Convincentemente "quebrando" um sistema para um usuário não técnico

A interface de linha de comando para o DiskCryptor O software de criptografia de partições de código aberto inclui um parâmetro -bsod , o wiki diz que irá

Erase all keys in memory and generate BSOD

(ênfase minha).

Você pode usar o Programador de Tarefas do Windows para agendar sua execução em um determinado momento, e ele deve gerar um BSOD conforme desejado . Eu não testei esta solução, pois não estou atualmente no Windows, mas é dito que funciona em versões de 32 e 64 bits do Windows 2000, XP, Server 2003, Vista, Server 2008 e 7.

Mas não pare com isso:

Você pode usar a esta ferramenta de reinicialização para exibir mensagens personalizadas de aparência oculta que solicitam uma reinicialização e executá-lo após X segundos. Defina X para um valor realmente baixo. Definir vários eventos no Agendador de Tarefas. Como alternativa, use uma ferramenta de reinicialização que não exibirá nenhuma mensagem ou o função de desligamento embutido .

Por fim, há também NotMyFault

Notmyfault is a tool that you can use to crash, hang, and cause kernel memory leaks on your Windows system. It’s useful for learning how to identify and diagnose device driver and hardware problems, and you can also use it to generate blue screen dump files on misbehaving systems.

Um script do AutoHotKey que eu costumava usar durante as festas do dormitório para impedir que pessoas bêbadas brincassem com meu PC enquanto o mantinham ligado à música.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Coloque em autostart e o computador não reagirá a nenhuma entrada (todos os botões são remapeados para não fazer nada, tudo o que você pode fazer é mover o mouse). A única maneira de corrigi-lo é reiniciar o Windows no modo de segurança com o início automático desabilitado ou conhecendo a combinação secreta.

Existe outra maneira de usar:

f11::blockinput,on
f12::blockinput,off

Mas isso pode exigir privilégios de administrador (e, portanto, pode ser simplesmente escolhido para não ser executado quando solicitado após a reinicialização), além de não desativar Ctrl + Alt + < kbd> Del .

Que tal BlueScreen ? Este screensaver foi executado uma vez em um PC de um colega. O acidente foi tão convincente que eu reiniciei seu PC enquanto ele estava fora. Eu pensei em fazer um favor a ele, não deixando ele esperar pelo processo de inicialização: -)

A execução do Notmyfault / crash também deve gerar um BSOD. Certifique-se de configurar o Windows para não reiniciar, para que ele realmente mostre a tela azul.

Esta parte do código C ++ executa 8 threads em prioridade em tempo real, portanto, deve causar 100% de interrupção da CPU mesmo nos processadores i7 modernos. Você não pode fazer nada além de pressionar o botão de reset.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Bem, isso é algo que você não vê com frequência na SU. Para montar um BSOD real em um computador, use a chave de registro kbdhid . O artigo completo em que estou encontrando está no link Note que você tem que usar Ctrl + Scroll Lock para iniciar o BSOD real seguindo estas instruções. Isso não é um problema, se você combinar isso com a funcionalidade de agendador de tarefas e VBScript ou outro script. Usando o VBScript, você pode simular pressionamentos de teclas. Então, no momento que você quer que tudo aconteça, chame um arquivo VBScript, simule o pressionamento da tecla Ctrl + Scroll Lock , e você terá um BSOD. Além disso, este BSOD tem "manualmente iniciado" ou algo nesse sentido, mas um usuário não-técnico provavelmente não notaria isso.

Se você quer apenas pequenos erros de hardware incômodos que são irritantes, mas não fatais para o sistema, você provavelmente pode criar scripts com o VBScript para desabilitar as interfaces de hardware aqui e ali. Eu pessoalmente tenho brincado com scripts que repetidamente ligam e desligam os bloqueios Num, Cap e Scroll, outro que abre e fecha repetidamente a unidade de CD, outro que não deixa a unidade de CD abrir, inverte o mouse, altera o teclado layout, altera a profundidade de cor, altera o idioma, etc. Esses scripts podem ser encontrados facilmente na Internet (ou é necessária uma compreensão básica do VBScript). Observe que, quando esse script é ativado, o host de script deve ser encerrado no Gerenciador de tarefas para que os efeitos acabem ou você deve fazer logoff / logon ou reiniciar o computador. Prossiga esta rota com cuidado. Depois de ter todos os seus scripts, programas BSOD, ou qualquer coisa que você deseja implantar, basta usar a função de agendamento de tarefas embutida no Windows para agendar o material para executar e, em seguida, apenas sentar volte e assista.

