Che dire di disabilitare il raffreddamento della CPU fino a quando non si rallenta per la limitazione o si blocca completamente? SpeedFan non è open source ma forse saresti in grado di trovare uno strumento del genere, con supporto per diversi chip della scheda madre e sapendo come trasformare la ventola in modalità controllata da software e fermarla?
Inoltre ci sono strumenti di overclocking come SetFSB e AMD OverDrive e MSI AfterBurner e ... Basta spingere la CPU o la RAM oltre i limiti in modo da generare errori casuali.
Un'altra cosa sarebbero alcuni attacchi denial-of-service all'esaurimento delle risorse di Windows. Basti pensare a un processo invisibile, che esegue thread con priorità "critica" su ogni core della CPU in loop infiniti, rendendo altri processi più complessi. Combinalo con il concetto di bomba a forcella, in modo che non vengano facilmente uccisi dal Task Manager. Inoltre, se ciascuno di essi fosse aperto e bloccasse un centinaio di file casuali, sarebbe un bonus. Ricordo che Windows 2000 si è arrestato in modo anomalo solo perché un programma eseguito amok continuava ad aprire i file fino a quando alcuni server Windows critici non potevano aprire il file necessario
Mi chiedo anche se il buon vecchio chip AT Keyboard sia ancora emulato in tutte le sue funzionalità sui PC moderni, inclusa la pressione programmata di Reset. Google su i8042 e porte 0x60 e 0x64. Quindi dovresti eseguire alcuni driver che consentono alle applicazioni di accedere all'hardware, come quello installato da SpeedFan o PowerStrip. Hmmm .... cosa succederebbe se quei chip ti consentissero di riprogrammare il controller DMA per cancellare casualmente il contenuto della RAM? Prima o poi potresti casualmente distruggere i dati critici del sistema operativo. OTOH prima di farlo, potresti danneggiare alcuni buffer di cache, quindi forse il sistema operativo danneggerebbe il contenuto dell'HDD
Ora ... se il nemico è un manichino, puoi provare un altro trucco: crea una finestra senza desktop / barra delle applicazioni. Non è niente per un utente leggermente esperto, ma potrebbe confondere i manichini.
- fai copie di EXPLORER.EXE nel tuo nome personalizzato sembrando non sospetto ma non assomigliando a nessuna sterna normale come "shell" "explorer" ecc.
- fai eseguire a Windows quella nuova copia invece di explorer.exe, che può essere eseguita dal parametro SHELL = in WIN.INI o nel registro. Google per shell personalizzate.
- dopo il riavvio si elimina il vecchio EXPLORER.EXE (tutte le occorrenze) o si sostituisce con CMD.EXE o alcuni screensaver. SFC (protezione dei file di Windows) proverebbe a ripristinare quella modifica, dovresti domarla in un modo o nell'altro. Di solito può essere fatto modificando anche EXPLORER.EXE nella cache WFP
- con lo scheduler di Windows semplicemente uccidi quel processo di Explorer rinominato e continui a ucciderlo se si riavvierà automaticamente. L'utente non sarebbe in grado di riavviarlo manualmente poiché è stato sostituito il file EXPLORER.EXE e forse non conoscerebbe il vero nome.
Tuttavia, per una persona più o meno esperta che esegue CMD o task manager è sufficiente avviare qualsiasi programma di cui avrebbe bisogno.