Como atrapalhar um PC com Windows 7? [fechadas]

Ok, então para a minha classe de PC, tenho que encontrar 3 hacks que atrapalhariam o PC do laboratório. Eu e meu parceiro vamos atrapalhar o PC e outra equipe tentará consertá-lo. O sistema nele é o Windows 7. Qualquer coisa que interrompa o uso normal ou torne o PC inútil funciona. As condições:

• Não é possível abrir o caso
• Não é possível usar as configurações do registro (devido ao tamanho, a outra equipe levaria muito tempo para corrigir)
• Precisa ser corrigível (ou seja, nada que atrapalhe tanto e exigiria uma reinstalação) dentro de 15 a 30 minutos (pelo meu professor, de preferência não pela outra equipe :)
• Pode usar as ferramentas administrativas
• Sem downloads (o PC nem está conectado a uma rede)

Nota: coisas como criar uma área de trabalho falsa e impossível de clicar, capturando a captura de tela da área de trabalho e definindo-a como plano de fundo, não funcionarão, pois isso já foi discutido. Também foi discutida a criação de um link de reinicialização e a sua inserção nos programas de inicialização automática. Mas qualquer coisa desse tipo seria ótima de ouvir.

Alguma sugestão?

PS Isso é realmente para a minha turma da faculdade, então não há mal nenhum aqui, apenas pura diversão de laboratório :)

Adicionado após a edição: Primeiro, gostaria de agradecer a todos pela contribuição, algumas ótimas idéias aqui. Para esclarecer algumas coisas: - Eu tenho a conta de administrador - Ela precisa ser executada em cerca de 15 minutos, precisa ser corrigida em 15 a 30 minutos - Não é possível conectá-la a QUALQUER rede, pois é um PC de laboratório e a faculdade não permitiria.

@ Billare, sim, nosso professor é um hacker no coração :)

Ah, e a propósito, acho que não temos permissão para inicializar a partir de outra mídia ou mexer com o BIOS, é uma classe de Administração de Sistemas de Desktop e tudo precisa ser feito dentro do Windows. Vou perguntar e ver se é permitido, se sim, então posso usar algumas idéias daqui. Agradeço novamente a todos. 

Edit 2: Vamos tentar um ângulo diferente. Que tal desativar alguns serviços não vitais que causam algum aborrecimento. O ponto principal, ele precisa ser uma dor desde o início do uso do PC, não a longo prazo. Uau, minha cabeça está girando algumas idéias daqui, ótimo, vou deixar você saber hoje à noite o que eu usei.

Nota do moderador: Se você sugerir maneiras de desativar / interromper o computador, inclua informações sobre como corrigir o que você está quebrando também, se isso não for imediatamente óbvio.

As respostas de uma linha, que não conseguem explicar como funcionam ou o que fazem, serão convertidas em comentários.

Alguns problemas importantes para você,

• Na BIOS, desative o cache L2 dos processadores - a máquina rastreia
• Windows+ break-> configurações avançadas do sistema -> guia hardware -> Gerenciador de dispositivos, clique com o botão direito do mouse em desativar o mouse (certifique-se de poder chegar aqui apenas com o teclado para desfazer isso!)
• ctrl+ alt+ Arrow key- em algumas placas gráficas, isso gira a tela. (geralmente sem método de desfazer isso, a menos que você conheça esse atalho)
• Faça um disquete de inicialização / chave USB / CD Rom, coloque-o na unidade de disquete e verifique se está definido como o primeiro na ordem de inicialização na bios (pontos extras para remover o disco rígido da lista de inicialização e criar todos os 3 discos de inicialização com um sistema operacional diferente em cada um deles para que eles consertem um e depois o outro!)
• Use uma ferramenta de particionamento para reduzir a partição do disco rígido para alguns mb mais do que o atualmente em uso
• Faça o oposto e preencha o espaço disponível com várias cópias de arquivos grandes. Combinado com um script de inicialização para iniciar as cópias, o disco rígido ficará cheio se eles tentarem a limpeza pela exclusão de arquivos.

