令人信服地“打破”非技术用户的系统


86

出于各种原因,超级用户无法使用该软件,因此我不得不暂时禁用自己的系统之一。我拥有完全的管理员控制权,并且拥有此系统。它正在运行Windows 7 SP1。我想做到这一点-令人信服,可否认和具有艺术性。我看了看这些,但是大多数都不可取。

理想情况下,我希望可以在预定的时间触发一些操作,并且看起来像是硬件错误-BSOD,随机重启等,或随机连接问题。我也想偷偷摸摸,而不是实际上在遇到这种情况时,系统(我有几个小时才能得到这个工作,但我宁愿不实际在系统的时候,所有的地狱破散)。我该怎么做?我想得到一些随机错误的外观(通常足以令人讨厌),而不是使系统崩溃。我不需要它通过技术用户的要求,我只需要使它尽可能烦人。

我该怎么做?


13
禁用防火墙,让奴才正常运行!
詹姆斯

36
对于非技术用户,即使是弹出消息“ Virus,关闭计算机并拔下所有电缆”的VB程序也能正常工作,我还是小时候就做过一次。老师不开心。很有趣。他们必须单击“确定”,然后再次说“病毒”。然后,他们必须单击“下一步”。虽然有效。我认为这些答案要好得多!听起来这里的答案甚至可能属于技术用户!
barlop 2014年

14
另一个可能的理想效果是蜂鸣主板压电扬声器。
AJMansfield 2014年

6
哦,那还是没有我发生的。另外,我这里不需要工作保障-它的家庭;我被要求为小家庭争吵找到技术上的解决方案。我已经告诉我的父母,我这样做不舒服,因为它很小,而且事情还会升级。如果时间允许,我在VM上对其进行测试。
Journeyman Geek

3
我认为如果您可以提高时钟速度/降低内存时序,则超频是最好的选择。您不存在因超频而损坏任何东西的合理风险。它肯定会相当随机。
沙姆坦(Shamtam)2014年

Answers:


61

命令行界面DiskCryptor开源分区加密软件包括一个-bsod参数,维基表示将

擦除内存中的所有密钥并生成BSOD

(强调我的)。

您可以使用Windows Task Scheduler在给定的时间安排其执行时间,并且它应根据需要生成BSOD。我尚未测试此解决方案,因为我目前不在Windows上,但是据说可以在32位和64位版本的Windows 2000,XP,Server 2003,Vista,Server 2008和7中工作。

但是不要止于此:

您可以使用此重新启动工具来显示要求重新启动并在X秒钟后执行的自定义外观神秘消息。将X设置为非常低的值。在任务计划程序中设置多个事件。或者,使用不显示任何消息的重启工具或内置的关机功能

最后,还有NotMyFault

Notmyfault是可用于崩溃,挂起并导致Windows系统上的内核内存泄漏的工具。这对于学习如何识别和诊断设备驱动程序和硬件问题很有用,您还可以使用它在行为异常的系统上生成蓝屏转储文件。


4
它似乎确实在我的Windows 7盒子上工作。它的脚本可编写,留下转储并且看起来完全像硬件错误,这一事实非常棒。
Journeyman Geek

3
伙计,那太好了。您可以使用此类工具使某人流泪。
hijarian 2014年

1
即使对于许多技术用户来说,这也将令人信服。
Falcon Momot 2014年

20

我经常在宿舍聚会期间使用AutoHotKey脚本来阻止醉酒的人弄乱我的PC,同时保持它在播放音乐。

a::return
;...
; repeat for other lowercase letters
z::return
A::return
; repeat for other uppercase letters
Z::return
1::return
;...
0::return

f1::return
;...
f12::return

LButton::return
RButton::return
MButton::return
#::return
#r::return
Delete::return
Enter::return
^!Delete::return
^+Esc::return
Space::return
LWin::return
!f4::return
Up::return
Down::return
Left::return
Right::return

;hold appskey and press z and 9 to unlock
;picked those three because they are far away from each other and unlikely to be pressed simultaneously even when buttonmashing
appskey & z::
  If GetKeyState("9","P")
  Suspend
  ExitApp
return

