Convaincant de «casser» un système pour un utilisateur non technique

Pour diverses raisons qui ne relèvent pas du super utilisateur, j'ai été chargé de désactiver temporairement l'un de mes propres systèmes. J'ai le plein contrôle d'admin et possède ce système. Il exécute Windows 7 SP1. Je veux faire cela correctement - quelque chose de crédible, de déniable et d'artistique. J'ai jeté un coup d'oeil à ceux - ci , mais la plupart d'entre eux ne sont pas négociables.

Idéalement, j'aimerais quelque chose que je puisse déclencher à une heure programmée et qui ressemble à une erreur matérielle - BSOD, redémarrages aléatoires, etc., ou des problèmes de connectivité aléatoire. J'aimerais aussi être sournois et ne pas être réellement dans le système lorsque cela se produit (j'ai quelques heures pour que cela fonctionne, mais je préfère ne pas être réellement dans le système quand l'enfer se déchaîne). Comment je ferais ça? Je voudrais obtenir le semblant d' erreurs aléatoires , assez souvent pour être ennuyeux, plutôt que de détruire le système. Je n'en ai pas besoin pour passer avec un utilisateur technique, il me faut juste le briser le plus ennuyeusement possible.

Comment je ferais ça?

L’ interface de ligne de commande du logiciel de chiffrement de partition source DiskCryptor Open inclut un -bsodparamètre, le wiki dit

Effacer toutes les clés en mémoire et générer des BSOD

(c'est moi qui souligne).

Vous pouvez utiliser le Planificateur de tâches Windows pour planifier son exécution à un moment donné. Ce dernier doit générer un BSOD comme vous le souhaitez. Je n'ai pas testé cette solution, car je ne suis pas actuellement sur Windows, mais il est indiqué qu'elle fonctionne dans les versions 32 et 64 bits de Windows 2000, XP, Server 2003, Vista, Server 2008 et 7.

Mais ne vous arrêtez pas à cela:

Vous pouvez utiliser cet outil de redémarrage pour afficher des messages cryptiques personnalisés qui demandent un redémarrage et l'exécutent après X secondes. Définissez X à une valeur très basse. Définissez plusieurs événements dans le planificateur de tâches. Vous pouvez également utiliser un outil de redémarrage qui n’affiche aucun message, ou la fonction d’arrêt intégrée .

Enfin, il y a aussi NotMyFault

Notmyfault est un outil que vous pouvez utiliser pour planter, bloquer et causer des fuites de mémoire du noyau sur votre système Windows. C'est utile pour apprendre à identifier et à diagnostiquer les problèmes matériels des pilotes de périphériques et du matériel. Vous pouvez également l'utiliser pour générer des fichiers de vidage d'écran bleu sur des systèmes défectueux.

Un script AutoHotKey que j’utilisais souvent lors de soirées dans des dortoirs pour empêcher les personnes saouls de jouer avec mon PC tout en le maintenant pour la musique.

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

Mettez-le en démarrage automatique et l'ordinateur ne réagira à aucune entrée (tous les boutons sont remappés pour ne rien faire, tout ce que vous pouvez faire est de déplacer la souris). Le seul moyen de résoudre ce problème consiste à redémarrer Windows en mode sans échec avec le démarrage automatique désactivé ou en connaissant la combinaison secrète.

Il y a une autre manière en utilisant:

f11::blockinput,on
f12::blockinput,off

Mais cela peut nécessiter des privilèges d'administrateur (et peut donc simplement être choisi pour ne pas être exécuté à l'invite après un redémarrage) et ne pas désactiver Ctrl+ Alt+ Del.

Que diriez-vous de BlueScreen ? Cet économiseur d'écran fonctionnait une fois sur le PC d'un collègue. Le crash était si convaincant que j'ai réinstallé son ordinateur en son absence. Je pensais lui faire plaisir en ne me laissant pas attendre le démarrage :-)

L'exécution de Notmyfault / crash devrait également générer un BSOD. Assurez-vous de configurer Windows pour qu'il ne redémarre pas, de sorte qu'il affiche l'écran bleu.

Cet élément de code C ++ exécute 8 threads en priorité temps réel, il devrait donc entraîner un blocage de 100% du processeur, même sur les processeurs i7 modernes. Vous ne pouvez rien faire mais appuyez sur le bouton de réinitialisation.

