Bagaimana cara mengacaukan PC yang menjalankan Windows 7? [Tutup]

Ok, jadi untuk kelas PC saya, saya harus menemukan 3 retasan yang akan mengacaukan PC lab. Saya dan pasangan saya akan mengacaukan PC dan kemudian tim lain akan mencoba memperbaikinya. Sistem di dalamnya adalah Windows 7. Apa pun yang akan menghentikan penggunaan normal atau membuat PC tidak berfungsi. Ketentuan:

• Tidak dapat membuka kasing
• Tidak dapat menggunakan pengaturan registri (karena seberapa besar itu, butuh waktu lama bagi tim lain untuk memperbaikinya)
• Perlu diperbaiki (artinya, tidak ada yang akan mengacaukan seburuk itu sehingga perlu menginstal ulang) dalam waktu 15-30 menit (oleh guru saya, lebih disukai bukan oleh tim lain :)
• Dapat menggunakan alat administrasi
• Tidak ada unduhan (PC bahkan tidak terhubung ke jaringan)

Catatan: hal-hal seperti membuat desktop palsu yang tidak dapat diklik dengan mengambil tangkapan layar desktop dan mengaturnya sebagai latar belakang tidak akan berfungsi karena ini sudah dibahas. Juga membuat tautan reboot dan meletakkannya di program autostart telah dibahas. Tapi apa pun dari jenis ini akan bagus untuk didengar.

Ada saran?

PS Ini benar-benar untuk kelas kuliah saya, jadi tidak ada salahnya di sini, hanya bersenang-senang lab murni :)

Ditambahkan setelah diedit: Pertama ingin mengucapkan terima kasih kepada semua orang atas masukannya, beberapa ide hebat di sini. Untuk memperjelas beberapa hal: - Saya memiliki akun admin - Perlu dilakukan dalam waktu sekitar 15 menit, itu harus dapat diperbaiki dalam 15-30 menit - Tidak dapat menghubungkannya ke jaringan APA PUN, karena ini adalah PC lab dan perguruan tinggi tidak mengizinkan mereka.

@Billare, ya, guru kami adalah seorang peretas hati :)

Oh, dan omong-omong, saya tidak berpikir kita diizinkan untuk boot dari media lain, atau mengacaukan dengan BIOS, itu adalah kelas Administrasi Sistem Desktop, dan semuanya perlu dilakukan di dalam Windows. Saya akan bertanya dan melihat apakah kami diizinkan, jika ya, maka saya dapat menggunakan beberapa ide dari sini. Sekali lagi terima kasih untuk semuanya. 

Sunting 2: Mari kita coba sudut yang berbeda. Bagaimana dengan menonaktifkan beberapa layanan non-vital yang akan menyebabkan gangguan. Poin utama, itu harus menjadi rasa sakit sejak awal menggunakan PC, bukan dalam penggunaan jangka panjang. Wow, kepalaku memutar beberapa ide dari sini, bagus, akan memberitahu Anda malam ini apa yang saya gunakan.

Catatan Moderator: Jika Anda menyarankan cara untuk menonaktifkan / merusak komputer, harap sertakan informasi tentang cara memperbaiki apa pun yang Anda hancurkan juga, jika tidak segera jelas.

Jawaban satu baris, yang gagal menjelaskan cara kerjanya atau apa yang dilakukannya, akan dikonversi menjadi komentar.

Beberapa masalah utama bagi Anda,

• Dalam bios menonaktifkan L2 cache prosesor - Mesin merangkak
• Windows+ break-> pengaturan sistem lanjutan -> tab perangkat keras -> Pengelola Perangkat, klik kanan nonaktifkan mouse (pastikan Anda bisa sampai di sini hanya dengan keyboard Anda sehingga Anda dapat membatalkan ini!)
• ctrl+ alt+ Arrow key- pada beberapa kartu grafis ini memutar layar. (biasanya tanpa metode membatalkan ini kecuali Anda tahu jalan pintas ini)
• Buat disket boot floppy / usb Key / CD Rom, masukkan ke dalam disket dan pastikan set pertama dalam urutan boot di bios (poin bonus untuk menghapus hdd dari daftar boot dan membuat semua 3 disk boot dengan os yang berbeda pada masing-masing sehingga mereka memperbaikinya kemudian mendapatkan yang berikutnya!)
• Gunakan alat partisi untuk mengecilkan partisi hdd menjadi beberapa mb lebih banyak dari yang saat ini digunakan
• Lakukan sebaliknya dan isi ruang yang tersedia dengan banyak salinan file besar. Digabungkan dengan skrip startup untuk memulai salinan akan membuat hard drive terisi jika mereka pertama kali mencoba melakukan pembersihan dengan menghapus file.

