Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Ищется такая программа или действие |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Ищу такую программу или такое действие которое бы выводило из строя систему Windows ХР или 7 или даже 8 К примеру загружаюсь с флешки, запускаю программу с этой флешки и вполне себе рабочая винда превращается в кирпич который не загружается. В идеале чтобы можно было вернуть обратно. Есть такой файл в винде который при удалении или его перемещении дизактивирует нормальную его работу? |
Fe-Restorator |
NEW! Сообщение отправлено: 16 марта 2016 9:31 Сообщение отредактировано: 16 марта 2016 9:40
Jccwu написал: ntldr Есть такой файл в винде который при удалении или его перемещении дизактивирует нормальную его работу? С другой стороны, если некий вирус сумеет вытереть всю MFT полностью... Или банальнейший "Чернобыль", скока ему ужо лет... Заодно половина железа рухнет в мусорное ведро. |
Сейчас на форуме |
DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 16 марта 2016 10:42 Сообщение отредактировано: 16 марта 2016 11:06
какой чернобыль, тот что запускается только на системах 9х, а на НТ не работает? да проще загрузочный файл переместить также можно просто в биосе ACHI и IDE поменять местами винда 95% что не загрузится |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
DOS Logic написал: нет, надо именно чтобы загрузившись с флешки просто. запустить либо батник в котором прописан путь к перемещению файла, либо прога. также можно просто в биосе ACHI и IDE поменять местами винда 95% что не загрузится без захода в биос и лишних действий |
Fasterpast
Advanced Member
Всего сообщений: 582 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 окт. 2013 |
И еще ща скажете, чтобы без прав админа можно выполнить было =) |
DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 12:58
Если установлена Windows XP/2003 и загрузчик у нее находится на разделе FAT32, то можно "взять в работу" NTLDR или NTDETECT.COM, опционально - BOOT.INI - либо с помощью программы BOOTPART прописать системе неродной для нее boot-сектор (например, от Windows 9x). Если Винда со своим загрузчиком стоит на NTFS'е (а в случае с Win7 и Win8 это всегда так и бывает, на FAT32 установщик и не даст ее поставить), то вышеописанное, скорее всего, не пройдет из-за проставленных по умолчанию настроек безопасности, поэтому тут приходит в голову только использование какой-нибудь утилиты, работающей с разделами и управляемой из командной строки, типа GDISK или GDISK32 (из состава Norton Ghost). Можно деактивировать и/или скрыть раздел, где находится загрузчик Windows (хотя, если честно, я не уверен, что Винда не сможет загрузиться со скрытого раздела, никогда не проверял). Либо даже удалить его полностью (при этом только "вычеркивается" соответствующая запись из таблицы разделов, а данные физически остаются на месте, и при желании их можно оттуда поднять). |
Сейчас на форуме |
cactus
Advanced Member
Откуда: Темрюк Всего сообщений: 726 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 сен. 2006 |
Сделайте загрузочную флэху и с неё уже делайте чего хотите. |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
cactusВопрос что я хочу стоит в названии темы, а флешка с загрузкой у меня уже есть |
hardware10
Advanced Member
Откуда: Moscow Всего сообщений: 2051 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 мая 2007 |
Jccwu написал: Логичный вопрос - а какой смысл кому-то вам разжевывать порядок деструктивных действий, cactusВопрос что я хочу стоит в названии темы, а флешка с загрузкой у меня уже есть когда насвиняченное вами потом уже придется разгребать другому? В частности админу пострадавшего места, каковым может оказаться каждый второй на этом сайте. |
zOrg
Гость
[V] Я не робот. Откуда: Ленинградская область, пгт. Сиверский Всего сообщений: 5124 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 янв. 2009 |
Возьмите за основу работу программ шантажистов. Блокировка загрузки эксплорера, GUI, вызов Диспетчера приложений и т.д. Всё это можно уместить в файл *.reg (который добавит изменения в реестр). И второй файл, который вернёт всё в зад. |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
Да полно, вопрос к чему из этого у вас хватит прав добраться. Есть такой файл в винде который при удалении или его перемещении дизактивирует нормальную его работу? Можно принудительно подсунуть неверные драйверы на AHCI-контроллер. XP и 2003 циклическая перезагрузка обеспечены. также можно просто в биосе ACHI и IDE поменять местами винда 95% что не загрузится А ещё убить службу RPC или lsass - эффект тот же. Если есть админские права - пройдёт. вышеописанное, скорее всего, не пройдет из-за проставленных по умолчанию настроек безопасности Также кроме файлов загрузчика, рекомендую посмотреть в папку %windir%\system32\config - там живут реестр и логи. Для этого есть вполне себе штатные diskpart и fsutil работающей с разделами и управляемой из командной строки, типа GDISK или GDISK32 Вопрос в том, будут ли для всех этих проделок у вас права локального админа или нет. А чтобы их получить, проще всего грузиться в другую ОС. А если всё равно грузиться, так из неё же можно и деструктивными действиями заниматься. |
DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 17:44 Сообщение отредактировано: 16 марта 2016 17:45