E algumas irritações para enfeitar o PC com

• Se ele tivesse acesso à Internet - Abra Propriedades da Internet -> guia Conexões -> Configurações da LAN, marque usar um servidor proxy, defina o endereço como 127.0.0.1 (impede que pesquisem em busca de soluções: P)
• Clique com o botão direito do mouse na área de trabalho - Exibir - desmarque mostrar ícones da área de trabalho (irritante, mas não difícil de corrigir)
• uma fita adesiva na parte inferior do mouse pode interromper o laser, interrompendo o funcionamento do mouse (junte-o à maior desabilitação do mouse no gerenciador de dispositivos para adicionar confusão) .
• se os conectores forem ps2, troque o mouse e o teclado, óbvio se você está acostumado a hardware, mas passa uma rápida olhada de um noob
• No botão Office do Word -> Opções do Word -> revisão -> Opções de AutoCorreção -> adicione algumas entradas para palavras comuns, a sutileza é sua amiga, is-> was the-> tehetc (instruções 2k7, mas podem ser feitas de diferentes maneiras rota na maioria das versões)

Inverta as etapas para desfazer os problemas e pergunte nos comentários se você tiver problemas!

Editar - como podemos ter nossos truques bestiais da BIOS tirados de nós, aqui estão mais alguns truques baseados em janelas

Coloque o comando shutdown na sintaxe do comando autoexec.bat aqui (você falou sobre colocar funcionalidade semelhante na pasta de inicialização, portanto, isso deve confundi-los, fazendo a mesma coisa em um local diferente)

Bomba de garfo! Crie um arquivo .bat contendo o texto a seguir e execute-o automaticamente (ligue para autoexec.bat ou solte o .bat na pasta de inicialização)

:s
start %0
goto s

Isso gerará um grande número de processos até que a máquina seja interrompida (o código não foi testado, mas parece viável)

Crie um tema de cursor do mouse em que a ponta da seta NÃO esteja na posição do mouse.

Isso deve ser bastante intrigante.

Altere o layout do teclado para "Dvorak" ou alguma outra configuração obscura que não seja o inglês. Eles provavelmente descobrirão isso rapidamente, mas ainda será realmente desagradável de corrigir. Com antecedência, você pode anotar as combinações de teclas necessárias para voltar.

• Ajuste o formato Data / Hora para incluir uma sequência engraçada, geralmente feita por vírus.

  Correção: difícil de descobrir se você não tem conhecimento dessas configurações, remova a string.

• Mova os .cplitens de C:\Windows\System32outro lugar, desabilitando todos os painéis de controle.

  Correção: pesquise esses arquivos, provavelmente procure pelo último acesso / data da modificação.

  Como tornar isso mais difícil: Coloque-os em um arquivo zip, tornando mais difícil encontrá-los, pois é uma única entrada.

  Correção alternativa: execute sfc /scannow, o que deve colocar esses arquivos de volta.

• Dê a eles uma tela preta após o logon , removendo todos da lista de permissões, mas não aplique isso recursivamente, mas apenas altere-o para que todos não se apliquem mais a esta pasta, mas ainda a todos os arquivos e subdiretórios .

  Correção: Difícil saber a causa, mas você pode simplesmente dar a todos a permissão de volta ao Modo de Segurança.

  Por que isso acontece: como o Windows geralmente cutuca o seu %SystemRoot%(provavelmente C:) e se ele não tem permissões para isso, provavelmente não procurará mais e parará ...

Use Shift+ left Alt+ Print Screenpara a esquerda para ativar o alto contraste.

E use a mesma chave para desligá-lo.

1. Coloque isso como um .batarquivo emshell:startup

   taskkill / f / im explorer.exe

Correção: Gerenciador de tarefas ( Ctrl+ Shift+ Esc), Arquivo> Nova tarefa e digiteexplorer.exe

Aproveite ao máximo o componente "Tarefas agendadas" no Windows. Em seguida, você pode fazer os aplicativos aparecerem aleatoriamente ou desligar o sistema aparentemente sem motivo.

Outra alternativa seria escrever um pequeno script (o Windows 7 vem com o PowerShell) que oculta a janela do PowerShell e restringe o movimento do mouse dentro de certos limites.

Aqui estão alguns links úteis: Ocultar janela . E abaixo está um exemplo de código para mover o mouse.