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

Eh bien, c'est quelque chose que vous ne voyez pas souvent sur le SU. Pour créer un vrai BSOD sur un ordinateur, utilisez la kbdhidclé de registre. L'article complet où je trouve ceci se trouve à l' adresse http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm. Notez que vous devez utiliser Ctrl+ Scroll Lockpour lancer le BSOD en suivant ces instructions. Ce n'est pas un problème, si vous associez cela à la fonctionnalité de planificateur de tâches et à VBScript ou à un autre script. En utilisant VBScript, vous pouvez simuler des pressions de touche. Donc, au moment où vous voulez que tout se passe, appelez un tel fichier VBScript, simulez le Ctrl+ Scroll Lockpression de la touche et vous avez un BSOD. En outre, ce BSOD a "MANUALLY_INITIATED" ou quelque chose du genre, mais un utilisateur non technique ne le remarquera probablement pas.

Si vous voulez juste des petites erreurs matérielles embêtantes qui sont ennuyeuses mais qui ne sont pas fatales au système, vous pouvez probablement écrire un script avec VBScript pour désactiver les interfaces matérielles ici et là. J'ai personnellement joué avec des scripts qui activent et désactivent de façon répétée les verrous Num, Cap et Scroll, un autre qui ouvre et ferme de manière répétée le lecteur de CD, un autre qui ne laisse pas le lecteur de CD ouvert, inverse la souris, modifie le clavier mise en page, modifie le nombre de couleurs, modifie la langue, etc. De tels scripts se trouvent assez facilement sur Internet (ou une compréhension de base de VBScript est tout ce qui est nécessaire). Notez qu'une fois ce script activé, l'hôte de script doit être arrêté à partir du Gestionnaire des tâches pour que les effets disparaissent, ou vous devez vous déconnecter / vous reconnecter ou redémarrer l'ordinateur. Continuez dans cette voie avec prudence. Une fois que vous avez tous vos scripts, programmes BSOD, ou tout ce que vous souhaitez déployer, utilisez simplement la fonction de planification des tâches intégrée à Windows pour planifier l'exécution des tâches, puis observez les événements.

La connectivité pourrait se faire facilement avec quelques fichiers de commandes; un pour ipconfig / release et un pour ipconfig / renew à des heures prédéterminées, planifiées dans le planificateur de tâches Windows. Il y a même une case à cocher dans la fenêtre «Créer une tâche» en bas à gauche pour masquer la tâche!

Facile… supprimez simplement C: \ WINDOWS \ SYSTEM32 \. Il a l'avantage d'améliorer votre vitesse de réseau!

Juste pour rire:

• Faites un "printcreen" de bureau. Supprimez ensuite toutes les icônes et mettez cette image en fond d'écran. Le seul appareil qui peut être endommagé, ce sera la souris ...
• Remplacez tous les sons système d'un 'Burp.wav'.

Bonne chance

La congélation du système est généralement un comportement d’annulation, en particulier lorsqu’elle est aléatoire.

En utilisant devcon(et Sysinternal psexecpour y accéder à distance si besoin est), vous pourriez faire des choses comme supprimer les pilotes du contrôleur racine USB. Cela désactiverait de manière inexplicable tous les périphériques d'entrée tels que la souris et le clavier jusqu'au prochain redémarrage. Si vous utilisez un ordinateur portable, vous devrez peut-être également désactiver les pilotes du trackpad.

Créez un formulaire VB.Net vierge avec le WindowStateparamètre Maximisé et démarrez comme maximisé.

Ensuite, définissez formBorderStyle=Noneet définissez sa couleur de fond sur Bleu moyen.

Définissez les éléments suivants dans le chargement du formulaire

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

Ajouter une minuterie avec un court intervalle avec du code pour amener le formulaire au sommet toutes les 100 ms

me.BringToFront

Fondamentalement, cela créera un écran blanc et bleu sans aucun moyen de basculer entre les applications (même avec Ctrl + Tab)

Planifiez son exécution via le planificateur de tâches ou faites-la s'exécuter lors de la connexion et laissez le formulaire invisible pendant un temps aléatoire, puis affichez-le.