将其置于自动启动状态,计算机将不会对任何输入做出反应(重新映射了所有按钮,无所事事,您所能做的就是移动鼠标)。修复此错误的唯一方法是在禁用自动启动的情况下通过安全模式重新启动Windows或了解秘密组合。

使用另一种方法:

f11::blockinput,on
f12::blockinput,off

但是它可能需要管理员权限(因此可以选择重新启动后提示时不执行),并且它不会禁用Ctrl+ Alt+ Del


一个问题是,他们可以从辅助功能工具启动osk(屏幕键盘)。如果有人真的想弄乱您的PC,他们可以。我只为该聚会创建一个单独的用户帐户,该用户只能访问音乐文件夹,而对正在运行的应用程序则具有非管理员访问权限。
CausingUnderflowsEverywhere'July

18

蓝屏怎么样?该屏幕保护程序仅在同事的PC上运行一次。坠机令人信服,以至于我在他不在时重置了他的PC。我以为我帮了他一个忙,不要让自己等待启动过程:-)

运行Notmyfault / crash也应生成BSOD。确保将Windows配置为不重新引导,以便它实际上显示蓝屏。

这段C ++代码实时运行8个线程,因此即使在现代i7处理器上,它也会导致100%的CPU挂起。您只能按重置按钮,否则无法执行任何操作。

void WasteTime()
{
    int priority = 15;
    ::SetThreadPriority(::GetCurrentThread(), priority);
    while (true)
    {
    }
}

int _tmain(int argc, _TCHAR* argv[])
{   
    ::SetPriorityClass(::GetCurrentProcess(), 0x100);
    for(int i=0; i<7; i++)
    {
        LPDWORD threadid = 0;
        ::CreateThread(NULL, 64*1024, (LPTHREAD_START_ROUTINE)&WasteTime, NULL, 0, threadid);
    }

    WasteTime();

    return 0;
}

1
在工作的第一周,我也遇到了同样的事情:(
Der Hochstapler 2014年

2
但是,当SYSINTERNALS_GREAT_SITE蓝屏出现时,几乎每个人都应该显而易见。
fNek 2014年

1
@fNek是的,可怕的sysinternals恶意软件的指纹,谁可以解决?;-)
barlop 2014年

哦,该死的!您在实时prio方面排名第一。但是动态优先级将使用户有机会运行TASKMGR和CMD并将其杀死。我相信这将与进程分叉炸弹结合在一起,每个进程都专门打开一百个随机文件以耗尽共享锁
Arioch

我刚刚重复了这个答案,删除了+1。technet.microsoft.com/zh-CN/sysinternals/bb897558.aspx
Jodrell,2014年

13

好吧,这是您在SU上很少看到的东西。要在计算机上暂存真正的BSOD,请使用kbdhid注册表项。我可以找到的完整文章位于http://pcsupport.about.com/od/tipstricks/ht/makebsodxp.htm。 请注意,您必须按照这些说明使用Ctrl+ Scroll Lock来启动实际的BSOD。如果您将其与任务计划程序功能和VBScript或其他脚本结合使用,那么这不是问题。使用VBScript,您可以模拟按键。因此,在您希望所有事情都发生的时候,调用这样的VBScript文件,模拟Ctrl+ Scroll Lock按键,然后出现BSOD。同样,此BSOD具有“ MANUALLY_INITIATED”或类似的字样,但非技术用户可能不会注意到。

如果您只想讨厌烦人的小硬件错误,但又不会致命,那么可以使用VBScript编写脚本以在此处和此处禁用硬件接口。我亲自玩过一些脚本,这些脚本反复打开和关闭Num,Cap和Scroll锁定,另一个反复打开和关闭CD驱动器,另一个不允许CD驱动器打开,反转鼠标,更换键盘的脚本布局,更改颜色深度,更改语言等。可以在Internet上很容易找到这样的脚本(或者只需要对VBScript有基本的了解)。请注意,一旦启用了此类脚本,就必须从任务管理器中终止脚本主机,以使效果消失,或者您必须注销/重新登录或重新启动计算机。请谨慎执行此路线。 拥有所有脚本,BSOD程序或要部署的任何内容后,只需使用Windows内置的任务计划功能来计划要运行的内容,然后坐下来观察即可。


