"Romper" convincentemente un sistema para un usuario no técnico

Por varias razones fuera del alcance de Super User, me encargaron deshabilitar temporalmente uno de mis propios sistemas. Tengo control administrativo total y soy dueño de este sistema. Está ejecutando Windows 7 SP1. Quiero hacer esto bien, algo creíble, negable y artístico. Eché un vistazo a estos , pero la mayoría de ellos no son negables.

Idealmente, me gustaría algo que pueda activar a una hora programada y que parezca un error de hardware: BSOD, reinicios aleatorios y similares, o problemas de conectividad aleatoria. También me gustaría ser astuto y no estar realmente en el sistema cuando esto suceda (tengo unas pocas horas para que esto funcione, pero prefiero no estar realmente en el sistema cuando se desata el infierno). ¿Cómo haría esto? Me gustaría obtener la apariencia de errores aleatorios , a menudo lo suficiente como para ser molesto, en lugar de eliminar el sistema. No necesito que pase con un usuario técnico, solo necesito que se rompa lo más molestamente posible.

¿Cómo haría esto?

La interfaz de línea de comando para el software de cifrado de partición de código abierto DiskCryptor incluye un -bsodparámetro, el wiki dice que lo hará

Borrar todas las claves en la memoria y generar BSOD

(énfasis mío).

Puede usar el Programador de tareas de Windows para programar su ejecución en un momento dado, y debería generar un BSOD como lo desee. No he probado esta solución, ya que actualmente no estoy en Windows, pero se dice que funciona en las versiones de 32 y 64 bits de Windows 2000, XP, Server 2003, Vista, Server 2008 y 7.

Pero no te detengas en eso:

Puede usar esta herramienta de reinicio para mostrar mensajes personalizados de aspecto críptico que solicitan un reinicio y lo realizan después de X segundos. Establezca X en un valor realmente bajo. Establecer múltiples eventos en el Programador de tareas. Alternativamente, use una herramienta de reinicio que no mostrará ningún mensaje, o la función de apagado integrada .

Finalmente, también hay NotMyFault

Notmyfault es una herramienta que puede usar para bloquearse, bloquearse y causar pérdidas de memoria del núcleo en su sistema Windows. Es útil para aprender a identificar y diagnosticar problemas de hardware y controladores de dispositivos, y también puede usarlo para generar archivos de volcado de pantalla azul en sistemas que se comportan mal.

Una secuencia de comandos AutoHotKey que solía usar durante las fiestas de estudiantes para evitar que las personas borrachas se metieran con mi PC mientras la mantenía encendida para escuchar música.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Póngalo en inicio automático y la computadora no reaccionará a ninguna entrada (todos los botones se reasignan para no hacer nada, todo lo que puede hacer es mover el mouse). La única forma de solucionarlo es reiniciar Windows en modo seguro con el inicio automático desactivado o conociendo la combinación secreta.

Hay otra forma usando:

f11::blockinput,on
f12::blockinput,off

Pero puede requerir privilegios de administrador (y, por lo tanto, puede elegirse simplemente para que no se ejecute cuando se le solicite después de un reinicio) y además no deshabilita Ctrl+ Alt+ Del.

¿Qué tal BlueScreen ? Este protector de pantalla se estaba ejecutando una vez en la PC de un colega. El choque fue tan convincente que reinicié su PC mientras él estaba fuera. Pensé hacerle un favor al no dejarme esperar el proceso de arranque :-)

La ejecución de Notmyfault / crash también debería generar un BSOD. Asegúrese de configurar Windows para que no se reinicie, de modo que realmente muestre la pantalla azul.

Este fragmento de código C ++ ejecuta 8 subprocesos en prioridad en tiempo real, por lo que debería provocar un bloqueo del 100% de la CPU incluso en los procesadores i7 modernos. No puede hacer nada más que presionar el botón de reinicio.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Bueno, esto es algo que no se ve a menudo en SU. Para organizar un BSOD real en una computadora, use la kbdhidclave de registro. El artículo completo donde encuentro esto está en http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm Tenga en cuenta que debe usar Ctrl+ Scroll Lockpara iniciar el BSOD real siguiendo esas instrucciones. Eso no es un problema, si combina esto con la funcionalidad del programador de tareas y VBScript u otras secuencias de comandos. Usando VBScript, puede simular pulsaciones de teclas. Entonces, en el momento en que desea que todo suceda, llame a un archivo VBScript, simule la pulsación de tecla Ctrl+ Scroll Locky tendrá un BSOD. Además, este BSOD tiene "MANUALLY_INITIATED" o algo por el estilo, pero un usuario no técnico probablemente no lo notará.