Dan beberapa iritasi untuk menghias pc dengan

• Jika memiliki akses internet - Buka Properti Internet -> koneksi Tab -> Pengaturan Lan, Periksa gunakan server proxy, atur alamatnya ke 127.0.0.1 (mencegah mereka mencari solusi: P)
• Klik kanan pada desktop - Lihat - hapus centang ikon desktop menunjukkan (menjengkelkan tetapi tidak sulit untuk memperbaikinya)
• selotip di bagian bawah mouse dapat mengganggu laser menghentikan kerja mouse (pasangan ini dengan menonaktifkan utama mouse di manajer perangkat untuk menambah kebingungan) .
• jika konektornya adalah ps2, tukar mouse dan keyboard, jelas jika Anda terbiasa dengan perangkat keras tetapi melirik sekilas dari noob
• Pada tombol Word Office -> Word Options -> proofing -> AutoCorrect Options -> tambahkan beberapa entri untuk kata-kata umum, kehalusan adalah teman Anda, is-> was the-> tehdll (instruksi 2k7 tetapi dapat dilakukan melalui berbagai rute di sebagian besar versi)

Balikkan langkah-langkah untuk membatalkan masalah dan tanyakan dalam komentar jika Anda memiliki masalah!

Sunting - karena kami mungkin telah mengambil trik jahat BIOS kami dari kami, inilah beberapa lagi yang berbasis windows

Masukkan perintah shutdown ke dalam sintaks Perintah autoexec.bat di sini (Anda telah berbicara tentang menempatkan fungsi serupa di folder startup, jadi ini akan membingungkan mereka dengan melakukan hal yang sama dari tempat yang berbeda)

Bom garpu! Buat file .bat yang berisi teks berikut dan buatlah autorun (baik panggilan dari autoexec.bat atau jatuhkan .bat di folder startup)

:s
start %0
goto s

Ini akan menelurkan sejumlah besar proses sampai mesin berhenti (Kode tidak teruji tetapi terlihat layak)

Buat tema kursor mouse di mana ujung panah TIDAK pada posisi mouse.

Ini seharusnya cukup membingungkan.

Ubah tata letak keyboard menjadi "Dvorak" atau pengaturan non-Inggris yang tidak jelas lainnya. Mereka mungkin akan mengatasinya dengan cukup cepat tetapi masih akan sangat menjengkelkan untuk memperbaikinya. Di muka, Anda dapat menuliskan kombinasi tombol yang diperlukan untuk beralih kembali.

• Sesuaikan format Tanggal / Waktu untuk memasukkan string lucu, yang sering dilakukan oleh virus.

  Solusi: Sulit ditemukan jika Anda tidak mengetahui pengaturan ini, hapus string di sana.

• Pindahkan .cplitem dari C:\Windows\System32tempat lain, sehingga menonaktifkan panel kontrol apa pun.

  Solusi: Cari file-file itu, mungkin lihat berdasarkan akses terakhir / tanggal modifikasi.

  Cara membuat ini lebih sulit: Tempatkan mereka dalam file zip, membuatnya lebih sulit untuk menemukan mereka karena itu adalah entri tunggal.

  Perbaikan alternatif: Jalankan sfc /scannow, yang seharusnya mengembalikan file-file itu.

• Beri mereka layar hitam setelah masuk dengan menghapus semua orang dari daftar izin, jangan terapkan secara rekursif ini tetapi ubah saja bahwa semua orang tidak berlaku untuk folder ini lagi tetapi masih semua file dan subdirektori .