3
哦,我想要实际的BSOD,重新启动等等。只要系统发生时我不坐在系统上,系统致命的检查就可以了。除了将网络流量传递到代理之外,我还在做其他一些麻烦的事情,因此我可以进行一些积极的流量调整。棘手的部分是,当我离开系统时,所有这些事情都会发生。待演出结束后,我才需要修复它。我修好东西,弄坏东西很难。
Journeyman Geek

有关如何手动启动实际BSOD的信息,请参见我编辑过的回复。
Caleb Xu

如果TaskManager中正在运行某些奇怪的操作,并且可以跟踪这些错误导致这些效果,那么可以将其称为TopicStarter想要的“可否认性”吗?
Arioch'The

好吧,我们在这里谈论的是非技术用户...因此,我想他们不会知道任务管理器是什么。
Caleb Xu



8

只是为了开玩笑:

  • 在桌面上做一个“打印屏幕”。然后删除所有图标,并将该图像作为墙纸。唯一会损坏的设备就是鼠标...
  • 替换“ Burp.wav”中的所有系统声音。

祝好运


8
我已经在工作中做到了这一点,带有伪图标的东西被命名为“ employee_salary_list.xls”,以使人们疯狂地点击。
卡尔·威索夫特

这个答案更多是关于幽默效果的实际笑话,而不是实际破坏/禁用系统(尤其是与硬件相关的系统)。
那个巴西人2014年

明显。但是,让锤子用户将获得真正的残疾效果确实....
穴居人

7

系统冻结通常是一种anny亵行为,尤其是在随机的情况下。

使用devcon(和Sysinternal psexec可以在需要时进行远程访问)可以执行诸如删除USB根控制器驱动程序之类的操作。这将莫名其妙地禁用任何输入设备,例如鼠标和键盘,直到下次重新启动。如果这是笔记本电脑,则可能还必须禁用触控板驱动程序。


1
“这将莫名其妙地禁用任何输入设备,例如鼠标和键盘,直到下次重新启动为止”。仅当他们不使用较旧的PS / 2鼠标和键盘时。
那个巴西人2014年

也删除那些驱动程序。:)
LawrenceC

哦,我们所有的装备都是USB。:)
Journeyman Geek

PS / 2凉爽@ThatBrazilianGuy该芯片允许按RESET编程,实际上早在Windows和OS / 2做到了每秒很多次
亚略“的

很酷的主意,我也是这样。我在这里还给您另一个想法:删除连接控制器系统磁盘的SATA / IDE / SCSI驱动程序。缺少系统磁盘通常意味着缺少虚拟内存(c:\ pagefile.sys通常是它的唯一持有者)并且立即崩溃。如果只有Windows不能说驱动程序已被使用并且无法停止
Arioch

5

创建一个空白的VB.Net表单,WindowState将其设置为“最大化”,然后启动为最大化。

然后设置formBorderStyle=None,并将其背景色设置为中蓝。

在表单加载中设置以下内容

me.TopMost = True    ' makes hover over top of normal windows.
me.ShowIcon = false  ' hide from user
me.ShowInTaskBar = false   ' hide from user
me.windowstate = Maximized ' Fill the screen

添加一个间隔很短的计时器和代码,以每100毫秒将表单移至顶部

me.BringToFront

基本上,它将创建一个蓝色的空白屏幕,无法在应用程序之间切换(即使使用Ctrl + Tab)

安排它通过任务计划程序运行,或者让它在登录时运行并使该窗体在一段时间内不可见,然后使其显示。

您还可以轻松地向其中添加一些创意文本或图像。


Ctrl + Shift + Esc或Ctrl + Alt + Del,然后从任务管理器中将其杀死。此外Alt + F4键和Alt +空格键/ Alt +短跑
亚略“的

非技术用户很少知道它们是什么。即使在那种情况下,如果您确实想参与其中,您也可以在窗体的keyup事件处理程序中覆盖应用程序内部的操作。
DarrenMB 2014年

