pHe*_*ics 302 windows security windows-7
好的,所以对于我的 PC 课程,我必须找到 3 个会弄乱实验室 PC 的黑客。我和我的搭档会把 PC 弄得一团糟,然后另一个团队会尝试修复它。其上的系统是 Windows 7。任何会停止正常使用或使 PC 无用的东西都可以工作。条件:
注意:像通过截取桌面的屏幕截图并将其设置为背景来创建一个虚假的、不可点击的桌面之类的东西是行不通的,因为这已经讨论过了。还讨论了创建重新启动链接并将其放入自动启动程序中。但这种类型的任何事情都会很高兴听到。
有什么建议?
PS 这真的是给我的大学班级的,所以这里没有坏处,只是纯粹的实验室乐趣:)
编辑后补充:首先感谢大家的输入,这里有一些很棒的想法。澄清一些事情: - 我有管理员帐户 - 需要在大约 15 分钟内完成,需要能够在 15-30 分钟内修复 - 无法将其连接到任何网络,因为它是一台实验室 PC并且学院不会允许他们。
@Billare,是的,我们的老师是个黑客:)
哦,顺便说一句,我认为我们不能从其他媒体启动,或者弄乱 BIOS,这是一个桌面系统管理类,所有的事情都需要在 Windows 中完成。我会询问我们是否被允许,如果允许,那么我可以使用这里的一些想法。再次感谢大家。
编辑 2:让我们尝试不同的角度。禁用一些会引起一些烦恼的非重要服务如何。主要的一点是,它需要从使用 PC 开始就很痛苦,而不是长期使用。哇,我的脑袋从这里开始旋转一些想法,太好了,今晚会让你知道我使用了什么。
主持人注意:如果您建议禁用/破坏计算机的方法,请包括有关如何修复您正在破坏的任何内容的信息,如果它不是很明显。
无法解释它们如何工作或做什么的单行答案将转换为评论。
Rob*_*obb 268
几个主要问题给你,
和一些刺激来装饰电脑
is--> was the-->teh等(2k7 说明,但可以通过不同的大多数版本中的路线)反转步骤来撤销问题,有问题在评论里提问!
编辑- 因为我们可能已经从我们这里获取了我们可怕的 BIOS 技巧,所以这里有更多基于 Windows 的技巧
将关闭命令放入 autoexec.bat命令语法中(您已经讨论过在启动文件夹中放置类似的功能,所以这应该通过从不同的位置执行相同的操作来混淆它们)
叉炸弹!创建一个包含以下文本的 .bat 文件并使其自动运行(从 autoexec.bat 调用或将 .bat 放入启动文件夹中)
:s
start %0
goto s
这将产生大量进程,直到机器停止运行(代码未经测试但看起来可行)
Ben*_*oit 199
创建一个鼠标光标主题,其中箭头提示不在鼠标位置。
这应该足够令人费解了。
Car*_*rlF 104
将键盘布局更改为“Dvorak”或其他一些晦涩的非英语设置。他们可能会很快弄清楚,但修复起来仍然非常令人讨厌。您可以提前记下切换回来所需的组合键。
Tam*_*man 66
调整日期/时间格式以包含一个有趣的字符串,这通常是由病毒完成的。
修复:很难找到如果您不知道这些设置,请删除那里的字符串。
移动其他地方的.cpl项目C:\Windows\System32,从而禁用任何控制面板。
修复:搜索这些文件,可能按上次访问/修改日期查找。
如何使它更难:将它们放在一个 zip 文件中,因为它是一个条目,因此更难找到它们。
替代修复: Run sfc /scannow,这应该将这些文件放回原处。
通过从权限列表中删除所有人,在登录后给他们一个黑屏,尽管不要递归应用它,但只需将其更改为每个人不再适用于此文件夹,但仍然适用于所有文件和子目录。
修复:很难知道原因,但您可以简单地在安全模式下向所有人授予权限。
为什么会发生这种情况:因为 Windows 经常戳你的%SystemRoot%(最有可能的C:),如果它没有权限,它很可能不会进一步查看并停止......