A conectividade pode ser feita facilmente com alguns arquivos em lote; um para ipconfig / release e um para ipconfig / renew em horários pré-determinados, agendados no agendador de tarefas do Windows. Existe até uma caixa de seleção na janela "Criar Tarefa" no canto inferior esquerdo, para tornar a tarefa oculta!

Fácil ... apenas apague C: \ WINDOWS \ SYSTEM32 \. Tem o benefício adicional de melhorar suas velocidades de rede!

Apenas para brincadeira:

• Faça um 'printscreen' do desktop. Em seguida, remova todos os ícones e coloque essa imagem como papel de parede. O único dispositivo que pode ser danificado fazendo isso, será o mouse ...
• Substitua todos os sons do sistema de um 'Burp.wav'.

Boa sorte

O congelamento do sistema é tipicamente um comportamento anular, especialmente quando é aleatório.

Usando devcon ( e psexec da Sysinternal para acessar remotamente, se necessário), você poderia fazer coisas como remover os drivers do controlador de raiz USB. Isso desativaria inexplicavelmente qualquer dispositivo de entrada, como mouse e teclado, até a próxima reinicialização. Talvez você precise desativar os drivers do trackpad também se este for um laptop.

Crie um formulário VB.Net em branco com WindowState definido como Maximizado e inicie como maximizado.

Em seguida, defina formBorderStyle=None e defina seu backcolor como Azul médio.

Defina o seguinte no formulário load

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Adicione um temporizador com um intervalo curto com código para levar o formulário ao topo a cada 100 ms

me.BringToFront

Basicamente, ele criará uma tela em branco azul sem nenhuma maneira de alternar entre aplicativos (mesmo com Ctrl + Tab)

Agende-o para ser executado por meio do agendador de tarefas, ou execute-o no login e mantenha o formulário invisível por um tempo aleatório e exiba-o.

Você também pode adicionar um texto ou uma imagem criativa facilmente.

Você pode simplesmente usar ssh na caixa e fazer praticamente qualquer coisa na linha de comando. Quer reiniciar o pc? 'shutdown.exe / r'. Tenho certeza que você pode trabalhar algumas coisas. Uma grande vantagem para mim é que você pode assistir de longe e improvisar de acordo com o comportamento de sua (s) vítima (s). Super mal, mas ooh muito divertido: D

Pode ser muito simples, mas por que não agendar simplesmente "shutdown / r" no Agendador de Tarefas do Windows. Usando os interruptores corretos, você pode forçá-lo a reiniciar sem nenhum aviso. Você também pode configurá-lo para iniciar uma hora após o usuário se conectar ao sistema local. Você deve conseguir se conectar remotamente a esse computador por meio do Agendador de Tarefas para configurá-lo também.

• tela
  • Defina a resolução da tela para o menor valor possível
  • Ativar o modo de alto contraste
• mouse
  • Defina o mouse para o modo canhoto (ou vice-versa)
  • Altere a velocidade do ponteiro para muito alta ou muito lenta
  • Altere a velocidade do clique duplo para muito curto (difícil de clicar duas vezes) ou muito longo (deve causar longos atrasos após cada clique enquanto o sistema espera por um segundo clique)
  • Ativar bloqueio de cliques
Teclado
• • Ativar as teclas adesivas
  • Alterar o layout do teclado (de EUA para o Reino Unido ou vice-versa é bom: funciona principalmente como esperado, mas o usuário se diverte se a senha contiver algum dos símbolos que alternam a posição entre os dois layouts)
• Desktop
  • Se você quiser colocar a culpa em um vírus ou similar, crie uma imagem simples em tinta com algumas palavras como "Você tem um vírus" ou algo semelhante e defina como papel de parede
  • Tire uma captura de tela da área de trabalho e defina-a como papel de parede. Em seguida, mova todos os ícones ao redor. Repita algumas vezes. Em seguida, desative "Mostrar ícones da área de trabalho".

Isso talvez não seja tão sutil quanto causar interrupções aleatórias de rede, mas para um usuário não técnico provavelmente parecerá que o computador está "quebrado". Se você está feliz por tê-lo pré-quebrado pela manhã, em vez de ser acionado em algum momento durante o dia, então isso pode fazer o trabalho.

Aviso: você precisará pensar sobre a ordem na qual você aplica o sistema, pois ele fica progressivamente mais difícil de aplicar a cada alteração. Também levará algum tempo para "consertar" o computador depois.

Que tal desabilitar o resfriamento da CPU até que ela seja lenta para estrangular ou congelar totalmente? O SpeedFan não é um opensource, mas talvez você possa encontrar uma ferramenta como essa, tendo suporte para diferentes chips da placa principal e sabendo como transformar o ventilador em um modo controlado por software e pará-lo?

Também existem ferramentas de overclock como SetFSB e AMD OverDrive e MSI AfterBurner e ... Basta enviar sua CPU ou RAM para os limites para gerar erros aleatórios.