Vous pouvez également ajouter du texte créatif ou une image facilement.

Vous pouvez simplement ssh dans la boîte et faire à peu près n'importe quoi depuis la ligne de commande. Voulez-vous redémarrer l'ordinateur? 'shutdown.exe / r'. Je suis sûr que vous pouvez arranger certaines choses. Un gros avantage pour moi serait que vous puissiez regarder à distance et improviser en fonction du comportement de votre victime. Super diabolique, mais ooh tellement amusant: D

C'est peut-être trop simple, mais pourquoi ne pas simplement planifier "shutdown / r" dans le Planificateur de tâches Windows. En utilisant les bons commutateurs, vous pouvez le forcer à redémarrer sans invite. Vous pouvez également le configurer pour qu'il démarre une heure après la connexion de l'utilisateur au système local. Vous devriez pouvoir vous connecter à distance à cet ordinateur via votre planificateur de tâches pour le configurer également.

• Écran
  • Réglez la résolution de l'écran au minimum
  • Activer le mode contraste élevé
• Souris
  • Placez la souris en mode gaucher (ou inversement)
  • Changer la vitesse du pointeur sur très élevé ou très lent
  • Définissez une vitesse de double-clic très courte (difficile à double-cliquer) ou très longue (cela devrait entraîner de longs délais après chaque clic, car le système attend un deuxième clic).
  • Tourner sur le maintien du clic
• Clavier
  • Activer les touches collantes
  • Changer la disposition du clavier (de US à UK ou vice-versa est bon: cela fonctionnera généralement comme prévu, mais l'utilisateur aura du plaisir si son mot de passe contient l'un des symboles qui changent de position entre les deux présentations)
• Bureau
  • Si vous voulez blâmer un virus ou un élément similaire, créez une simple image peinte avec quelques mots tels que "Vous avez un virus" ou similaire et définissez-la comme fond d'écran.
  • Prenez une capture d'écran du bureau et définissez-le comme fond d'écran. Puis déplacez toutes les icônes. Répétez quelques fois. Puis désactivez "Afficher les icônes du bureau".

Cela n’est peut-être pas aussi subtil que de provoquer des pannes de réseau aléatoires, mais pour un utilisateur non technique, il est probable que l'ordinateur est "en panne". Si vous êtes heureux de l'avoir pré-cassé le matin plutôt que d'être déclenché à un moment de la journée, cela pourrait faire l'affaire.

Attention: vous devrez réfléchir à l'ordre dans lequel vous appliquez le, car ils deviennent de plus en plus difficiles à appliquer à chaque changement. Cela vous prendra également un peu de temps pour "réparer" l’ordinateur par la suite.

Qu'en est-il de désactiver le refroidissement du processeur jusqu'à ce qu'il ralentisse ou ralentisse totalement? SpeedFan n’est pas un logiciel open source, mais vous pourriez peut-être trouver un outil comme celui-ci, prendre en charge différentes puces de carte mère et savoir comment transformer un ventilateur en mode contrôlé par logiciel et l’arrêter?

Il existe également des outils d'overclocking tels que SetFSB et AMD OverDrive et MSI AfterBurner et ... Poussez simplement votre CPU ou votre RAM sur les limites pour générer des erreurs aléatoires.

Une autre chose serait des attaques par déni de service sur l'épuisement des ressources Windows. Pensez simplement à un processus invisible, exécutant des threads avec une priorité "critique" sur chaque cœur de processeur en boucles infinies, ce qui rendra d'autres processus draaaaag. Combinez-le avec le concept de bombe à la fourche, afin de ne pas les tuer facilement avec le Gestionnaire des tâches. De plus, si chacun d'entre eux était ouvert et verrouillé une centaine de fichiers au hasard, ce serait un bonus. Je me souviens de Windows 2000 bloqué juste parce qu’un programme lancé amok continuait à ouvrir des fichiers jusqu’à ce que certains serveurs critiques Windows ne puissent pas ouvrir le fichier dont il avait besoin.