  Solusi: Sulit mengetahui penyebabnya, tetapi Anda dapat dengan mudah memberikan izin kepada semua orang kembali di Safe Mode.

  Mengapa ini terjadi: Karena Windows sering menusuk Anda %SystemRoot%(kemungkinan besar C:) dan jika tidak memiliki izin untuk itu kemungkinan besar tidak akan melihat lebih jauh dan berhenti ...

Gunakan kiri Shift+ left Alt+ Print Screenuntuk mengaktifkan kontras tinggi.

Dan gunakan tombol yang sama untuk mematikannya.

1. Masukkan ini sebagai .batfileshell:startup

   taskkill / f / im explorer.exe

Perbaiki: Pengelola Tugas ( Ctrl+ Shift+ Esc), File> Tugas Baru dan ketikexplorer.exe

Manfaatkan komponen "Tugas Terjadwal" di Windows. Kemudian Anda dapat membuat aplikasi muncul secara acak atau membuat sistem mati tampaknya tanpa sebab.

Alternatif lain adalah menulis skrip kecil (windows 7 dilengkapi dengan powershell) yang menyembunyikan jendela powershell dan membatasi pergerakan mouse ke dalam batas-batas tertentu.

Berikut ini tautan yang bermanfaat: Sembunyikan Jendela . Dan di bawah ini adalah contoh kode untuk memindahkan mouse.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

Bagaimana dengan mengubah skema warna untuk membuat teks dan warna latar belakang sama pada judul jendela, tombol, menu dll. Mungkin membantu untuk memilih tema "klasik" (pra-Vista) terlebih dahulu. Poin bonus jika Anda dapat membuat kontrol standar tidak terlihat karena semua warna mereka (latar depan, teks, perbatasan dll) sama dengan latar belakang jendela.

Pukul mereka dengan Pusat Kemudahan Akses , yang ditemukan di panel kontrol.

Gunakan opsi FilterKeys menonaktifkan semua notifikasi kepada pengguna yang dihidupkan dan semua notifikasi (termasuk bip) saat tombol ditekan. Gunakan Slow Keyspengaturan dan sesuaikan sehingga pengguna harus menahan tombol selama lebih dari 0,3 detik sebelum kunci terdaftar sebagai input.

Jika Anda diizinkan untuk mem-boot CD atau drive USB, semuanya mungkin terjadi. Setelah Anda menghapus kata sandi admin, Anda bisa bersenang-senang.

Per catatan moderator: Saya pikir perbaikan untuk apa pun yang saya sebutkan di bawah ini cukup jelas (lakukan saja kebalikan dari apa yang Anda lakukan untuk mengacaukan mesin), tetapi jika ada sesuatu yang perlu diklarifikasi, silakan tanyakan dalam komentar .

