Ok, więc dla mojej klasy PC muszę znaleźć 3 hacki, które zepsułyby komputer w laboratorium. Ja i mój partner zamierzamy zepsuć komputer, a następnie inny zespół spróbuje go naprawić. System na nim to Windows 7. Wszystko, co zatrzymałoby normalne użytkowanie lub sprawi, że komputer będzie bezużyteczny. Warunki:
- Nie można otworzyć skrzynki
- Nie można użyć ustawień rejestru (ze względu na to, jak duży jest to problem, zajęłoby to drugiemu zespołowi naprawienie)
- Musi być naprawiony (co oznacza, że nic nie zepsułoby tak źle, więc wymagałoby ponownej instalacji) w ciągu 15-30 minut (przez mojego nauczyciela, najlepiej nie przez inny zespół :)
- Potrafi korzystać z narzędzi administracyjnych
- Brak pobierania (komputer nie jest nawet podłączony do sieci)
Uwaga: takie rzeczy, jak tworzenie fałszywego, niemożliwego do odczytania pulpitu poprzez zrobienie zrzutu ekranu pulpitu i ustawienie go jako tła, nie będzie działać, ponieważ zostało to już omówione. Omówiono także tworzenie łącza ponownego uruchamiania i umieszczanie go w programach autostartu. Ale wszystko tego typu byłoby wspaniale usłyszeć.
Jakieś sugestie?
PS To jest naprawdę dla mojej klasy college'u, więc nie ma tu szkody, po prostu czysta zabawa laboratoryjna :)
Dodano po edycji: Najpierw chciałbym podziękować wszystkim za wkład, kilka świetnych pomysłów tutaj. Aby wyjaśnić niektóre rzeczy: - Mam konto administratora - To musi być zrobione za około 15 minut, musi być w stanie naprawić za 15-30 minut - Nie można podłączyć go do ŻADNEJ sieci, ponieważ jest to komputer laboratoryjny a college nie pozwoliłby im.
@Billare, tak, nasz nauczyciel jest hakerem w sercu :)
Aha, a przy okazji, nie sądzę, że wolno nam uruchamiać się z innego nośnika lub zadzierać z BIOS-em, to klasa Administracji Systemów Desktopowych i wszystko musi być zrobione w systemie Windows. Zapytam i zobaczę, czy wolno nam, jeśli tak, to mogę skorzystać z kilku pomysłów. Jeszcze raz dziękuję wszystkim.
Edycja 2: Spróbujmy pod innym kątem. Co powiesz na wyłączenie niektórych nieistotnych usług, które spowodują pewną irytację? Najważniejsze, że musi to być ból od samego początku korzystania z komputera, a nie w długim okresie użytkowania. Wow, moja głowa kręci się stąd kilkoma pomysłami, świetnie, dam ci dziś wieczorem to, czego użyłem.
Uwaga moderatora: jeśli sugerujesz sposoby na wyłączenie / uszkodzenie komputera, dołącz informacje o tym, jak naprawić to, co łamiesz , jeśli nie jest to od razu oczywiste.
Odpowiedzi jednowierszowe, które nie wyjaśniają, jak działają lub co robią, zostaną przekształcone w komentarze.
Odpowiedzi:
Kilka głównych problemów dla ciebie,
I kilka podrażnień, aby ozdobić komputer
is
->was
the
->teh
itp. (Instrukcje 2k7, ale można to zrobić za pomocą różnych trasa w większości wersji)Odwróć kroki, aby cofnąć problemy i zapytaj w komentarzach, jeśli masz problemy!