[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)

Que tal alterar o esquema de cores para tornar o texto e a cor de fundo iguais nos títulos das janelas, botões, menus etc. Pode ser útil selecionar primeiro o tema "clássico" (pré-Vista). Pontos de bônus se você puder tornar os controles padrão invisíveis, porque todas as suas cores (primeiro plano, texto, borda etc.) são iguais ao plano de fundo da janela.

Bata neles com o Centro de Facilidade de Acesso , encontrado no painel de controle.

Use as opções das teclas de filtragem para desativar todas as notificações aos usuários de que elas estão ativadas e todas as notificações (incluindo bipes) quando as teclas são pressionadas. Use a Slow Keysconfiguração e ajuste-a para que o usuário mantenha pressionada uma tecla por mais de 0,3 segundos antes que uma tecla seja registrada como entrada.

Se você puder inicializar uma unidade de CD ou USB, tudo será possível. Depois de limpar a senha do administrador, você pode se divertir.

De acordo com a nota do moderador: acho que a correção para qualquer coisa que listei abaixo é bastante autoexplicativa (faça o oposto do que você fez para estragar a máquina), mas se houver algo que precise de esclarecimentos, pergunte em um comentário .

• Dependendo da máquina, você poderá alterar a configuração correta do BIOS para "superaquecer" a CPU e desligar. (Estou tentando pensar fora da caixa aqui ... observe que algumas placas-mãe permitem definir o limite de "superaquecimento", para que você possa configurá-lo baixo sem causar nenhum dano. A correção seria limpar o CMOS.)
• Que tal colocá-lo na rede você mesmo? Em seguida, você pode configurar uma máquina diferente para fazer um desligamento remoto da máquina de destino usando o shutdown.exe interno do Windows ou algum outro utilitário. Configure-o como um monte de tarefas agendadas ou escreva um script que faça isso a cada dois minutos.
• Se a máquina não tiver muita RAM, defina o arquivo de paginação como 0 MB e tente executar alguns processos / serviços em segundo plano que consomem toda a RAM.
• Faça uma importação em lote de uma conta de usuário para criar centenas ou milhares de contas a partir de um arquivo preparado com antecedência. Escolha algumas aleatoriamente para fazer coisas sorrateiras através de Tarefas agendadas (como executar o comando shutdown, como mencionado anteriormente).
• Desative a proteção de arquivos do sistema, inicialize no console e comece a renomear arquivos importantes. (Acompanhe os arquivos que você renomeou, para poder nomeá-los mais tarde.)
• Se a máquina possuir um DualBIOS (por exemplo, quando o BIOS principal for corrompido, você poderá inicializar a partir de um BIOS de backup), tente atualizar o BIOS e desligue a máquina no meio.
• Imagem da máquina em um disco rígido externo e instale o WinXP / Linux / DOS / BSD / o que for.
• Inicialize a partir de um CD do Linux ao vivo e use dd para copiar um intervalo específico do conteúdo do disco rígido para um arquivo em uma unidade flash USB. Agora, substitua a mesma região no disco rígido da máquina de destino com zeros. Fix: basta dd o arquivo de backup para trás sobre o mesmo intervalo que apenas corrompido no disco rígido do computador de destino. (não faça isso se não estiver confortável com o dd )
• Instale um desses minúsculos adaptadores bluetooth e use um teclado / mouse do outro lado da sala para fechar as janelas, mover o mouse, travar o terminal, executar outros atalhos de teclado etc.
• Desative o controlador de disco rígido no BIOS.
• Preencha todo o espaço livre no disco rígido.

Eu acho que pelo menos alguns deles deveriam ter os outros caras coçando a cabeça - particularmente aqueles que não exigem que você altere nada no próprio Windows. (Vamos torcer para que eles não leiam SU.): D

Além de configurar um script para forçar o modo de segurança, você pode acessar o msconfig e a guia Boot .

Defina Inicialização segura como Shell alternativo e marque Nenhuma inicialização da GUI e Torne todas as configurações de inicialização permanentes depois disso em Opções avançadas ... Defina a Memória máxima como 256. Em seguida, desative o arquivo de paginação do sistema

Execute o msconfig no prompt do shell para desfazer as configurações :)

Kobayashi Maru: Se você pode criar um VHD e fazer com que o Windows inicialize a partir disso, você pode violar o restante das regras (exceto as regras da bios), pois tecnicamente você não está alterando a cópia instalada do Windows 7.