kiz*_*zx2 54
将其作为.bat文件放入shell:startup
taskkill /f /im explorer.exe
修复:任务管理器(Ctrl+ Shift+ Esc),文件>新建任务和类型explorer.exe
Mat*_*les 42
充分利用 Windows 中的“计划任务”组件。然后,您可以让应用程序随机出现或让系统看似无故关闭。
另一种选择是编写一个小脚本(windows 7 带有powershell),它隐藏powershell 窗口并将鼠标的移动限制在某些边界内。
这是一个有用的链接:Hide Window。下面是移动鼠标的代码示例。
[Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.Cursor]::Position = New-Object System.Drawing.Point(0,0)
Hug*_*len 39
如何更改配色方案以使窗口标题、按钮、菜单等上的文本和背景颜色相同。首先选择“经典”(Vista 之前)主题可能会有所帮助。如果您可以使标准控件不可见,则可以加分,因为它们的所有颜色(前景、文本、边框等)都与窗口背景相同。
yhw*_*w42 34
使用控制面板中的“轻松访问中心”点击它们。
使用FilterKeys选项禁用所有通知用户它已打开以及按下键时的所有通知(包括蜂鸣声)。使用该Slow Keys设置并对其进行调整,以便用户必须按住某个键 0.3 秒以上才能将某个键注册为输入。
rob*_*rob 28
如果允许您从 CD 或 USB 驱动器启动,一切皆有可能。清除管理员密码后,您就可以玩得开心了。
根据版主的说明:我认为我在下面列出的任何内容的修复都是不言自明的(只需执行与您将机器搞砸的相反的操作),但是如果有什么需要澄清的地方,请在评论中提问.
我认为其中至少有几个应该让其他人摸不着头脑——尤其是那些不需要你在 Windows 本身中改变任何东西的人。(我们只是希望他们不要读 SU。):D
Rig*_*uez 23
在建立一个脚本来强制安全模式的顶部,你可以去下输入msconfig,然后启动选项卡。
将Safe Boot设置 为Alternate Shell并检查No GUI boot和Make all boot settings Permanent after that under Advanced options...将最大内存设置为 256。然后禁用系统页面文件
在 shell 提示下运行msconfig以撤消设置:)
Jef*_*hol 16
Kobayashi Maru:如果您可以创建 VHD 并让 Windows 从中启动,您就可以打破其余规则(除了 bios 规则),因为从技术上讲,您不会更改已安装的 Windows 7 副本。
顺便说一句,一个非常简单的技巧是使用 bcdedit 搞砸启动过程,在 /exporting 之后,然后使用 /import 将其导入以进行修复……尽管您需要一个启动盘来修复它。
小智 15
将“服务”中的“用户配置文件服务”设置为禁用。
该服务负责加载和卸载用户配置文件。如果此服务被停止或禁用,用户将无法再成功登录或注销,应用程序获取用户数据时可能会遇到问题,并且注册接收配置文件事件通知的组件将无法接收它们。
Sup*_*eal 13
禁用页面文件并设置您可能启动的所有内容...也许编写一个登录脚本来启动 word、excel、power point 任何其他您可以找到的启动会占用资源的脚本。它不会破坏它,但修复它会花费很长时间并且非常烦人。
Isz*_*szi 13
这里有一些想法。
要增加任何已提出的可在 BAT 文件中编写脚本的建议,请将它们添加到 AUTOEXEC.BAT。确保放在@ECHO OFF第一行,并将其放在每个命令的末尾:> NUL 2>&1 这将确保 AUTOEXEC.BAT 不会在屏幕上打印任何内容,对于可能正在观看它运行的任何人。这也将确保,如果故障排除者没有首先发现这个问题,那么您通过脚本放入系统的任何错误都会在重新启动时恢复。
我有一段时间没有看到这个了,但它是我曾经喜欢的一个:一些鼠标驱动程序在控制面板小程序中添加了一个选项卡,用于校准和方向。通常,这需要您在“向上”方向单击并拖动图像,以便鼠标能够获得其方位。如果您有此选项,请单击图像并将其向侧面或对角线拖动。当然,请确保您首先使用键盘了解 Windows。