Edycja - ponieważ mogliśmy zabrać nam nasze bestialskie sztuczki z BIOS-u, oto kilka innych opartych na systemie Windows
Umieść tutaj polecenie shutdown w składni polecenia autoexec.bat (mówiłeś o umieszczeniu podobnej funkcjonalności w folderze startowym, więc powinno to ich pomylić, robiąc to samo z innego miejsca)
Widelec bomba! Utwórz plik .bat zawierający następujący tekst i uruchom go automatycznie (wywołaj z autoexec.bat lub upuść .bat w folderze startowym)
Spowoduje to odrodzenie ogromnej liczby procesów do momentu zatrzymania się maszyny (kod jest nieprzetestowany, ale wygląda na wykonalny)
źródło
this code is untested but looks viable
. Również widelce bomby. <3autoexec.bat
nic już nie robi ...Utwórz motyw kursora myszy, w którym końcówka strzałki NIE znajduje się w pozycji myszy.
To powinno być dość zagadkowe.
źródło
Zmień układ klawiatury na „Dvorak” lub inne niejasne ustawienie w języku innym niż angielski. Prawdopodobnie szybko to wymyślą, ale nadal będzie to naprawdę nieznośne. Z góry możesz zapisać kombinacje klawiszy potrzebne do powrotu.
źródło
really obnoxious to fix
Dostosuj format daty / godziny, aby zawierał zabawny ciąg znaków, często wykonywany przez wirusy.
Poprawka: trudno znaleźć, jeśli nie znasz tych ustawień, usuń tam ciąg.
Przenieś
.cpl
elementyC:\Windows\System32
gdzie indziej, wyłączając w ten sposób panele sterowania.Poprawka: wyszukaj te pliki, prawdopodobnie szukaj według daty ostatniego dostępu / modyfikacji.
Jak to utrudnić: Umieść je w pliku zip, co utrudnia ich znalezienie, ponieważ jest to pojedynczy wpis.
Alternatywna poprawka: uruchom
sfc /scannow
, która powinna przywrócić te pliki z powrotem.Daj im czarny ekran po zalogowaniu , usuwając wszystkich z listy uprawnień, nie stosuj tego jednak rekurencyjnie, ale po prostu zmień to, aby wszyscy nie mieli już zastosowania do tego folderu, ale nadal wszystkie pliki i podkatalogi .
Poprawka: trudno poznać przyczynę, ale możesz po prostu dać wszystkim uprawnienia w trybie awaryjnym.
Dlaczego tak się dzieje: ponieważ system Windows często szturcha twoje
%SystemRoot%
(najprawdopodobniejC:
), a jeśli nie ma na to uprawnień, najprawdopodobniej nie będzie szukać dalej i zamiast tego zatrzyma się ...źródło
Użyj lewego Shift+ left Alt+, Print Screenaby włączyć wysoki kontrast.
I użyj tego samego klucza, aby go wyłączyć.
źródło
Umieść to jako
.bat
plikshell:startup
taskkill / f / im explorer.exe
Poprawka: Menedżer zadań ( Ctrl+ Shift+ Esc), Plik> Nowe zadanie i wpisz
explorer.exe
źródło
explorer.exe
) automatycznie, a powłoka ponownie uruchamia elementy startowe ....bat
jako zaplanowane zadanie zamiast wkładaniashell:startup
- trudniej go znaleźć (prawdopodobnie) i sprawia, że tymczasowa poprawka (uruchamianaexplorer.exe
ręcznie) jest mniej przydatna.Wykorzystaj w pełni komponent „Zaplanowane zadania” w systemie Windows. Następnie możesz sprawić, że aplikacje będą się pojawiać losowo lub system będzie wyglądał na zamknięty bez powodu.
Inną alternatywą byłoby napisanie małego skryptu (Windows 7 jest wyposażony w PowerShell), który ukrywa okno PowerShell i ogranicza ruch myszy do określonych granic.
Oto przydatne linki: Ukryj okno . Poniżej znajduje się przykładowy kod do poruszania myszą.
źródło
Co powiesz na zmianę schematu kolorów, aby tekst i tło były takie same w tytułach okien, przyciskach, menu itp. Pomocne może być wybranie najpierw motywu „klasycznego” (wcześniejszego niż Vista). Punkty bonusowe, jeśli możesz sprawić, że standardowe elementy sterujące będą niewidoczne, ponieważ wszystkie ich kolory (pierwszy plan, tekst, ramka itp.) Są takie same jak tło okna.