BTW Um truque muito simples é usar o bcdedit para estragar o processo de inicialização, após / exportar e depois usar / importar para importá-lo para reparar ... embora você precise de um disco de inicialização para repará-lo.

Defina o "Serviço de Perfil de Usuário" em Serviços para Desativado.

Este serviço é responsável por carregar e descarregar perfis de usuário. Se esse serviço for parado ou desativado, os usuários não poderão mais efetuar logon ou logoff com êxito, os aplicativos poderão ter problemas para acessar os dados dos usuários e os componentes registrados para receber notificações de eventos de perfil não os receberão.

Desative o arquivo de paginação e defina tudo o que puder para iniciar ... talvez escreva um script de login que inicie o word, excel, power point e o que mais você puder encontrar para iniciar, o que consumirá recursos. Não vai quebrá-lo, mas consertá-lo levará uma eternidade e será extremamente irritante.

Aqui estão algumas idéias.

• Para aumentar qualquer um já proposto, que pode ser script em um arquivo BAT, adicione-o ao AUTOEXEC.BAT. Coloque @ECHO OFFa primeira linha e coloque-a no final de cada comando: > NUL 2>&1 Isso garantirá que o AUTOEXEC.BAT não imprima nada na tela, para quem estiver assistindo. Isso também garantirá que, se os solucionadores de problemas não detectarem isso primeiro, os bugs que você colocar no sistema por meio do script serão restaurados na reinicialização.

• Não vejo esse há algum tempo, mas é um que eu adorava: alguns drivers de mouse adicionam uma guia ao miniaplicativo do Painel de Controle para calibração e orientação. Normalmente, isso exigirá que você clique e arraste uma imagem na direção "para cima" para que o mouse possa se orientar. Se você tiver essa opção, clique na imagem e arraste-a para o lado ou na diagonal . Certifique-se de conhecer o Windows primeiro com o teclado, é claro.

Faça isso na inicialização: taskkill /f /fi "PID ge 0" /im *

Ele tentará eliminar com força qualquer processo cujo PID seja maior ou igual a zero. Provavelmente precisa de elevação.

Eu sei que você não quer um hack no registro, mas tive que reverter um vírus que fizesse algo semelhante, quase que bateu na minha cabeça até que eu entendi.

Vá para a HKCR\exefile\shell\open\commandtecla e altere as IsolatedCommandteclas (padrão) e paranotepad.exe

Então, toda vez que eles executam um programa, recebem uma cópia do bloco de notas.

Para corrigir, você ainda pode executar os programas contanto que o faça como outro usuário (a menos que altere essas chaves também).

Altere a pasta de inicialização para ser a pasta do Windows. O Windows tentará lançar tudo lá na inicialização, que é uma reviravolta bastante rápida para atividades irritantes. Não é muito difícil de consertar, mas é realmente irritante por causa da quantidade de coisas lá dentro. Também reduzirá significativamente qualquer tentativa de iniciar a correção, porque as coisas continuarão aparecendo.

Coloque todos os programas no grupo Inicialização várias vezes. Quando eles iniciam o sistema, ele atinge níveis absurdos.

Coloque-os também no AUTOEXEC.BAT. Eles inicializam no modo de segurança ou algo assim, corrigem a inicialização ... e isso ainda acontece. Enlouqueça-os.

Corrija editando o AUTOEXEC e o grupo de inicialização.

Uma coisa que vem à mente é desabilitar o serviço RPC (Chamada de Procedimento Remoto). Eu fiz isso uma vez em uma máquina com Windows 2000 e, evidentemente, todas as janelas de diálogo "Propriedades" se recusaram a carregar.

O fato é que a única maneira de habilitá-lo novamente era encontrar a entrada de serviço no registro e alterá-la para "automática".

No entanto, no Windows 7, eles removeram a capacidade de desativar esse serviço, mas se você conseguir removê-lo de outra maneira (registro, mas isso não é permitido), talvez remova o executável que ele chama (ou a dll porque é invocado por svchost.exe) seriamente prejudicar o computador.

