windows 7/10 szándékos elrontása

 ( Carter | 2016. szeptember 5., hétfő - 15:29 )

Ki hogy csinálná azt, hogy úgy "elrontani" egy win7/10 gépet, hogy a merevlemezen átnevezek/elmozgatok egy fájlt/mappát, amit utána mondjuk egy live cd boot után vissza tudok állítani?

A winxp-ben volt ugye egy ntloader a gyökérkönyvtárban, elég volt azt megpiszkálni.

Az elrontáshoz rendelkezésre áll egy teljes rendszergazdai hozzáférés, ott ülsz a gép előtt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Én sehogy. Inkább írd meg, hogy mi a célod a fentiekkel?

Valahogy nem hiszem, hogy a te ilyetén elzárkózásod fog bárkit megakadályozni bármilyen csúnya tervben.

Rendszergazdai hozzáférése van. Ennyi.
---
Science for fun...

A hacker legfőbb dilemmája, megvan a root jog, de most mit csináljak?

Ki mondta, hogy hacker? Lehet elégedetlen alkalmazott is. (Amúgy nem az, amint lentebb leírta.)
---
Science for fun...

hagyod mukodni...aztan egyszercsak... :D

Bezony... hal.dll remlik meg valakinek?

Egyebkent torlod/atnevezed a "bootmgr"-t.
--

"You can hide a semi truck in 300 lines of code"

+1

500GB-os Samsung simán hozta a "BOOTMGR is missing"-et random amikor rájött. (de aztán végleg meghalt :D)

Vírusirtó nélkül, felkeresel pár pornó oldalt, esetleg feltelepíted a letöltésre kínált pina.exe meg nagyongyorspécé.exe fájlokat :)

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

+1 pina.exe

Nevezd át a system32 mappát...

Rég próbáltam ilyet csinálni, de nem akadályozza meg a futó rendszer ezt azáltal, hogy nyitott fájlok vannak abban a mappában?

Ha LiveCD-vel akarja visszacsinálni feltételezem ugyanennyi vele elrontani is... (bár ehhez meg nem kell Rendszergazda hozzáférés, csak fizikai... )

Inkább a "SYSTEM"-felhasználó jogosultságait vedd el pár mappáról, az szórakoztatóbb is, munkásabb is..
--
God bless you, Captain Hindsight..

Valoszinuleg nem szenneszivatni akarja magat inkabb ez nekem valami dolgozoi trefanak tunik ami konnyen visszacsinalhato az adott file/mappa visszamasolasaval...

Utána pedig remélhetőleg kinevezik vezető rendszergazdának, hiszen milyen ügyesen megjavította a hibát!

Most is vezető rendszergazda vagyok, mind az összes otthoni egy gépemen :D
De ha mondjuk öcsém ideül és elindítja a gépet akkor azt akarom, hogy azt lássa, hogy "valami baj van" ne csak annyit, hogy valami jelszót kér.
Igen, ez csak egy ártatlan tréfa, nem sérül meg senki.

Diskpart-tal inaktíválnám az aktív partíciót.
De csak óvatosan, mentés legyen.
Hátha valaki hályogkovács módon javítja...

Üdv,
Marci

linux live cd ;)

Inkább Hiren's Boot CD... Ott, még kellemesebb dolgok közül is lehet válogatni.

Ez olyan mint amikor csinálsz egy screenshot-ot az Asztalról, beállítod háttérképnek aztán utána minden ikont leszedsz róla..
--
God bless you, Captain Hindsight..

Ha elforgatod a screenshot-ot mielott beallitod, es utanna a kepet is elforgatod 180 fokkal meg hatasosabb.

--

"You can hide a semi truck in 300 lines of code"

A forgatás kiegészítéssel ez nagyon tuti! :)

-----------------------------------------
Linux alapparancsok, kezdőknek

Érdemes a Shell-t is lecserélni a HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon alatt.

Például ezekre:
http://blackbox4windows.com/
http://www.litestep.net/

Vagy az aknakeresőre :)

Valamint érdekes lehet a user32.dll-ben lévő GetCursorPos és SetCursorPos is.
Írtam régen olyan programot, ami az egeret pattogtatta mint egy labdát a képernyőn. Ha többször indítottad, akkor több egérkurzort is lehetett csinálni, mert olyan gyorsan váltogatta a pozíciókat.

Ezért én szaktanárit kaptam anno... :(

Engem se dicsertek meg :/

--

"You can hide a semi truck in 300 lines of code"

Lazán kapcsolódó kérdés: mi a teendő, ha látod a konzolon, hogy a Windowsos szervered boot-bluescreen ciklusba került?

Üdv,
Marci

Attól függ mi áll a kék képernyőn. :D

Valami random STOP-kód. Szóval?