źródło
Uderz ich za pomocą Centrum ułatwień dostępu , które znajduje się w panelu sterowania.
Użyj opcji FilterKeys wyłącz wszystkie powiadomienia dla użytkowników, że jest on włączony i wszystkie powiadomienia (w tym sygnały dźwiękowe) po naciśnięciu klawiszy. Użyj tego
Slow Keys
ustawienia i dostosuj je, aby użytkownik musiał przytrzymać klawisz przez ponad 0,3 sekundy, zanim klucz zostanie zarejestrowany jako wejście.źródło
Jeśli możesz uruchomić komputer z napędu CD lub USB, wszystko jest możliwe. Po usunięciu hasła administratora możesz się dobrze bawić.
Zgodnie z uwagą moderatora: Myślę, że poprawka do wszystkiego, co wymieniłem poniżej, jest dość oczywista (po prostu zrób coś przeciwnego do tego, co zrobiłeś, aby spieprzyć maszynę), ale jeśli jest coś, co wymaga wyjaśnienia, zapytaj w komentarzu .
Myślę, że przynajmniej kilka z nich powinno skłonić innych facetów do drapania się po głowach - szczególnie tych, którzy nie wymagają od ciebie zmiany czegokolwiek w samym systemie Windows. (Miejmy tylko nadzieję, że nie czytają SU.): D
źródło
Oprócz skonfigurowania skryptu do wymuszenia trybu awaryjnego możesz przejść pod msconfig, a następnie zakładkę Boot .
Ustaw Bezpieczny rozruch na alternatywną powłokę i zaznacz Bez rozruchu GUI i Ustaw wszystkie ustawienia rozruchu na stałe w dalszej części Opcje zaawansowane ... Ustaw maksymalną pamięć na 256. Następnie wyłącz plik strony systemowej
Uruchom msconfig po znaku zachęty powłoki, aby cofnąć ustawienia :)
źródło
Kobayashi Maru: Jeśli możesz utworzyć dysk VHD i uruchomić system Windows z tego systemu, możesz złamać pozostałe reguły (z wyjątkiem reguł bios), ponieważ technicznie nie zmieniasz zainstalowanej kopii systemu Windows 7.
BTW Naprawdę prosty hack polega na użyciu bcdedit do zepsucia procesu rozruchu, po / eksportowaniu, a następnie za pomocą / importu, aby zaimportować go w celu naprawy ... chociaż do naprawy go potrzebujesz dysku rozruchowego.
źródło
Ustaw „Profil użytkownika” w Usługach na Wyłączone.
Ta usługa jest odpowiedzialna za ładowanie i rozładowywanie profili użytkowników. Jeśli ta usługa zostanie zatrzymana lub wyłączona, użytkownicy nie będą mogli pomyślnie się zalogować lub wylogować, aplikacje mogą mieć problemy z dostępem do danych użytkowników, a komponenty zarejestrowane w celu otrzymywania powiadomień o zdarzeniach profilowych nie będą ich odbierać.
źródło
Wyłącz plik strony i ustaw wszystko, co możesz, aby uruchomić ... może napisać skrypt logowania, który uruchamia słowo, program Excel, power point, co jeszcze można znaleźć, aby uruchomić, który zajmie zasoby. Nie złamie go, ale naprawienie go zajmie wieczność i będzie wyjątkowo denerwujące.
źródło
Oto kilka pomysłów.