Outra coisa seria alguns ataques de negação de serviço em algum esgotamento de recursos do Windows. Basta pensar em algum processo invisível, executando threads com prioridade "crítica" em cada núcleo da CPU em loops infinitos, fazendo com que outros processos se desenrolem. Combine-o com o conceito fork-bomb, para que eles não sejam facilmente eliminados do Gerenciador de Tarefas. Além disso, se cada um deles fosse aberto e bloqueado uma centena de arquivos aleatórios, seria um bônus. Eu me lembro do Windows 2000 ter caído por causa de um programa que ficou descontrolado ao abrir arquivos até que algum servidor crítico do Windows não conseguisse abrir o arquivo que precisava

Eu também me pergunto se o bom e velho chip AT Keyboard ainda é emulado em seus recursos completos em PCs modernos, incluindo a programação pressionando Reset. Google sobre i8042 e portas 0x60 e 0x64. Em seguida, você teria que executar alguns drivers, permitindo que os aplicativos acessem o hardware, como o instalado pelo SpeedFan ou pelo PowerStrip. Hmmm .... e se esses chips permitirem que você reprograme o DMA Controller para fazer uma limpeza aleatória do conteúdo da RAM? Mais cedo ou mais tarde, você por acaso destruirá dados críticos do sistema operacional. OTOH antes de fazer isso, você pode danificar alguns buffers de cache, então talvez o sistema operacional danifique o conteúdo do HDD

Agora ... se o seu inimigo for um manequim, você pode tentar outro truque: fazer a janela sem ter área de trabalho / barra de tarefas. Não é nada para um usuário com pouca experiência, mas pode confundir manequins.

1. você faz cópias do EXPLORER.EXE em seu nome personalizado, parecendo não suspeito, mas não se assemelhando a nenhum tern como "explorer" "shell", etc.
2. você faz o windows executar essa nova cópia em vez do explorer.exe - isso pode ser feito pelo parâmetro SHELL = no WIN.INI ou no registro. Google para shells personalizados.
3. após a reinicialização, você exclui o antigo EXPLORER.EXE (todas as ocorrências) ou substitui-o por CMD.EXE ou algum protetor de tela. SFC (proteção de arquivos do Windows) tentaria reverter essa mudança, você teria que domar de uma forma ou de outra. Geralmente isso pode ser feito alterando também o EXPLORER.EXE no cache do WFP
4. pelo programador do windows, você simplesmente mata esse processo de explorador renomeado e continua a matá-lo se ele for reiniciado automaticamente. O usuário não poderá reiniciá-lo manualmente, pois o arquivo EXPLORER.EXE foi substituído e talvez ele não saiba o nome real.

No entanto, para uma pessoa mais ou menos experiente executando o CMD ou o gerenciador de tarefas é suficiente para iniciar qualquer programa que ele precisa.

Instale o protetor de tela BSOD da winternals: -)

BlueScreen Screen Saver v3.2

Ou ... solte a placa gráfica para que ela pisque quando bater na mesa, embora eu não tenha responsabilidade se isso causar problemas a longo prazo: p

Uma solução não intrusiva muito simples. Tire uma captura de tela da área de trabalho. Faça o protetor de tela. Remova todos os ícones da área de trabalho ... clique em clique ... o quê?!?

link

Envie comandos remotos para a máquina via conexão de área de trabalho remota ou ssh e faça o computador falar.

Agora, se fosse um Mac ... link

Você pode estar procurando algo um pouco mais drástico e automatizado do que isso. Mas, instalar um servidor VNC (ou outro aplicativo de compartilhamento de área de trabalho remota) na (s) máquina (s) sobre a qual você deseja causar estragos pode ser divertido. Assuma o controle de seu mouse ou teclado, enquanto eles estão fazendo alguma coisa. Há até mesmo clientes VNC para o seu telefone, então você pode fazer isso enquanto vagueia e mexer com o mouse no bolso ou algo assim.

Mude o layout do teclado para DVORAK (enquanto o usuário tiver acesso a algo diferente de um campo de senha para que eles possam ver que as chaves não são o que deveriam ser.)

Gire a tela com Ctrl + Deslocamento + seta , embora isso não pareça aleatório e tenha que ser feito enquanto você está aí.

Mapeie hosts da Web comuns para URLs inválidos (ou outros hosts da Web comuns - mapeie o Google para o Bing!) em seu arquivo hosts - %systemroot%\system32\drivers\etc\hosts .

Coloque uma conexão de área de trabalho remota em outras máquinas na inicialização. (Consulte Use os parâmetros da linha de comando com a Conexão de Área de Trabalho Remota para construir o comando que você precisa)