Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Жизненно важные файлы Windows xp/vista |
16.12.2008, 23:08
|
|
Участник форума
Регистрация: 10.08.2006
Сообщений: 147
Провел на форуме:
404152
Репутация:
94
|
|
Жизненно важные файлы Windows xp/vista
Привет, Нужны ответы на пару вопросов, подскажите кто в курсе плиз:
1: какие жизненно важные файлы у винды xp/vista
2: как их проще всего убить
в общем нужно через некоторое время чтобы машина умерла, точнее винда на ней, таймер не проблема сделаю сам, но я не помню какие файлы у винды жизненно важные, такие что после их убиения винду нельзя было загрузить вообще ни как
з.ы.: предложения использовать format c: отпадают
|
|
|
16.12.2008, 23:14
|
|
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058
Репутация:
86
|
|
з.ы.: предложения использовать format c: отпадают
=\ да сколько можно. это ведь не сработает.
user32.dll, kernel32.dll, win32k.sys можно MBR затереть
да че угодно. по удаляй файлы в %HOMEDRIVE% ntldr ntdetect и иже сними
|
|
|
|
16.12.2008, 23:23
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Три скрытые:
ntldr(находица на диске,с которого производица загрузка),NTDETECT.COM(находица рядом с первым)
Последний раз редактировалось -m0rgan-; 16.12.2008 в 23:26..
|
|
|
|
17.12.2008, 01:03
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Может просто убить загрузчик?Просто открыть жесткий диск через CreateFile и в первые 512 записать какой нибудь рандомный мусор.
|
|
|
|
17.12.2008, 01:36
|
|
Участник форума
Регистрация: 01.04.2008
Сообщений: 200
Провел на форуме:
1059196
Репутация:
39
|
|
народ, что вы паритесь ?
boot.ini и всех делов
|
|
|
|
17.12.2008, 01:38
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
explorer.exe!
|
|
|
|
17.12.2008, 01:39
|
|
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058
Репутация:
86
|
|
Может просто убить загрузчик?Просто открыть жесткий диск через CreateFile и в первые 512 записать какой нибудь рандомный мусор.
MBR (Master Boot Record) это называется. необязательно мусор можно ченить более полезное (: Но, это все фиксится быстро при наличии диска с виндой. в консоли восстановления команда fixmbr
да, можно. Но придется искать хэндл в csrss.exe, менять права/закрывать , точно не помню. почитать об этом можно на васме, в статьях.
Да и винда всеравно загрузится, ведь это просто оболочка.
___
вот еще че вспомнил, в винде есть такая особенность что занятые файлы можно переименовать и даже перенести. так что movefileex win32k.sys(GUI подсистема) с флагом удаления после перезагрузки и фсе ок (:
Да и удаление файлов нужных для загрузки фиксится в консоли востоновления командой fixboot.
Так что лучше перенести с пометкой на удаление win32k.sys или ntoskrnl.exe
Последний раз редактировалось GALIAFF; 17.12.2008 в 01:53..
|
|
|
|
17.12.2008, 05:18
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
hal.dll еще можешь удалить. А вообще долби все файлы в %WINDIR%, не ошибёшься.
|
|
|
|
17.12.2008, 08:23
|
|
Участник форума
Регистрация: 04.01.2008
Сообщений: 186
Провел на форуме:
872350
Репутация:
72
|
|
А вообще долби все файлы в %WINDIR%, не ошибёшься.
да, переименуй %WINDIR%  только из загруженной винды просто так не получится наверно.
А еще лучше каталог фс затереть, хотя это и будет типо форматирования, и тоже не уверен что это просто из загруженной винды можно сделать, но так система точно не загрузится )))
Последний раз редактировалось nitx; 17.12.2008 в 08:27..
|
|
|
|
17.12.2008, 10:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
В винде покрайней мере XP есть фишка - исполняемые файлы запущенных программы лочатся системой, но это не распространяется на драйвера. По этому смело можешь удалить все дрова из системы и после ребута уже врядли система оживет.
На счет hal.dll - тоже вешь хороша, винда обломается еще на стадии загрузки. При том что файл hal.dll свободно ужаляетс, если есть доступ на это.
Но если нет доступа для выполнения таких действий, часто политикой безопасности ограничиваются возможности пользователя по работе с любыми папками кроме его собственных, то в таком случае можно попробовать для этого пользователя просто снести реестр, простым enum'ом ключей стереть всё.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