Ну вот условие так и поставлено, что есть загрузочная флешка с другой ОС, а наличие там возможности получить доступ к файловой системе с администраторскими правами, скажем так, неочевидно. Поэтому и приходят в голову в основном варианты со сторонним ПО и без воздействия непосредственно на файлы Винды. |
Сейчас на форуме |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
:facepalm: есть загрузочная флешка с другой ОС, а наличие там возможности получить доступ к файловой системе с администраторскими правами, скажем так, неочевидно. Права доступа к локальной файловой системе определяются локально текущей исполняющейся ОС и никак по другому. Поэтому если речь идёт о загрузке в другую ОС, администраторские права у вас практически гарантированно есть и задача тривиальна. Не, ну могут быть конечно всякие линуксовые live-диски, грузящиеся в пользовательскую учётку и с неизвестным паролем рута, но зачем таким пользоваться, если можно взять что-то нормальное? Если же речь идёт о запуске программы в уже запущенной ОС, без возможности заменить её другой - тут возможны варианты в зависимости от беспечности потенциального "подопытного". Если же диск зашифрован, то и загрузка в другую ОС вряд ли поможет. |
Darko
Advanced Member
Откуда: Питер Всего сообщений: 1153 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 нояб. 2015 |
Я чуть-чуть спрошу и пойду А почему эта тема в этом разделе? Такой интересный раздел постоянно апается, а тут... |
DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 20:25 Сообщение отредактировано: 16 марта 2016 20:27
pahan написал: Так в том и дело, что нигде прямым текстом не сказано, какая на флешке будет ОС: то ли Linux, то ли вообще DOS, то ли что-то вроде BartPE, в котором в общем случае нет администраторского аккаунта. Поэтому я и говорю, что для меня при такой постановке вопроса неочевидна возможность доступа к файловой системе с правами администратора. если речь идёт о загрузке в другую ОС, администраторские права у вас практически гарантированно есть и задача тривиальна. Не, ну могут быть конечно всякие линуксовые live-диски |
Сейчас на форуме |
hardware10
Advanced Member
Откуда: Moscow Всего сообщений: 2051 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 мая 2007 |
DmitryMK Слишком глубоко копаете. При исходной постановке вопроса абсолютно не очевидна даже и сама возможность загрузки со стороннего носителя. |
Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 |
Берете любой линукс-LiveCD. Грузитесь с него. dd if=/dev/sda of=/root/bootsect.bkp count=1 dd if=/dev/zero of=/dev/sda count=1 Почти гарантированно затрет MBR на винте (современные SATA диски) |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
DmitryMK кстати вы меня натолкнули на ещё одну отличную идею! Можно взять и отобрать права у локальной системы (пользователь SYSTEM) на что-нибудь большое и важное типа папки windows или каких-нибудь разделов реестра. Мммммм, месть получится изощрённейшая и утончённейшая - думаю, даже не кfждому профессионалу быстро придёт в голову проверять права на ветки реестра. |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 марта 2016 19:14 Сообщение отредактировано: 18 марта 2016 13:15
Написал небольшую утилиту, на реальной системе лучше не запускать Лучше всего запускать с флешки из под LiveCD с Windows XP (есть в любой сборке Zver или Chip). Скачать файл WinKiler.zip |
Fe-Restorator |
NEW! Сообщение отправлено: 18 марта 2016 14:16
Грузануть со флешки линух, подмонтировать виндовый бут-раздел, с него перенести на флеху несколько ключевых файлов, например, тот-же ntldr, выклюить комп. Вроде-бы ничего не попорчено, а винда мертва. Все сии действия можно выполнять автоматически, оформив в виде скрипта, выполняемого автозапуском. В итоге - воткнул флешку, грузанулся с неё (ежли бибос позволит переключить загрузку на USB) и подождал минутку, пока комп не выключится сам, по команде скрипта линуха. Забрал флеху. Восстановление - в обратном порядке, токма при буте с флехи поймать те 2 секунды, пока доступно меню бута "снос/восстановление". Можно даже определять некий уникальный идентификатор компа (разными методами), сопоставляя ему наборы "скоммунизженных" файлов, и второй раз его определять, при автовосстановлении. |
Сейчас на форуме |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Обновил программу - добавлен графический интерфейс с возможностью выбора дисков и отмены удаления загрузочных файлов. Ссылка та же. |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Sozdatel написал: спасибо за полное решение вопроса. это именно то что нужно. Обновил программу - добавлен графический интерфейс с возможностью выбора дисков и отмены удаления загрузочных файлов. |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Обновление: исправлена ошибка, связанная с тем, что в Windows 7 не удаляются файлы. Скачать можно по той же ссылке: Скачать файл WinKiler.zip |
Sergio
Advanced Member
Откуда: Ульяновск Всего сообщений: 538 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 авг. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 29 марта 2016 14:53 Сообщение отредактировано: 29 марта 2016 14:54