Üdv,
Marci

Biztos trükkös kérdés. :) Random STOP kódosat még nem láttam (igaz Windows Servert se nagyon :)), mindenesetre minidump kiszed megnéz. De a biosban egy sima IDE/AHCI átbillentés is boot loopot okozhat arrafele.

Igen, trükkös. BSOD esetén az első lépés: space megnyomása a konzolon.

Üdv,
Marci

Az a miénken (2003R2) szerintem nem igen csinál semmit de majd kipróbálom ha lesz rajta BSOD :) (eddig nem volt)

Ezért.

Üdv,
Marci

Nem rossz, de viszonylag könnyű kiszűrni (kihagyja a BIOS postot és fixme, de mintha 8 előtt a BSOD-nál visszaesett volna text-modeba :)). És persze felvetődne a kérdés, ha nem én voltam akkor vajon kinek volt rá jogosultsága, hogy beállítsa? :)

Mark Russinovich szerint volt, aki az állását vesztette el miatta...

Üdv,
Marci

Mert nyomott egy cold rebootot? Vagy mert nem nyomott space-t? Vagy mert valaki infarktust kapott? Vagy kihivtak a rendszermernokot 100k per oraert? :D

Állítólag kikapcsolta a szervert...

Üdv,
Marci

Es aki telepitette a screensavert az kapott egy stresstest academy awardot? :D

Öniróniából jeles! (Egyébként bravó, színvonalas csíny.)
------------------------
{0} ok boto
boto ?

Troll on:

Linux live cd-vel adatmentés, majd linux szerver felültelepít.
(bocsi)

Troll off.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Megnyugszom, hogy ez csak egy vicc, biztos nem az enyim.

Menteném az MBR-t egy pendrive-ra, majd felülírnám csupa nullával a HDD-n.

lsblk

Mondjuk kiderül, hogy a pendrive-unk filerendszere az sdc1, az érintett HDD pedig az sda. Ekkor:

mkdir /mnt/pen
mount /dev/sdc1 /mnt/pen
dd if=/dev/sda of=/mnt/pen/mbr.img bs=512 count=1
dd if=/dev/zero of=/dev/sda bs=512 count=1
sync
umount /mnt/pen

A visszamentés pedig:

mkdir /mnt/pen
mount /dev/sdc1 /mnt/pen
dd if=/mnt/pen/mbr.img of=/dev/sda bs=512
sync
umount /mnt/pen

Persze GPT esetén nagyobb területet kell menteni. :)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Fentebb már pluszoltam egy hasonlót, úgyhogy ezt is. :D

bios jelszóval vannak jó eredményeim!:D

Amit még senki nem említett: BIOS-ban kiszedni a Bootable devices listábol azt az eszközt amin a Windows van.
Bár lehet csak a sorrendet tudod megvariálni teljesen eltüntetni nem.

Ha így van akkor meg még ennél is "szebb" megoldás ha USB bootot raksz a lista elejére és amikor rádugsz a gépre egy hibás MBR-es USB-t akkor nem fog menni, amikor meg kihúzod akkor megy! :)

Efi bootnál ki is lehet törölni, vissza rakni sem nehéz:)

Biosban én az ahci-t módosítanám. Csúnyán néz ki, és bios-ból visszaállítható.

Az AHCI biztos, hogy elrontja? Nem vagyok nagy Win guru, de ha mondjuk be volt kapcsolva, és kikapcsolod... (nem próbáltam ezt a variációt).

BSOD vel fog indulni a win, ameddig vissza nem kapcsolód az eredeti beállításra.

Régi kicsi pendrive. Grub-ot rá, a hddről pedig az első 446byte randommal feltölteni.

és ezt könnyű visszacsinálni?
(sub)

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Ha előtte lemented dd-vel akkor könnyű igen. De ha tényleg csak a tesód ellen kell, akkor jó buli lehet hogy csak a pendrive birtokában indul el a géped.

+1, ennél nincs jobb, de mehet akár az egész 512, és akkor még a partíciók sem láthatóak mondjuk egy live cd-ről.

Szerintem sokkal jobb, ha már tréfáról van szó.

Kezdj el symlinkeket gyártani. Az eredeti exe-t átnevezed. Vagy elrakod egy mappába.

Tovább gondolva:) keresel valami crypto vírus hátteret, meg a kiterjesztéseket megbuherálod, esetleg még az asztalra rakod az üdvözlő txt-t.

Aztan a tesoja meg (nekem nincs a gepen semmifontos es hat amugy is buktam mindent akkor legyalulom a gepet jol :D )

Szerintem csak türelem kérdése. Megy az magátol is. Van amikor eleve nem jó, akkor csak hagyni kell :)
--
Karesz
www.fotokaresz.hu