1
然后只需(在32位Windows中)运行CMD和Alt + Enter:-D
Arioch

5

您可以将ssh放入框中,然后从命令行执行几乎所有操作。要重启电脑吗?'shutdown.exe / r'。我确定您可以解决一些问题。对我来说,一个很大的好处就是您可以远距离观察,并根据受害者的行为即兴发挥。超级邪恶,但是很有趣:D



4

可能太简单了,但是为什么不直接在Windows Task Scheduler中安排“ shutdown / r”。使用正确的开关,您可以强制其重新启动,而无需任何提示。您还可以将其设置为在用户连接到本地系统后一小时开始。您还应该能够通过Task Scheduler远程连接到该计算机以进行设置。


显而易见的原因。该行应该会崩溃或杀死某些核心Windows服务,例如LSASS或“ NT Workstation”。没有该窗口,实际上会报告严重的系统安全故障并关闭。OTOH做到这一点确实不容易...这些关键服务通常受到很好的保护,甚至LOCAL_SYSTEM用户有时也不够用
Arioch

3
  • 屏幕
    • 将屏幕分辨率设置为最低
    • 打开高对比度模式
  • 老鼠
    • 将鼠标设置为左手模式(反之亦然)
    • 将指针速度更改为非常高或非常慢
    • 将双击速度更改为非常短(难以双击)或非常长(每次单击后会导致长时间的延迟,因为系统等待第二次单击)
    • 打开点击锁定
  • 键盘
    • 打开粘滞键
    • 更改键盘布局(从美国更改为英国,反之亦然):可以按预期工作,但是如果用户的密码包含在两种布局之间切换位置的任何符号,则用户会觉得很有趣。
  • 桌面
    • 如果您想将责任归咎于病毒或类似病毒,请在涂料中创建一个简单的图像,并使用诸如“您有病毒”或类似词语的几句话,然后将其设置为墙纸
    • 拍摄桌面的屏幕截图并将其设置为墙纸。然后移动所有图标。重复几次。然后关闭“显示桌面图标”。

这也许不如引起随机的网络中断那么微妙,但是对于非技术用户而言,计算机似乎很可能“坏了”。如果您很乐意在早上将其预破坏,而不是白天将其触发,则可以完成此工作。

警告:您将需要考虑应用的顺序,因为随着每次更改它们越来越难应用。之后,您还需要一点时间来“修复”计算机。


美国->英国只会惩罚足够聪明的人在密码中使用符号。
2014年

1

禁用CPU冷却,直到它缓慢运行以致节流或完全冻结,该怎么办?SpeedFan不是开源的,但是也许您可以找到这样的工具,支持不同的主板芯片,并且知道如何将风扇变成软件控制模式并停止它?

还有一些超频工具,例如SetFSB和AMD OverDrive以及MSI AfterBurner和...只要将CPU或RAM推到极限,这样它实际上就会产生随机错误。

另一件事是对某些Windows资源耗尽的拒绝服务攻击。试想一下一些无形的进程,它们在无限循环中在每个CPU内核上以“关键”优先级运行线程,从而使其他进程陷入困境。将其与fork-bomb概念结合使用,因此不会轻易从Task Manager中杀死它们。同样,如果每个文件都打开并锁定100个随机文件,那将是一个好处。我记得Windows 2000崩溃只是因为运行amok的程序不断打开文件,直到某些关键的Windows服务器无法打开所需的文件为止

我还想知道,旧的AT键盘芯片是否仍能在现代PC上以其全部功能进行仿真,包括以编程方式按Reset键。Google关于i8042以及端口0x60和0x64。然后,您将必须运行一些驱动程序,以允许应用程序访问硬件,例如SpeedFan或PowerStrip安装的驱动程序。嗯....如果那些芯片可以让您重新编程DMA控制器以随机擦除RAM内容呢?迟早您会偶然破坏关键的OS数据。OTOH在您这样做之前,可能会损坏一些缓存缓冲区,因此操作系统可能会损坏HDD内容