Aby rozszerzyć wszelkie już zaproponowane, które są skryptowalne w pliku BAT, dodaj je do AUTOEXEC.BAT. Upewnij się, że umieściłeś
@ECHO OFF
jako pierwszy wiersz i umieściłem to na końcu każdego polecenia:> NUL 2>&1
To zapewni, że AUTOEXEC.BAT nie wydrukuje niczego na ekranie, dla każdego, kto może go oglądać. Zapewni to również, że jeśli narzędzia do rozwiązywania problemów nie złapią tego jako pierwsze, wszelkie błędy wprowadzone do systemu za pomocą skryptu zostaną przywrócone po ponownym uruchomieniu.Od jakiegoś czasu tego nie widziałem, ale uwielbiałem to: Niektóre sterowniki myszy dodają zakładkę do apletu Panelu sterowania w celu kalibracji i orientacji. Zazwyczaj będzie to wymagać kliknięcia i przeciągnięcia obrazu w kierunku „do góry”, aby mysz mogła ustalić jego położenie. Jeśli masz tę opcję, kliknij obraz i przeciągnij go na boki lub po przekątnej . Oczywiście najpierw zapoznaj się z systemem Windows za pomocą klawiatury.
źródło
Uruchom to podczas uruchamiania:
taskkill /f /fi "PID ge 0" /im *
Będzie próbował siłą zabić każdy proces, którego PID jest większy lub równy zero. Prawdopodobnie wymaga podniesienia.
źródło
Wiem, że nie chcesz hakowania rejestru, ale musiałem odwrócić wirusa, który zrobił coś podobnego, prawie uderzyłem się w głowę, dopóki tego nie wymyśliłem.
Przejdź do
HKCR\exefile\shell\open\command
klucza i zmień (domyślne) iIsolatedCommand
klucze nanotepad.exe
Następnie za każdym razem, gdy wykonują program, otrzymują kopię notatnika.
Aby to naprawić, nadal możesz uruchamiać programy, o ile robisz to jako inny użytkownik (chyba że zmienisz również te klucze).
źródło
Zmień folder startowy na folder Windows. System Windows spróbuje uruchomić wszystko podczas uruchamiania, co jest dość szybkim rozwiązaniem dla irytujących działań. Nie zbyt trudne do naprawienia, ale naprawdę denerwujące ze względu na ilość rzeczy w środku. Znacząco spowolni również każdą próbę rozpoczęcia naprawy, ponieważ rzeczy będą się pojawiać.
źródło
Umieść każdy program w grupie Autostart wiele razy. Po uruchomieniu systemu zapadnie się w absurdalne poziomy.
Umieść je również w AUTOEXEC.BAT. Uruchomią się w trybie awaryjnym, czy coś, naprawią Startup ... i nadal tak będzie. Doprowadzaj ich do szaleństwa.
Napraw, edytując AUTOEXEC i grupę startową.
źródło
Jedną z rzeczy, które przychodzą na myśl, jest wyłączenie usługi zdalnego wywoływania procedur (RPC). Zrobiłem to raz na komputerze z systemem Windows 2000 i najwyraźniej wszystkie okna dialogowe „Właściwości” odmówiły załadowania.
Chodzi o to, że jedynym sposobem, aby włączyć go ponownie, było znalezienie wpisu usługi w rejestrze i zmiana go na „automatyczny”.
Jednak w systemie Windows 7 usunęli możliwość wyłączenia tej usługi, ale jeśli uda ci się usunąć ją w inny sposób (rejestr, ale to nie było dozwolone), być może usunięcie pliku wykonywalnego, który wywołuje (lub dll, ponieważ jest wywołany przez svchost.exe) poważnie sparaliżuje komputer.
C:\Windows\system32\svchost.exe -k rpcss
to jest wezwanie, znajdź sposób, aby tego uniknąć i możesz już iść.EDIT: Jest
rpcss.dll
wC:\Windows\system32
, jeśli usuniesz, że całe piekło by wyrwać.źródło
Mój przyjaciel kiedyś przypadkowo powiązał
.lnk
rozszerzenie pliku z określoną aplikacją, co oznacza, że nie można otworzyć żadnych skrótów (wszystkie otworzyłyby aplikację). Jedynym sposobem, aby to naprawić, jest otwarcie wiersza polecenia w celu uruchomienia dowolnej aplikacji. Można to naprawić poprzezHKEY_CLASSES_ROOT
*.lnk
ustawienie.Działo się to na komputerze z systemem Windows 95, nie jestem pewien, czy nadal jest to możliwe w systemie Windows 7.