小智 10
我知道你不希望注册表被黑客入侵,但我不得不逆转一个做了类似事情的病毒,直到我弄清楚为止。
转到HKCR\exefile\shell\open\command键并将(默认)和IsolatedCommand键更改为notepad.exe
然后每次他们去执行一个程序时,他们都会得到一个记事本的副本。
要修复,只要您以其他用户身份运行程序,您仍然可以运行这些程序(除非您也更改了这些键。)
将启动文件夹更改为 windows 文件夹。Windows 将尝试在启动时启动其中的所有内容,这对于烦人的活动来说是一个非常快速的周转。不太难修复,但真的很烦人,因为那里有很多东西。它还会显着减慢开始修复的任何尝试,因为东西会不断弹出。
将每个程序多次放入启动组。当他们启动系统时,它会陷入荒谬的程度。
也将它们放在 AUTOEXEC.BAT 中。他们会以安全模式或其他方式启动,修复启动......它仍然会发生。把他们逼疯。
通过编辑 AUTOEXEC 和启动组进行修复。
小智 7
想到的一件事是禁用远程过程调用 (RPC) 服务。我在 Windows 2000 机器上做过一次,显然所有“属性”对话框窗口都拒绝加载。
关于这一点的事情是再次启用它的唯一方法是在注册表中找到服务条目并将其更改为“自动”。
但是,在 Windows 7 中,他们删除了禁用此服务的功能,但是如果您设法以其他方式删除它(注册表,但这是不允许的),则可能删除它调用的可执行文件(或 dll,因为它是svchost.exe 调用)会严重削弱计算机。
C:\Windows\system32\svchost.exe -k rpcss 这就是调用,找到避免这种情况的方法,您就可以开始了。
编辑:有一个rpcss.dllin C:\Windows\system32,如果你删除它,一切都会崩溃。
我的一个朋友曾经不小心将.lnk文件扩展名与特定的应用程序相关联,这意味着无法打开任何快捷方式(它们都会打开应用程序)。解决此问题的唯一方法是打开命令行以运行任何应用程序。可以通过HKEY_CLASSES_ROOT *.lnk设置修复。
这是在 Win 95 机器上,不确定在 Windows 7 上是否仍然可能。
小智 6
我很惊讶没有人提到C:\Windows\System32\drivers\etc你真的可以通过搞砸服务文件或主机文件来搞砸某人的一天。
尝试添加行
127.0.0.1 google.com
到主机文件。如果您了解它,则易于诊断。如果你不知道,这并不容易。
您还可以使用 NTFS 备用流容量进一步隐藏程序后面的程序。并且还用隐藏在备用数据流中的空文件填充 HDD。再加上操作系统没有地方放置分页文件,您就模仿了 L2 缓存技巧。
因此,您还可以在控制面板等后面隐藏批处理脚本,以便每当他们运行触发批处理脚本的控制面板时,该脚本会打开 100000000 个资源管理器并杀死系统。玩得开心,这里有很多创造力的空间。
解决/检测:您可以使用名为“LADS”的小程序来检测 ADS,或者某些反恶意软件可以检测 ADS。除了 LADS,它几乎无法检测到。它是 NTFS 中鲜为人知的工具之一。
您可以随意删除附加到命名数据流的流。这是 ADS 上的“维基百科”条目:http : //www.wikistc.org/wiki/Alternate_data_streams
小智 6
更改 USB 设备的轮询率,如下所述:
http://forum.overclock3d.net/index.php?showtopic=8088
修复:换回旧的备份文件。
为什么这是惊人的?打字只有在非常非常缓慢的情况下才能奏效。移动鼠标似乎灵敏度设置得非常低,但实际上是因为它不会接收到移动。
将有趣的混乱脚本放入启动文件夹(众所周知)或 autoexec.bat(可能不起作用?)的另一种方法是使用调度程序。您可以在那里设置定期启动、计算机启动时、登录后等等。
让任务看起来像是属于已安装的东西或 Windows 本身,这很容易被忽视:)
| 归档时间: |
|
| 查看次数: |
116513 次 |
| 最近记录: |