现在...如果您是假人,可以尝试另一种技巧:使窗口不具有桌面/任务栏。对于经验不足的用户而言,这没什么用,但是可能会使虚拟人迷惑。

  1. 您将EXPLORER.EXE的副本复制到您的自定义名称中,看起来并不怀疑,但与任何常见的术语(例如“ explorer”,“ shell”等)都不相似。
  2. 您使Windows运行该新副本而不是explorer.exe,这可以通过WIN.INI或注册表中的SHELL =参数来完成。Google自定义外壳。
  3. 重新启动后,请删除旧的EXPLORER.EXE(所有情况)或将其替换为CMD.EXE或某些屏幕保护程序。SFC(Windows文件保护)将尝试还原该更改,您必须以一种或另一种方式对其进行驯服。通常,可以通过更改WFP缓存中的EXPLORER.EXE来完成此操作
  4. 通过Windows Scheduler,您可以终止重命名的资源管理器的进程,并继续杀死它,如果它会自动重启。用户将无法手动重新启动它,因为已替换了EXPLORER.EXE文件,并且也许他将不知道真实姓名。

但是,对于一个或多或少有经验的运行CMD或任务管理器的人来说,足以启动他需要的任何程序。


2
如果操作不正确,是否不停止CPU风扇可能会导致永久性硬件损坏?OP要求提供“临时”服务,并且我认为刻录/融化硬件不会很好(我意识到硬件会在极端情况下自动关闭,但有时在损坏完成之前不会自动关闭)。
Caleb Xu

@CalebXu取决于硬件。我的Pentium MMX盒子工作了大约两个星期,然后我才发现散热器完全从CPU掉下来了(不仅仅是风扇,整个散热器)。由于P4,所有Intel CPU都在节流。但是我通常同意其他方法更好。就像超频+欠压一样,我认为这可以被推到极限,因此OS会在几秒钟内出现BSOD(OTOH会在RAM转储后停止硬件,还是会在手动重置之前保持超频?播放,欠压应该是一个安全网)
Arioch

我懂了。我的笔记本电脑上次过热时,笔记本计算机刚刚关闭。
Caleb Xu

我母亲的笔记本电脑死了。热管只是无故停止工作,CPU和北桥一直处于节流状态。找不到替换管:-/否则笔记本做得很好...
Arioch

大多数现代系统都会节流。我非常认真地考虑了这一点,直到意识到它的绝对优雅。我实际上可以负担得起该系统的permadead,但是,那会很浪费。
Journeyman Geek


1

一个非常简单的非侵入式解决方案。拍摄桌面截图。使其成为屏幕保护程序。从桌面上删除所有图标...单击单击...什么?!?


4
至少三个人提出了这个建议。双击桌面上的东西,是否有这么多人完全活着?我基本上从不这样做。如果您对我玩这个把戏,我几乎不会注意到几周了。
Kate Gregory

当人们未能锁定计算机时,我已经在工作中使用过它。然后,它们通常也使程序保持运行,当然,这些程序的桌面映像不接受输入。通常,我只需要为每个用户执行一次此操作,以使他们学会锁定计算机。
珍妮·D


0

您可能正在寻找比这更激烈和自动化的东西。但是,在要造成严重破坏的机器上安装VNC服务器(或其他远程桌面共享应用程序)可能很有趣。在他们做某事时控制他们的鼠标或键盘。您的手机甚至还有VNC客户端,因此您可以在闲逛时这样做,并且可以将他们的鼠标放在口袋里或其他东西上弄乱。

将键盘布局更改为DVORAK(当用户可以访问密码字段以外的其他内容时,他们可以看到按键不是他们应该的按键。)

使用Ctrl+ Shift+ 旋转显示arrow,尽管这看起来不会是随机的,并且必须在您在那里时进行。

在您的主机文件-中将常见的Web主机映射到错误的URL(或将其他常见的Web主机-将Google映射到Bing!)%systemroot%\system32\drivers\etc\hosts

在启动时将远程桌面连接到其他计算机。(请参阅将命令行参数与远程桌面连接一起使用以构建所需的命令)

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.