Je me demande également si la bonne vieille puce AT Keyboard est toujours émulée dans toutes ses capacités sur les PC modernes, y compris en appuyant sur Réinitialiser par programmation. Google sur i8042 et les ports 0x60 et 0x64. Ensuite, vous devrez exécuter certains pilotes permettant aux applications d'accéder au matériel, comme celui installé par SpeedFan ou PowerStrip. Hmmm .... et si ces puces vous permettaient de reprogrammer le contrôleur DMA pour effacer de manière aléatoire le contenu de la RAM? Tôt ou tard, par hasard, vous détruiriez des données critiques du système d'exploitation. OTOH avant de le faire, vous pourriez endommager certains tampons de mémoire cache, de sorte que le système d'exploitation pourrait endommager le contenu du disque dur

Maintenant ... si votre ennemi est un mannequin, vous pouvez essayer encore une autre astuce: créer une fenêtre sans bureau / barre des tâches. Ce n’est rien pour un utilisateur légèrement expérimenté, mais cela pourrait semer la confusion.

1. vous créez des copies d’EXPLORER.EXE dans votre nom personnalisé, sans chercher à vous tromper, mais sans ressembler à aucun sterne habituel tel que "explorer", "shell", etc.
2. vous faites que Windows exécute cette nouvelle copie au lieu de explorer.exe - cela peut être fait par SHELL = paramètre dans WIN.INI ou dans le registre. Google pour les coquilles personnalisées.
3. après le redémarrage, supprimez le fichier EXPLORER.EXE ancien (toutes les occurrences) ou remplacez-le par CMD.EXE ou un économiseur d’écran. SFC (Windows File Protection) essaierait de revenir sur cette modification, vous deviez l'apprivoiser d'une manière ou d'une autre. Cela peut généralement être fait en modifiant également EXPLORER.EXE dans le cache WFP
4. Avec Windows Scheduler, vous supprimez simplement le processus de l'explorateur renommé et continuez à le supprimer s'il redémarrait automatiquement. L'utilisateur ne pourrait pas le redémarrer manuellement car le fichier EXPLORER.EXE était substitué et il ne connaîtrait peut-être pas le nom réel.

Cependant, pour une personne plus ou moins expérimentée exécutant CMD ou un gestionnaire de tâches, il suffit de lancer le programme dont il aurait besoin.

Installez l’économiseur d’écran BSOD Winternals :-)

BlueScreen Screen Saver v3.2

Ou ... desserrez la carte graphique de manière à ce qu'elle scintille lorsqu'elle frappe le bureau, bien que je décline toute responsabilité si cela pose des problèmes à long terme: p

Une solution très simple et non intrusive. Prenez une capture d'écran du bureau. Faites-en l'économiseur d'écran. Supprimez toutes les icônes du bureau ... cliquez, cliquez ... euh quoi?!?

http://krolik.net/post/Say-exe-a-simple-command-line-text-to-speech-program-for-Windows.aspx

Envoyez des commandes à distance à la machine via une connexion de bureau à distance ou ssh et faites-le parler.

Maintenant, si c'était un Mac ... http://www.roblambert.com/2007/05/12/robs-practical-joke-of-the-week-fun-with-the-mac-say-command-and -ssh /

Vous recherchez peut-être quelque chose d'un peu plus radical et automatisé que cela. Mais installer un serveur VNC (ou une autre application de partage de bureau à distance) sur la ou les machines sur lesquelles vous voulez faire des dégâts peut être amusant. Prenez le contrôle de leur souris ou de leur clavier pendant qu'ils font quelque chose. Il existe même des clients VNC pour votre téléphone, vous pouvez donc le faire en vous baladant et déconner avec leur souris dans votre poche ou quelque chose du genre.

Changez la disposition du clavier en DVORAK (pendant que l'utilisateur a accès à autre chose qu'un champ de mot de passe afin de voir que les touches ne sont pas ce qu'elles devraient être.)

Faites pivoter l'affichage avec Ctrl+ Shift+ arrow, bien que cela ne semble pas aléatoire et que vous devrez le faire pendant que vous y êtes.

Mappez des hôtes Web communs vers des URL incorrectes (ou d'autres hôtes Web courants - mappez Google vers Bing!) Dans votre fichier d'hôtes - %systemroot%\system32\drivers\etc\hosts.

Mettez une connexion Bureau à distance sur d'autres machines au démarrage. (Voir Utilisation des paramètres de ligne de commande avec Remote Desktop Connection pour créer la commande dont vous avez besoin.)