Si solo desea pequeños errores molestos de hardware que son molestos pero no fatales para el sistema, probablemente pueda hacer un script con VBScript para deshabilitar las interfaces de hardware aquí y allá. Personalmente, he jugado con scripts que repetidamente encienden y apagan los bloqueos Num, Cap y Scroll, otro que abre y cierra repetidamente la unidad de CD, otro que no deja que la unidad de CD se abra, invierte el mouse, cambia el teclado diseño, cambia la profundidad de color, cambia el idioma, etc. Tales scripts se pueden encontrar con bastante facilidad en Internet (o una comprensión básica de VBScript es todo lo que se necesita). Tenga en cuenta que una vez que dicha secuencia de comandos está habilitada, el Host de secuencia de comandos debe finalizar desde el Administrador de tareas para que los efectos desaparezcan, o debe cerrar sesión / volver a iniciar sesión o reiniciar la computadora. Siga esta ruta con precaución. Una vez que tenga todos sus scripts, programas BSOD o cualquier cosa que desee implementar, simplemente use la función de programación de tareas integrada en Windows para programar las cosas que se ejecutarán, y luego simplemente sentarse y mirar.

La conectividad se puede hacer fácilmente con un par de archivos por lotes; uno para ipconfig / release y otro para ipconfig / renovar a horas predeterminadas, programadas en el programador de tareas de Windows. ¡Incluso hay una casilla de verificación en la ventana 'Crear tarea' en la parte inferior izquierda, para ocultar la tarea!

Fácil ... simplemente elimine C: \ WINDOWS \ SYSTEM32 \. ¡Tiene el beneficio adicional de mejorar las velocidades de su red!

Sólo por broma:

• Haga una 'pantalla de impresión' de escritorio. Luego, elimine todos los iconos y coloque esa imagen como fondo de pantalla. El único dispositivo que puede dañarse al hacer esto será el mouse ...
• Reemplace cada sonido del sistema de un 'Burp.wav'.

Buena suerte

La congelación del sistema suele ser un comportamiento anoso, especialmente cuando es aleatorio.

Usando devcon(y Sysinternal psexecpara acceder de forma remota si es necesario) podría hacer cosas como eliminar los controladores del controlador raíz USB. Esto deshabilitaría inexplicablemente cualquier dispositivo de entrada como el mouse y el teclado hasta el próximo reinicio. Es posible que también deba deshabilitar los controladores del trackpad si se trata de una computadora portátil.

Cree un formulario VB.Net en blanco con el WindowStateconjunto en Maximizado y comience como maximizado.

Luego establezca formBorderStyle=Noney establezca su color de fondo en Azul medio.

Establezca lo siguiente en el formulario de carga

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Agregue un temporizador con un intervalo corto con código para llevar el formulario a la parte superior cada 100 ms

me.BringToFront

Básicamente, creará una pantalla en blanco azul sin forma de cambiar entre aplicaciones (incluso con Ctrl + Tab)

Programe que se ejecute a través del programador de tareas o haga que se ejecute al iniciar sesión y mantenga el formulario invisible durante un tiempo aleatorio y luego haga que se muestre.

También puede agregarle texto o imagen creativa fácilmente.

Puede simplemente ingresar a la caja y hacer casi cualquier cosa desde la línea de comandos. ¿Quieres reiniciar la PC? 'shutdown.exe / r'. Estoy seguro de que puedes resolver algunas cosas. Una gran ventaja para mí sería que puedes mirar a distancia e improvisar de acuerdo con el comportamiento de tu (s) víctima (s). Súper malvado, pero muy divertido: D

Puede ser demasiado simple, pero ¿por qué no simplemente programar "apagado / r" en el Programador de tareas de Windows. Usando los interruptores correctos puede forzarlo a reiniciarse sin preguntar. También puede configurarlo para que comience una hora después de que el usuario se conecte al sistema local. Debería poder conectarse remotamente a esa computadora a través de su Programador de tareas para configurarla también.

• Pantalla
  • Establezca la resolución de la pantalla al mínimo.
  • Activa el modo de alto contraste
• Ratón
  • Coloque el mouse en modo zurdo (o viceversa)
  • Cambie la velocidad del puntero a muy alta o muy lenta
  • Cambie la velocidad de doble clic a muy corta (difícil de hacer doble clic) o muy larga (debería causar demoras largas después de cada clic mientras el sistema espera un segundo clic)
  • Activar el bloqueo de clic
• Teclado
  • Encienda las teclas adhesivas
  • Cambie la distribución del teclado (de EE. UU. Al Reino Unido o viceversa, es bueno: funcionará principalmente como se esperaba, pero el usuario se divertirá si su contraseña contiene alguno de los símbolos que cambian de posición entre las dos distribuciones)
• Escritorio
  • Si desea culpar a un virus o similar, cree una imagen simple en pintura con unas pocas palabras como "Tiene un virus" o similar y configúrelo como fondo de pantalla
  • Tome una captura de pantalla del escritorio y configúrelo como fondo de pantalla. Luego mueva todos los íconos. Repite algunas veces. Luego apague "Mostrar iconos de escritorio".

Tal vez esto no sea tan sutil como causar cortes de red aleatorios, pero para un usuario no técnico probablemente parecerá que la computadora está "rota". Si está contento de tenerlo pre-roto por la mañana en lugar de desencadenarse en algún momento durante el día, entonces esto podría hacer el trabajo.

Advertencia: tendrá que pensar en el orden en que aplica, ya que cada vez son más difíciles de aplicar con cada cambio. También le llevará un poco de tiempo "arreglar" la computadora después.