• Tergantung pada mesinnya, Anda mungkin dapat mengubah pengaturan BIOS yang tepat untuk membuat CPU "terlalu panas" dan mati. (Saya mencoba untuk berpikir di luar kotak di sini ... perhatikan bahwa beberapa motherboard membiarkan Anda mengatur ambang batas "overheat", jadi Anda bisa mengaturnya rendah tanpa melakukan kerusakan. Perbaikannya adalah untuk menghapus CMOS.)
• Bagaimana dengan menaruhnya di jaringan sendiri? Kemudian Anda dapat mengatur mesin lain untuk melakukan pematian jarak jauh dari mesin target menggunakan shutdown.exe bawaan Windows atau utilitas lain. Mengaturnya sebagai banyak tugas yang dijadwalkan atau menulis skrip yang melakukannya setiap beberapa menit.
• Jika mesin tidak memiliki banyak RAM, atur file halaman ke 0 MB dan coba jalankan beberapa proses / layanan latar belakang yang mengunyah semua RAM.
• Lakukan impor batch akun pengguna untuk membuat ratusan atau ribuan akun dari file yang Anda persiapkan sebelumnya. Pilih beberapa secara acak untuk melakukan hal-hal licik melalui Tugas Terjadwal (seperti menjalankan perintah shutdown seperti yang disebutkan sebelumnya).
• Nonaktifkan Perlindungan File Sistem, boot ke konsol, dan mulai mengganti nama file penting. (Lacak file yang Anda ganti namanya, sehingga Anda dapat menamainya kembali nanti.)
• Jika mesin memiliki DualBIOS (yaitu, ketika BIOS utama rusak, Anda dapat mem-boot dari BIOS cadangan), cobalah memperbarui BIOS dan matikan mesin di tengah.
• Gambar mesin ke hard drive eksternal, lalu instal WinXP / Linux / DOS / BSD / apa pun.
• Boot dari CD Linux langsung dan gunakan dd untuk menyalin rentang tertentu konten hard drive ke file di USB flash drive. Sekarang timpa wilayah yang sama pada hard drive mesin target dengan nol. Perbaiki: baru dd file cadangan kembali pada rentang yang sama dengan yang baru saja Anda rusak pada hard drive mesin target. (jangan lakukan ini jika Anda tidak nyaman dengan dd )
• Pasang salah satu adapter bluetooth kecil itu dan gunakan keyboard / mouse dari seberang ruangan untuk menutup jendela, memindahkan mouse, mengunci terminal, menjalankan pintasan keyboard lainnya, dll.
• Nonaktifkan pengontrol hard disk di BIOS.
• Isi semua ruang kosong di hard drive.

Saya pikir setidaknya beberapa dari mereka harus memiliki orang lain menggaruk-garuk kepala mereka - terutama yang tidak mengharuskan Anda untuk mengubah apa pun di Windows itu sendiri. (Semoga saja mereka tidak membaca SU.): D

Di atas pengaturan skrip untuk memaksa safe mode, Anda dapat masuk di bawah msconfig kemudian Boot tab.

Setel Boot Aman ke Shell Alternatif dan centang Booting No GUI dan Jadikan semua pengaturan booting permanen setelah itu di bawah Opsi lanjutan ... Atur memori Maksimum ke 256. Kemudian nonaktifkan File Halaman sistem

Jalankan msconfig pada prompt shell untuk membatalkan pengaturan :)

Kobayashi Maru: Jika Anda dapat membuat VHD dan membuat Windows mem-boot dari sana, Anda dapat melanggar aturan lainnya (kecuali untuk aturan bios) karena secara teknis Anda tidak mengubah salinan Windows 7 yang diinstal.

BTW Peretasan yang sangat sederhana adalah dengan menggunakan bcdedit untuk mengacaukan proses boot, setelah / mengekspor, kemudian gunakan / impor untuk mengimpornya untuk memperbaiki ... meskipun Anda akan memerlukan disk boot untuk memperbaikinya.

Setel "Layanan Profil Pengguna" di Layanan untuk Dinonaktifkan.

Layanan ini bertanggung jawab untuk memuat dan membongkar profil pengguna. Jika layanan ini dihentikan atau dinonaktifkan, pengguna tidak akan lagi berhasil masuk atau keluar, aplikasi mungkin mengalami masalah dalam mendapatkan data pengguna, dan komponen yang terdaftar untuk menerima pemberitahuan acara profil tidak akan menerimanya.

Nonaktifkan file halaman dan atur semua yang Anda bisa untuk memulai ... mungkin menulis skrip login yang meluncurkan kata, excel, power point apa pun yang bisa Anda temukan untuk memulai yang akan mengambil sumber daya. Itu tidak akan merusaknya, tetapi memperbaikinya akan berlangsung selamanya dan sangat menjengkelkan.

Berikut beberapa ide.

• Untuk menambah apa pun yang sudah diusulkan, yang dapat skrip dalam file BAT, tambahkan ke AUTOEXEC.BAT. Pastikan untuk meletakkan @ECHO OFFsebagai baris pertama, dan letakkan ini di akhir setiap perintah: > NUL 2>&1 Ini akan memastikan bahwa AUTOEXEC.BAT tidak mencetak apa pun ke layar, untuk siapa saja yang mungkin menontonnya berjalan. Ini juga akan memastikan bahwa, jika pemecah masalah tidak menangkap ini terlebih dahulu, bug apa pun yang Anda masukkan ke dalam sistem melalui skrip dikembalikan saat reboot.