Могу предложить куда более щадящий способ. Не такой халявный как у Sozdatel, но и не такой зверский Грузитесь с LiveCD любого Linux. Ставите на флешку GRUB2. Особенно удобно это делать на целевой машине, ибо GRUB умный, вполне может статься, что винду найдет и добавит в список загрузки. Потом ручками правите настройка груба так, чтобы винда была единственным пунктом, время ожидания - 0. Не выходя из LiveCD запускаем любую дисковую утилиту и снимаем флажок загрузочного с раздела с виндой. Перезагружаемся. Что имеем: черный экран с надписью "OS missing" или что-то в этом роде при загрузке компа без флешки. Вставляем флешку, бутаем комп, и видим, как винда грузится З.Ы. Да, в bios надо выставить приоритет загрузки с usb |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Sergio написал: да это бред. Как раз таки у Создателя щадящий и очень простой метод, который позволяет как убрать, так и вернуть файлы загрузки на место просто по клику, без какихто муторных действий с грубом и т.д. Могу предложить куда более щадящий способ. Не такой халявный как у Sozdatel, но и не такой зверский Грузитесь с LiveCD любого Linux. Ставите на флешку GRUB2. Особенно удобно это делать на целевой машине, ибо GRUB умный, вполне может статься, что винду найдет и добавит в список загрузки. Потом ручками правите настройка груба так, чтобы винда была единственным пунктом, время ожидания - 0.Не выходя из LiveCD запускаем любую дисковую утилиту и снимаем флажок загрузочного с раздела с виндой. Перезагружаемся.Что имеем: черный экран с надписью "OS missing" или что-то в этом роде при загрузке компа без флешки. Вставляем флешку, бутаем комп, и видим, как винда грузится З.Ы.Да, в bios надо выставить приоритет загрузки с usb |
Fe-Restorator |
NEW! Сообщение отправлено: 1 апреля 2016 20:57 Сообщение отредактировано: 1 апреля 2016 20:59
Sergio написал: Есть и ещё более щадящий способ: топор. Пару ударов и достаточно, эт не битой полдня колотить, щадящий-же способ! Могу предложить куда более щадящий способ. Бред, канеш. Сёдня день такой... |
Сейчас на форуме |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 апреля 2016 21:22 Сообщение отредактировано: 11 апреля 2016 21:51
вообщем нашел гарантированный безопасный а главное действенный способ: в папке system32 есть файл приветствия winlogon. если его удалить или переместить или просто переименовать, комп уйдет в бесконечный ребут. При попытке загрузиться в safe mode, выпадает bsod, при любых других вариантах, тот же bsod. даже опытный эникейщик не сразу, а может и вообще не найдет причину неработоспособности винды, а главное, можно вернуть все обратно) может уважаемый sozdatel переделает свою програмку под переименование этого файла туда и обратно? было бы очень здорово |
Fe-Restorator |
NEW! Сообщение отправлено: 12 апреля 2016 0:42
Неплохо-бы виртуализовывать существующую на машине форточку, и опосля менять её на линух. Будут артачиться - под линухом запустить виртмашину с виндой. |
Сейчас на форуме |
Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Jccwu написал: Можно сделать. Новая версия появится в течении нескольких дней. может уважаемый sozdatel переделает свою програмку под переименование этого файла туда и обратно? Правда система (причем не имеет значения, XP или 7,8,10) не даст удалить winlogon, поскольку он используется в работе, так что придется запускать данную программу из под LiveCD. |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
да не надо удалять, файл дает себя переименовать |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Fe-Restorator написал: не пиши сюда больше свой бред, я тебя неоднократно просил не писать в моих темах. все равно толку от тебя ноль Неплохо-бы виртуализовывать существующую на машине форточку, и опосля менять её на линух. Будут артачиться - под линухом запустить виртмашину с виндой. |
Igor Michailov
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 авг. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 12 апреля 2016 9:56 Сообщение отредактировано: 12 апреля 2016 10:00
Jccwu написал: Читаем уголовный кодекс: Ищу такую программу или такое действие которое бы выводило из строя систему Windows ХР или 7 или даже 8 УК РФ, Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок. 2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок. А технически да, обычный шифровальщик сидящий в ОЗУ (умрет при первой же перезагрузке). |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Igor Michailov написал: бред. программа нужна для того, чтобы прямо при клиенте, который отказался оплачивать услуги по работе с компьютером, удалить результат своей работы. |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
Уверены? 2003я тут же восстанавливает его обратно с тем же именем, а то во что вы его переименовали, становится ссылкой на тот же файл. Виста и выше тоже будут его защищать аналогичным образом. Тут надо проверять как минимум на разных версиях/ФС/возможна разница у доменных и недоменных машин. да не надо удалять, файл дает себя переименовать |
Jccwu
Advanced Member
Злой и Нечуткий Откуда: Екатеринбург Всего сообщений: 3579 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 апр. 2013 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 12 апреля 2016 19:32 Сообщение отредактировано: 12 апреля 2016 19:47
pahan написал: уже нет. Уверены? для переименовывания требуется унлокер или смена владельца но если переименовать, винда умирает железно. |
<<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Технический флейм » Ищется такая программа или действие |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |