Idealmente, mi piacerebbe qualcosa che posso innescare in un momento programmato e mi sembra un errore hardware: BSOD, riavvii casuali e simili o problemi di connettività casuali. Vorrei anche essere subdolo e non essere effettivamente al sistema quando questo accade (ho alcune ore per farlo funzionare, ma preferirei non essere effettivamente al sistema quando si scatena l'inferno). Come lo farei? Mi piacerebbe avere la parvenza di errori casuali , abbastanza spesso da essere fastidiosi, piuttosto che distruggere il sistema. Non ho bisogno di passare per un utente tecnico, ho solo bisogno di averlo il più fastidiosamente rotto possibile.

Come lo farei?

L' interfaccia della riga di comando per il software di crittografia delle partizioni Open Source DiskCryptor include un -bsodparametro, come dice il wiki

Cancella tutte le chiavi in ​​memoria e genera BSOD

(enfasi mia).

È possibile utilizzare l' Utilità di pianificazione di Windows per pianificare l'esecuzione in un determinato momento e dovrebbe generare un BSOD come desiderato. Non ho testato questa soluzione, poiché non sono attualmente su Windows, ma si dice che funzioni nelle versioni a 32 e 64 bit di Windows 2000, XP, Server 2003, Vista, Server 2008 e 7.

Ma non fermarti a questo:

È possibile utilizzare questo strumento di riavvio per visualizzare messaggi personalizzati dall'aspetto criptico che richiedono un riavvio ed eseguirlo dopo X secondi. Imposta X su un valore davvero basso. Impostare più eventi nell'Utilità di pianificazione. In alternativa, utilizzare uno strumento di riavvio che non visualizzerà alcun messaggio o la funzione di spegnimento integrata .

Infine, c'è anche NotMyFault

Notmyfault è uno strumento che puoi usare per bloccare, bloccare e causare perdite di memoria del kernel sul tuo sistema Windows. È utile per imparare a identificare e diagnosticare i problemi di driver di dispositivo e hardware e puoi anche usarlo per generare file di dump della schermata blu su sistemi che si comportano male.

Una sceneggiatura AutoHotKey che ho spesso usato durante le feste in dormitorio per fermare le persone ubriache a scherzare con il mio PC mentre lo tenevo acceso per la musica.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Mettilo in avvio automatico e il computer non reagirà a nessun input (tutti i pulsanti sono rimappati per non fare nulla, tutto ciò che puoi fare è muovere il mouse). L'unico modo per risolverlo è riavviare Windows in modalità provvisoria con l'avvio automatico disabilitato o conoscendo la combinazione segreta.

C'è un altro modo usando:

f11::blockinput,on
f12::blockinput,off

Tuttavia, potrebbe richiedere privilegi di amministratore (e quindi può essere semplicemente scelto di non essere eseguito quando richiesto dopo un riavvio), inoltre non disabilita Ctrl+ Alt+ Del.

Che ne dici di BlueScreen ? Questo salvaschermo era in esecuzione una volta su un PC di un collega. L'incidente è stato così convincente che ho ripristinato il suo PC mentre era via. Pensavo di fargli un favore non lasciandosi aspettare il processo di avvio :-)

L'esecuzione di Notmyfault / crash dovrebbe anche generare un BSOD. Assicurati di configurare Windows per non riavviare, in modo che mostri effettivamente la schermata blu.

Questo pezzo di codice C ++ esegue 8 thread con priorità in tempo reale, quindi dovrebbe causare un blocco della CPU del 100% anche sui moderni processori i7. Non puoi fare altro che premere il pulsante di ripristino.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Bene, questo è qualcosa che non vedi spesso su SU. Per mettere in scena un BSOD reale su un computer, utilizzare la kbdhidchiave di registro. L'articolo completo in cui lo trovo è disponibile all'indirizzo http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Nota che devi utilizzare Ctrl+ Scroll Lockper avviare l'effettivo BSOD seguendo queste istruzioni. Non è un problema, se si accoppia questo con la funzionalità di pianificazione attività e VBScript o altri script. Usando VBScript, puoi simulare i tasti premuti. Quindi, nel momento in cui vuoi che tutto accada, chiama un tale file VBScript, simula il tasto Ctrl+ Scroll Locke hai un BSOD. Inoltre, questo BSOD ha "MANUALLY_INITIATED" o qualcosa del genere, ma probabilmente un utente non tecnico non se ne accorgerebbe.

Se vuoi solo fastidiosi piccoli errori hardware che sono fastidiosi ma non fatali per il sistema, puoi probabilmente scrivere script con VBScript per disabilitare le interfacce hardware qua e là. Ho giocato personalmente con gli script che hanno ripetutamente attivato e disattivato i blocchi Num, Cap e Scroll, un altro che apre e chiude ripetutamente l'unità CD, un altro che non consente l'apertura dell'unità CD, inverte il mouse, cambia la tastiera layout, modifica della profondità del colore, modifica della lingua, ecc. Tali script possono essere trovati abbastanza facilmente su Internet (o è sufficiente una conoscenza di base di VBScript). Si noti che una volta abilitato tale script, l'host di script deve essere terminato dal Task Manager affinché gli effetti si esauriscano, oppure è necessario disconnettersi / accedere nuovamente o riavviare il computer. Procedere lungo questo percorso con cautela. Una volta che hai tutti i tuoi script, i programmi BSOD o qualsiasi altra cosa tu voglia distribuire, usa semplicemente la funzione di pianificazione delle attività integrata in Windows per pianificare l'esecuzione delle cose, quindi rilassati e guarda.

La connettività potrebbe essere fatta facilmente con un paio di file batch; uno per ipconfig / release e uno per ipconfig / rinnova a orari prestabiliti, programmato nell'utilità di pianificazione di Windows. C'è anche una casella di controllo nella finestra 'Crea attività' in basso a sinistra, per rendere nascosta l'attività!

Facile ... basta eliminare C: \ WINDOWS \ SYSTEM32 \. Ha l'ulteriore vantaggio di migliorare la velocità della tua rete!

Solo per scherzare:

• Esegui una "schermata di stampa" del desktop. Quindi rimuovere tutte le icone e inserire l'immagine come sfondo. L'unico dispositivo che può essere danneggiato facendo questo, sarà il mouse ...
• Sostituisci ogni suono di sistema da un 'Burp.wav'.

In bocca al lupo

Il congelamento del sistema è in genere un comportamento annegante, specialmente quando è casuale.

Utilizzando devcon(e Sysinternal psexecper accedere in remoto se necessario) è possibile fare cose come rimuovere i driver del controller di root USB. Ciò disabiliterebbe inspiegabilmente qualsiasi dispositivo di input come mouse e tastiera fino al prossimo riavvio. Potrebbe essere necessario disabilitare anche i driver del trackpad se si tratta di un laptop.

Creare un modulo VB.Net vuoto con WindowStateimpostato su Massimizzato e avviare come massimizzato.

Quindi impostare formBorderStyle=Nonee impostare il suo colore posteriore su Blu medio.

Impostare quanto segue nel caricamento del modulo

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Aggiungi un timer con un breve intervallo con il codice per portare il modulo in cima ogni 100 ms

me.BringToFront

Fondamentalmente creerà una schermata vuota blu senza alcun modo per passare da un'app all'altra (anche con Ctrl + Tab)

Pianificalo per l'esecuzione tramite l'utilità di pianificazione o eseguilo al momento dell'accesso e mantieni il modulo invisibile per un tempo casuale, quindi fallo mostrare.

Puoi anche aggiungere facilmente testo o immagini creative.

Puoi semplicemente scrivere nella casella e fare praticamente qualsiasi cosa dalla riga di comando. Vuoi riavviare il PC? 'shutdown.exe / r'. Sono sicuro che puoi risolvere alcune cose. Un grande vantaggio per me sarebbe che puoi guardare da lontano e improvvisare in base al comportamento delle tue vittime. Super cattivo, ma ooh così divertente: D

Potrebbe essere troppo semplice, ma perché non semplicemente programmare "shutdown / r" nell'Utilità di pianificazione di Windows. Utilizzando gli interruttori corretti è possibile forzare il riavvio senza richiedere conferma. Puoi anche impostarlo per iniziare un'ora dopo che l'utente si è connesso al sistema locale. Dovresti essere in grado di collegarti in remoto a quel computer tramite l'Utilità di pianificazione per configurarlo.

• Schermo
  • Imposta la risoluzione dello schermo al minimo che andrà
  • Attiva la modalità ad alto contrasto
• Topo
  • Imposta il mouse in modalità mancino (o viceversa)
  • Modificare la velocità del puntatore su molto alta o molto lenta
  • Modificare la velocità del doppio clic su molto breve (difficile fare doppio clic) o molto lungo (dovrebbe causare lunghi ritardi dopo ogni clic mentre il sistema attende un secondo clic)
  • Ciao
• Tastiera
  • Attiva le chiavi adesive
  • Cambia il layout della tastiera (dagli Stati Uniti al Regno Unito o viceversa è buono: funzionerà principalmente come previsto, ma l'utente si divertirà un po 'se la sua password contiene uno dei simboli che cambiano posizione tra i due layout)
• Desktop
  • Se vuoi appuntare la colpa su un virus o simile, crea una semplice immagine in vernice con poche parole come "Hai un virus" o simile e impostala come sfondo
  • Fai uno screenshot del desktop e impostalo come sfondo. Quindi spostare tutte le icone in giro. Ripeti alcune volte. Quindi disattivare "Mostra icone desktop".

Questo forse non è così sottile come causare interruzioni di rete casuali, ma a un utente non tecnico sembrerà probabilmente che il computer sia "rotto". Se sei contento di averlo pre-interrotto al mattino anziché essere attivato a un certo punto durante il giorno, questo potrebbe fare il lavoro.

Avvertenza: dovrai pensare all'ordine in cui applichi, poiché diventano progressivamente più difficili da applicare ad ogni modifica. Ci vorrà anche un po 'di tempo per "riparare" il computer in seguito.

Che dire di disabilitare il raffreddamento della CPU fino a quando non si rallenta per la limitazione o si blocca completamente? SpeedFan non è open source ma forse saresti in grado di trovare uno strumento del genere, con supporto per diversi chip della scheda madre e sapendo come trasformare la ventola in modalità controllata da software e fermarla?

Inoltre ci sono strumenti di overclocking come SetFSB e AMD OverDrive e MSI AfterBurner e ... Basta spingere la CPU o la RAM oltre i limiti in modo da generare errori casuali.

Un'altra cosa sarebbero alcuni attacchi denial-of-service all'esaurimento delle risorse di Windows. Basti pensare a un processo invisibile, che esegue thread con priorità "critica" su ogni core della CPU in loop infiniti, rendendo altri processi più complessi. Combinalo con il concetto di bomba a forcella, in modo che non vengano facilmente uccisi dal Task Manager. Inoltre, se ciascuno di essi fosse aperto e bloccasse un centinaio di file casuali, sarebbe un bonus. Ricordo che Windows 2000 si è arrestato in modo anomalo solo perché un programma eseguito amok continuava ad aprire i file fino a quando alcuni server Windows critici non potevano aprire il file necessario

Mi chiedo anche se il buon vecchio chip AT Keyboard sia ancora emulato in tutte le sue funzionalità sui PC moderni, inclusa la pressione programmata di Reset. Google su i8042 e porte 0x60 e 0x64. Quindi dovresti eseguire alcuni driver che consentono alle applicazioni di accedere all'hardware, come quello installato da SpeedFan o PowerStrip. Hmmm .... cosa succederebbe se quei chip ti consentissero di riprogrammare il controller DMA per cancellare casualmente il contenuto della RAM? Prima o poi potresti casualmente distruggere i dati critici del sistema operativo. OTOH prima di farlo, potresti danneggiare alcuni buffer di cache, quindi forse il sistema operativo danneggerebbe il contenuto dell'HDD

Ora ... se il nemico è un manichino, puoi provare un altro trucco: crea una finestra senza desktop / barra delle applicazioni. Non è niente per un utente leggermente esperto, ma potrebbe confondere i manichini.

1. fai copie di EXPLORER.EXE nel tuo nome personalizzato sembrando non sospetto ma non assomigliando a nessuna sterna normale come "shell" "explorer" ecc.
2. fai eseguire a Windows quella nuova copia invece di explorer.exe, che può essere eseguita dal parametro SHELL = in WIN.INI o nel registro. Google per shell personalizzate.
3. dopo il riavvio si elimina il vecchio EXPLORER.EXE (tutte le occorrenze) o si sostituisce con CMD.EXE o alcuni screensaver. SFC (protezione dei file di Windows) proverebbe a ripristinare quella modifica, dovresti domarla in un modo o nell'altro. Di solito può essere fatto modificando anche EXPLORER.EXE nella cache WFP
4. con lo scheduler di Windows semplicemente uccidi quel processo di Explorer rinominato e continui a ucciderlo se si riavvierà automaticamente. L'utente non sarebbe in grado di riavviarlo manualmente poiché è stato sostituito il file EXPLORER.EXE e forse non conoscerebbe il vero nome.

Tuttavia, per una persona più o meno esperta che esegue CMD o task manager è sufficiente avviare qualsiasi programma di cui avrebbe bisogno.

Installa il vecchio salvaschermo BSOD winternals :-)

BlueScreen Screen Saver v3.2

Oppure ... allenta la scheda grafica in modo che sfarfalli quando bussano alla scrivania, anche se non mi assumo alcuna responsabilità se ciò causa problemi a lungo termine: p

Una soluzione non intrusiva molto semplice. Fai uno screenshot del desktop. Rendilo lo screensaver. Rimuovi tutte le icone dal desktop ... fai clic fai clic ... uh cosa?!?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Invia comandi remoti alla macchina tramite connessione desktop remoto o ssh e fai parlare il computer.

Ora se fosse un Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and -ssh /

Potresti cercare qualcosa di un po 'più drastico e automatizzato di così. Tuttavia, installare un server VNC (o un'altra applicazione di condivisione desktop remoto) sui computer su cui si desidera provocare il caos, può essere divertente. Prendi il controllo del mouse o della tastiera mentre stanno facendo qualcosa. Ci sono anche client VNC per il tuo telefono, quindi puoi farlo mentre vaga e pasticciare con il mouse in tasca o qualcosa del genere.

Cambia il layout della tastiera in DVORAK (mentre l'utente ha accesso a qualcosa di diverso da un campo password in modo che possano vedere che i tasti non sono come dovrebbero essere).

Ruota il display con Ctrl+ Shift+ arrow, anche se questo non sembrerà casuale e dovrà essere fatto mentre sei lì.

Mappare host Web comuni su URL non validi (o altri host Web comuni - mappare Google su Bing!) Nel file degli host - %systemroot%\system32\drivers\etc\hosts.

Avvia una connessione Desktop remoto ad altri computer all'avvio. (Consulta Utilizzare i parametri della riga di comando con Connessione desktop remoto per creare il comando di cui hai bisogno)