• Saya belum pernah melihat yang ini dalam beberapa waktu, tapi itu yang saya sukai: Beberapa driver mouse menambahkan tab ke applet Panel Kontrol untuk kalibrasi dan orientasi. Biasanya, ini akan mengharuskan Anda untuk mengklik dan menarik gambar ke arah "ke atas" sehingga mouse bisa mendapatkan bantalannya. Jika Anda memiliki opsi ini, klik gambar dan seret ke samping atau diagonal . Pastikan Anda tahu jalan di sekitar Windows dengan keyboard terlebih dahulu, tentu saja.

Jalankan ini saat startup: taskkill /f /fi "PID ge 0" /im *

Ini akan mencoba untuk secara paksa membunuh proses yang PID lebih besar dari atau sama dengan nol. Mungkin perlu peningkatan.

Saya tahu Anda tidak ingin peretasan registri, tetapi saya harus membalikkan virus yang melakukan hal serupa, hampir saja menghancurkan kepala saya sampai saya menemukannya.

Pergi ke HKCR\exefile\shell\open\commandtombol dan ubah (default) dan IsolatedCommandkunci kenotepad.exe

Kemudian setiap kali mereka menjalankan program, mereka akan mendapatkan salinan notepad.

Untuk memperbaikinya, Anda masih dapat menjalankan program selama Anda melakukannya sebagai pengguna lain (kecuali jika Anda juga mengubah kunci-kunci itu.)

Ubah folder startup menjadi folder windows. Windows akan mencoba untuk meluncurkan semuanya di sana pada saat startup, itu perputaran yang cukup cepat untuk aktivitas yang mengganggu. Tidak terlalu sulit untuk diperbaiki, tetapi benar-benar menjengkelkan karena banyaknya barang di sana. Ini juga akan secara signifikan memperlambat segala upaya untuk memulai perbaikan karena barang akan terus bermunculan.

Masukkan setiap program dalam grup Startup beberapa kali. Ketika mereka memulai sistem itu akan turun ke tingkat yang tidak masuk akal.

Juga masukkan ke dalam AUTOEXEC.BAT. Mereka akan boot dalam Safe Mode atau apalah, perbaiki Startup ... dan itu masih akan terjadi. Buat mereka gila.

Perbaiki dengan mengedit AUTOEXEC dan Grup Startup.

Satu hal yang terlintas dalam pikiran adalah menonaktifkan layanan Panggilan Prosedur Jarak Jauh (RPC). Saya melakukan ini sekali pada mesin windows 2000, dan ternyata semua jendela dialog "Properties" menolak untuk memuat.

Satu hal tentang ini adalah bahwa satu-satunya cara untuk mengaktifkannya kembali adalah dengan menemukan entri layanan di registri dan mengubahnya menjadi "otomatis".

Namun, di windows 7 mereka telah menghapus kemampuan untuk menonaktifkan layanan ini, tetapi jika Anda berhasil menghapusnya dengan cara lain (registri, tapi itu tidak diizinkan), mungkin menghapus executable yang dipanggil (atau dll karena itu adalah dipanggil oleh svchost.exe) akan melumpuhkan komputer.

C:\Windows\system32\svchost.exe -k rpcss ini adalah invokation, temukan cara untuk menghindari itu dan Anda baik untuk pergi.

EDIT: Ada rpcss.dlldi C:\Windows\system32, jika Anda menghapus itu, semua neraka akan membebaskan diri.

Seorang teman saya pernah secara tidak sengaja menghubungkan .lnkekstensi file ke aplikasi tertentu yang memiliki efek yang berarti tidak ada jalan pintas yang dapat dibuka (mereka semua akan membuka aplikasi). Satu-satunya cara untuk memperbaikinya adalah dengan membuka baris perintah untuk menjalankan aplikasi apa pun. Dapat diperbaiki melalui HKEY_CLASSES_ROOT *.lnkpengaturan.