C:\Windows\system32\svchost.exe -k rpcss essa é a invocação, encontre uma maneira de evitar isso e você estará pronto.

EDIT: Há um rpcss.dllin C:\Windows\system32, se você excluir isso, todo o inferno iria sair.

Um amigo meu acidentalmente associou a .lnkextensão do arquivo a um aplicativo específico, o que significa que nenhum atalho poderia ser aberto (todos abririam o aplicativo). A única maneira de corrigir isso é abrir uma linha de comando para executar qualquer aplicativo. Pode ser corrigido via HKEY_CLASSES_ROOT *.lnkconfiguração.

Este estava em uma máquina Win 95, não tenho certeza se ainda é possível no Windows 7.

Você também pode usar a capacidade de fluxo alternativo do NTFS para ocultar ainda mais os programas por trás dos programas. E também preencha o HDD com arquivos vazios que estão ocultos no fluxo de dados alternativo. Junte isso sem lugar para o sistema operacional colocar um arquivo de paginação e você imitou o truque de cache L2.

Portanto, você também pode ocultar um script em lote atrás do painel de controle, etc. Divirta-se com isso, há muito espaço para criatividade aqui.

Leia isso no ADS

Resolução / Detecção: Você pode usar um pequeno programa chamado "LADS" para detectar o ADS ou algum material anti-malware pode detectar o ADS. Além do LADS, é praticamente indetectável. É uma das ferramentas menos conhecidas do NTFS.

Você pode excluir apenas o fluxo anexado a um fluxo de dados nomeado. Aqui está uma entrada "Wikipedia" no ADS: http://www.wikistc.org/wiki/Alternate_data_streams

Altere a taxa de polling para dispositivos USB, conforme descrito aqui:

http://forum.overclock3d.net/index.php?showtopic=8088

Correção: troque novamente para o arquivo de backup antigo.

Por que isso é incrível? Digitar só funcionará quando for feito muito, muito devagar. Mover o mouse parecerá que a sensibilidade está muito baixa, mas é porque simplesmente não capta o movimento.

Estou surpreso que ninguém tenha mencionado que C:\Windows\System32\drivers\etcvocê pode realmente atrapalhar o dia de alguém estragando o arquivo de serviços ou o arquivo hosts.

Tente adicionar a linha

127.0.0.1  google.com

Para o arquivo hosts. Fácil de diagnosticar, se você souber. Não é nada fácil se você não tem idéia.

Uma alternativa para colocar os scripts engraçados do caos na pasta de inicialização (conhecida) ou no autoexec.bat (pode não funcionar?) É usar o agendador . Lá, você pode configurar as coisas para iniciar periodicamente, quando o computador inicializar, após o login, etc.

Faça com que a tarefa pareça pertencer a algo já instalado ou ao próprio Windows, e pode ser fácil ignorar :)

Bem, uma das coisas em que posso pensar seria provavelmente renomear a pasta% system% para outra coisa. Brincar com o carregador de inicialização seria outra possibilidade - você poderia renomear c: \ boot \ bcd para outra coisa e o sistema não inicializará.

Ambos devem ser bastante triviais para corrigir com um livecd e saber o que você está fazendo, mas devem impedir o sistema de inicializar

O problema é, na verdade, a maioria das maneiras pelas quais eu sei 'quebrar' um sistema, realmente quebra um sistema; p

Algumas idéias.

1. Altere a BIOS para não inicializar a partir de qualquer disco rígido.
2. Defina a tela para uma frequência de monitor incompatível.
3. Se estiver usando teclados USB, desative completamente o USB na bios.
4. Edite o arquivo boot.ini e modifique os sinalizadores para que ele sempre seja iniciado no modo de segurança

Talvez esse último seja um pouco difícil de localizar, suspeito.

Consulte: http://support.microsoft.com/kb/239780

Acabei de perceber que isso pode ser diferente no Windows 7, e é. Portanto, o método windows 7 está aqui: http://www.edbott.com/weblog/2008/10/the-faster-way-to-safe-mode/

Você realmente pode se divertir com este!