źródło
Możesz także użyć pojemności alternatywnego strumienia NTFS, aby dodatkowo ukryć programy za programami. A także zapełnij dysk twardy pustymi plikami, które są ukryte w alternatywnym strumieniu danych. Połącz to z miejscem, w którym system operacyjny nie umieści pliku stronicowania, a naśladujesz sztuczkę pamięci podręcznej L2.
Możesz więc ukryć skrypt wsadowy za panelem sterowania itp., Aby za każdym razem, gdy uruchamiają panel sterowania, który uruchamia skrypt wsadowy, który otwiera 100000000 eksploratorów i zabija system. Baw się z tym, jest tu dużo miejsca na kreatywność.
Przeczytaj to na ADS
Rozdzielczość / wykrywanie: możesz użyć małego programu o nazwie „LADS” do wykrycia ADS lub niektóre programy anty-malware mogą wykryć ADS. Poza LADS jest praktycznie niewykrywalny. Jest to jedno z mniej znanych narzędzi NTFS.
Możesz po prostu usunąć strumień dołączony do nazwanego strumienia danych. Oto wpis „Wikipedia” w ADS: http://www.wikistc.org/wiki/Alternate_data_streams
źródło
Zmień częstotliwość odpytywania dla urządzeń USB zgodnie z opisem tutaj:
http://forum.overclock3d.net/index.php?showtopic=8088
Poprawka: przywróć stary plik kopii zapasowej.
Dlaczego to jest niesamowite? Pisanie będzie działać tylko wtedy, gdy zostanie wykonane naprawdę, bardzo powoli. Poruszanie myszą wydaje się, że czułość jest ustawiona bardzo nisko, ale dzieje się tak, ponieważ po prostu nie odbiera ruchu.
źródło
Dziwię się, że nikt nie wspomniał, że
C:\Windows\System32\drivers\etc
NAPRAWDĘ możesz zepsuć komuś dzień, wkręcając plik usług lub plik hosts.Spróbuj dodać linię
Do pliku hosts. Łatwo zdiagnozować, jeśli o tym wiesz. To wcale nie jest łatwe, jeśli nie masz pojęcia.
źródło
Alternatywą dla umieszczenia śmiesznych skryptów chaosu w folderze startowym (dobrze znanym) lub autoexec.bat (może nie działać?) Jest użycie harmonogramu . Tam możesz ustawić, aby uruchamiał się okresowo, gdy komputer uruchamia się, po zalogowaniu i tak dalej.
Spraw, aby zadanie wyglądało tak, jakby należało do czegoś już zainstalowanego lub do samego systemu Windows, i można je łatwo przeoczyć :)
źródło
Cóż, jedną z rzeczy, o których mogę pomyśleć, jest prawdopodobnie zmiana nazwy folderu% system% na coś innego. Inną możliwością byłoby zaśmiecenie bootloaderem - możesz zmienić nazwę c: \ boot \ bcd na coś innego, a system się nie uruchomi.
Oba powinny być dość trywialne, aby naprawić za pomocą podglądu na żywo i wiedząc, co robisz, ale powinny powstrzymać system przed uruchomieniem
Problem polega na tym, że większość sposobów, w jakie wiem, że „łamie” system, naprawdę psuje system; str
źródło
Kilka pomysłów.
Podejrzewam, że ten ostatni może być trudny do wyśledzenia.
Zobacz: http://support.microsoft.com/kb/239780
Właśnie zdałem sobie sprawę, że może być inaczej pod Windows 7 i tak jest. Metoda Windows 7 jest tutaj: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/
Możesz naprawdę dobrze się przy tym bawić!
źródło