Ini pada mesin Win 95, tidak yakin apakah masih mungkin pada Windows 7.

Anda juga bisa menggunakan kapasitas stream alternatif NTFS untuk menyembunyikan lebih lanjut program di balik program. Dan juga mengisi HDD dengan file kosong yang tersembunyi di aliran data alternatif. Pasangkan ini tanpa tempat bagi OS untuk meletakkan file paging dan Anda telah meniru trik cache L2.

Jadi Anda juga dapat menyembunyikan skrip batch di belakang panel kontrol dll sehingga setiap kali mereka menjalankan panel kontrol yang memicu skrip batch yang membuka 10.000.000 penjelajah dan membunuh sistem. Bersenang-senang dengan ini, ada banyak ruang untuk kreativitas di sini.

Baca ini di ADS

Resolusi / Deteksi: Anda bisa menggunakan program kecil yang disebut "LADS" untuk mendeteksi ADS atau beberapa hal anti-malware dapat mendeteksi ADS. Selain LADS, ini hampir tidak terdeteksi. Ini adalah salah satu alat yang kurang dikenal dari NTFS.

Anda bebas hanya menghapus aliran yang dilampirkan ke aliran data bernama. Berikut ini adalah entri "Wikipedia" pada ADS: http://www.wikistc.org/wiki/Alternate_data_streams

Ubah tingkat polling untuk perangkat usb seperti yang dijelaskan di sini:

http://forum.overclock3d.net/index.php?showtopic=8088

Perbaiki: Tukar kembali ke file cadangan yang lama.

Mengapa ini luar biasa? Mengetik hanya akan berfungsi jika dilakukan dengan sangat, sangat lambat. Memindahkan mouse akan tampak seperti sensitivitas diatur sangat rendah, tetapi karena itu hanya tidak akan mengambil gerakan.

Saya terkejut tidak ada yang menyebutkan C:\Windows\System32\drivers\etcAnda benar-benar dapat mengacaukan hari seseorang dengan mengacaukan file layanan atau file host.

Coba tambahkan baris

127.0.0.1  google.com

Ke file host. Mudah didiagnosis jika Anda mengetahuinya. Sama sekali tidak mudah jika Anda tidak tahu.

Alternatif untuk menempatkan skrip kekacauan lucu di folder startup (terkenal) atau autoexec.bat (mungkin tidak berfungsi?) Adalah dengan menggunakan penjadwal . Di sana Anda dapat mengatur hal-hal untuk diluncurkan secara berkala, ketika komputer dinyalakan, setelah masuk, dan lain-lain.

Buat tugas terlihat seperti milik sesuatu yang sudah diinstal atau windows itu sendiri, dan itu bisa mudah diabaikan :)

Nah, salah satu hal yang dapat saya pikirkan adalah mungkin mengganti nama folder% system% menjadi sesuatu yang lain. Messing dengan bootloader akan menjadi kemungkinan lain - Anda bisa mengganti nama c: \ boot \ bcd menjadi sesuatu yang lain, dan sistem tidak mau boot.

Keduanya harus cukup sepele untuk diperbaiki dengan livecd dan mengetahui apa yang Anda lakukan, tetapi harus menjaga sistem dari bootin

Masalahnya adalah, sungguh, sebagian besar cara yang saya tahu untuk 'memecahkan' suatu sistem, benar-benar merusak suatu sistem; p

Beberapa ide.

1. Ubah bios untuk tidak boot dari hard drive apa pun.
2. Atur layar ke frekuensi monitor yang tidak kompatibel.
3. Jika menggunakan keyboard USB, nonaktifkan USB di bios sepenuhnya.
4. Edit boot.ini dan modifikasi flag sehingga selalu dimulai dalam safe mode

Saya kira yang terakhir mungkin agak sulit untuk dilacak.

Lihat: http://support.microsoft.com/kb/239780

Saya baru menyadari ini mungkin berbeda di bawah windows 7, dan memang begitu. Jadi metode windows 7 ada di sini: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Anda benar-benar bisa bersenang-senang dengan yang satu ini!