¿Qué hay de deshabilitar el enfriamiento de la CPU hasta que se ejecute lentamente para la aceleración o se congele por completo? SpeedFan no es de código abierto, pero ¿tal vez pueda encontrar una herramienta como esa, que tenga soporte para diferentes chips de placa base y sepa cómo convertir el ventilador en modo controlado por software y detenerlo?

También hay herramientas de overclocking como SetFSB y AMD OverDrive y MSI AfterBurner y ... Simplemente empuje su CPU o RAM por encima de los límites para que realmente genere errores aleatorios.

Otra cosa sería algunos ataques de denegación de servicio sobre el agotamiento de algunos recursos de Windows. Solo piense en algún proceso invisible, ejecutando subprocesos con prioridad "crítica" en cada núcleo de CPU en bucles infinitos, haciendo que otros procesos se vuelvan difíciles. Combínelo con el concepto de bomba tenedor, para que no se eliminen fácilmente del Administrador de tareas. Además, si cada uno de ellos estuviera abierto y bloqueara un centenar de archivos aleatorios, sería una ventaja. Recuerdo que Windows 2000 se bloqueó solo porque un programa ejecutado desbocadamente seguía abriendo archivos hasta que un servidor crítico de Windows no podía abrir el archivo que necesitaba

También me pregunto si el antiguo chip AT Keyboard todavía se emula en todas sus capacidades en las PC modernas, incluida la presión de reinicio mediante programación. Google sobre i8042 y puertos 0x60 y 0x64. Luego, debería ejecutar algunos controladores que permitan el acceso de las aplicaciones al hardware, como el instalado por SpeedFan o PowerStrip. Hmmm ... ¿y si esos chips te permitieran reprogramar el Controlador DMA para borrar al azar el contenido de RAM? Tarde o temprano destruiría por casualidad los datos críticos del sistema operativo. Antes de hacerlo, puede dañar algunos búferes de caché, por lo que quizás el sistema operativo dañe el contenido del HDD

Ahora ... si tu enemigo es un muerto, puedes probar otro truco: hacer que la ventana no tenga escritorio / barra de tareas. No es nada para un usuario con poca experiencia, pero puede confundir a los tontos.

1. realiza copias de EXPLORER.EXE en su nombre personalizado sin que parezca sospechoso pero sin parecerse a ningún término habitual como "explorador" "shell", etc.
2. haces que Windows ejecute esa nueva copia en lugar de explorer.exe, que puede hacerse mediante el parámetro SHELL = en WIN.INI o en el registro. Google para shells personalizados.
3. después de reiniciar, elimine el antiguo EXPLORER.EXE (todas las ocurrencias) o reemplácelos con CMD.EXE o algún protector de pantalla. SFC (protección de archivos de Windows) intentaría revertir ese cambio, tendría que domesticarlo de una forma u otra. Por lo general, se puede hacer cambiando también EXPLORER.EXE en la memoria caché del PMA
4. por el programador de Windows simplemente eliminas ese proceso de cambio de nombre del explorador y sigues eliminándolo si se reinicia automáticamente. El usuario no podrá reiniciarlo manualmente ya que el archivo EXPLORER.EXE fue sustituido y tal vez no sabría el nombre real.

Sin embargo, para una persona más o menos experimentada que ejecuta CMD o administrador de tareas es suficiente para iniciar cualquier programa que necesite.

Instale el antiguo protector de pantalla BSOD winternals :-)

Protector de pantalla BlueScreen v3.2

O ... afloje la tarjeta gráfica para que parpadee cuando golpeen el escritorio, aunque no tengo ninguna responsabilidad si esto causa problemas a largo plazo: p

Una solución no intrusiva muy simple. Tome una captura de pantalla del escritorio. Que sea el protector de pantalla. Elimine todos los íconos del escritorio ... haga clic en haga clic ... ¿Qué?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Envíe comandos remotos a la máquina a través de una conexión de escritorio remoto o ssh y haga que la computadora hable.

Ahora si fuera una Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and -ssh /

Es posible que esté buscando algo un poco más drástico y automatizado que esto. Pero instalar un servidor VNC (u otra aplicación de uso compartido de escritorio remoto) en la (s) máquina (s) en la que desea causar estragos puede ser divertido. Toma el control de su mouse o teclado mientras hacen algo. Incluso hay clientes VNC para su teléfono, por lo que puede hacer esto mientras deambula, y meterse con el mouse en su bolsillo o algo así.

Cambie la distribución del teclado a DVORAK (mientras el usuario tiene acceso a algo que no sea un campo de contraseña para que pueda ver que las teclas no son lo que deberían ser).

Gire la pantalla con Ctrl+ Shift+ arrow, aunque esto no se verá al azar y tendrá que hacerse mientras esté allí.

Asigne hosts web comunes a URL incorrectas (u otros hosts web comunes - ¡asigne Google a Bing!) En su archivo de hosts - %systemroot%\system32\drivers\etc\hosts.

Ponga una conexión de escritorio remoto a otras máquinas en el inicio. (Consulte Usar parámetros de línea de comandos con Conexión a Escritorio remoto para crear el comando que necesitaría)