Vista и DOS
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Vista и DOS - 2010-07-15 06:49:25.913333
|
|
|
CHPOKS
Сообщений: 7
Оценки: 0
Присоединился: 2010-07-15 06:33:25.390000
|
Прочитал хорошую ветку по поводу DOS
http://forum.xakep.ru/m_1512627/tm.htm
Немогу справиться, мне надо чтоб из под доса отформатировался системный раздел.
в батнике написал:
@ echo Y|format C: /X
@ echo Y|format C: /v:/Q
и никак, в ответ "системный раздел не может быть отформатирован"
Попробывал удалить папку C:\windows\system32
@ rmdir "C:\windows\system32" /S /Q
у множества файлов "отказано в доступе".
Зашёл под админом …
Оговорюсь, мне надо, чтоб на моём персональном компьютере, слетела система.
о причинах и морально этической стороне, не хотел бы рассуждать, это мой домашний компьютер и мне так надо.
В ответе хотел бы услышать:
1. как всёж отворматировать системный раздел из под доса (через батник).
2. как разблокировать, или получить доступ к файлам в папке C:\windows\system32 и удалить их через дос.
3. какие могут быть рекомендации чтоб запороть систему по максимуму.
* это не вирус, ни не вред кому-то. это нужно мне, по личным причинам.
заранее спасибо.
|
|
|
|
|
RE: Vista и DOS - 2010-07-15 07:23:08.883333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Нельзя форматировать систему из под самой себя. Необходимо грузиться или в командную строку или с диска.
Да ниче не заблокировано, просто опять же нельзя удалить систему из под которой сидишь.
Если ты хочешь запороть винду, то с какой целью? Чтобы переустановить? Если скажешь цель то подкинем более изящный способ особенно в отношении висты.
А если просто хочешь чтобы не загружалась то лучше убить реестр, так будет беспалевней.
|
|
|
|
|
RE: Vista и DOS - 2010-07-15 07:42:22.083333
|
|
|
CHPOKS
Сообщений: 7
Оценки: 0
Присоединился: 2010-07-15 06:33:25.390000
|
Ltonid
спс. за ответ. Если нельзя, но очень хочется, то ведь всеровно можно?))
скажем дос очень хорошо из под себя форматировался. дос, это тот же самый коммандный интерпритатор, и если операционка была в оперативке, то с диском можно было делать всё что угодно.
Мне надо чтоб при определённой ситуации, можно было запорость систему. батник удалит созданные файлы, а запоротая система спрячет концы, что пропало, почему и куда …
я знаю и про анформат, и про анэрейс, и даже пользовался ими, в отличии от многих которые о них говорят, но после анформата, всеровно файлы тяжело идентифицировать … и выковырить нужную информацию будет тяжело, и уж темболее разобраться в причине произошедшего.
Бональность, про переустановку винды меня не интерисуют, я и с диска умею форматировать, и акронисом итп пользоваться. Да и ответов таких на каждом форуме как грибов после дождя. читать я не ленюсь, прежде чем тут задать вопрос я уже много где почитал …
Повторю, мне надо запороть систему, чтоб максимально сложно было потом концы найти. (концы, это почему так произошло, куда пропали файлы, итп …)
Не просто удалить, а чтоб было непонятно, что было, и почему пропало … среднего класса админ, почесав репу, скажет, "Ну незнаю, глюкануло что-то, может вирь…"
Пока я для себя понял, что батник удалит мои файлы, удалит систем32, и отформатирует диск. Понимаю что это не панацея, но думаю такой сумятицы уже будет достаточно-))
Програмка раньше была ДискЭдит. помню она хорошо портила данные на диске. Но как её автоматизировать, вот вопрос…. может что-то с мбр сделать …
жду ваших рекомендаций.
PS всёж мне кажется, что это "нельзя" о котором вы говорите, это для уровня пользователя. если оболочка доса загрузилась, значит она гдето в оперативке. и зачем ей в этот момент систем 32, мне кажется отказано в доступе, в данном случае, это средство самозащиты виндовс. А если это так, то его можно и отключить-))
PS2 "убить реестр, так будет беспалевней" - а как его убить? … я как-то его восстанавливал, из виндовой копии … там какой-то фаил переименовывал … но непомню как. если подскажете, это будет +, но ещёб и файловую систему покорёжить … чтоб удалённые файлы был труднее найти … и по удалять важных папок, чтоб отвлечь))
|
|
|
|
|
RE: Vista и DOS - 2010-07-15 17:42:44.780000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
По поводу самозащиты ты правильно выразился. Отклбчается она путем отключения служб, основная это Процесс локального администратора безопасности Lsass.exe, в XP это высвобождало системные файлы (в висте пока не тренировался). После его выключения попробывать удалить подпапки и файлы в system32 (не саму папку а внутренности). Это голая теория т.к. в висте защита системы сильнее чем в XP и камней типа Системы Безопасности (которая мощнее даже встроенного админа).
Ну в реестре кк минимум убить SafeBoot (всю ветку - это сразу вызовет подозрения на вирус),
Потом можно вырезать все ветки CurrentControlSet и ControlSetXXX - винда не загрузиться выдаст всякую дребедень, от которой у среднего админа начнет развиваться лысина))
Дальше можно издеваться как угодно над всем остальным.
Теперь о форматировании и порче файлов.
А зачем изобретать велосипед, ведь можно поискать (или попросить) вариант вируса шифровальщика, он испортит файлы, а ты форматнешь, тут уже ниче не поможет. Батником испортить файлы если только перезаписать в них мусор, но при не правильном порядке система выпадет в бсод раньше.
|
|
|
|
|
RE: Vista и DOS - 2010-07-15 19:32:08.376666
|
|
|
CHPOKS
Сообщений: 7
Оценки: 0
Присоединился: 2010-07-15 06:33:25.390000
|
Здравствуйте Ltonid.
я очень плохо знаю реестр, вот и хочу обратиться к вам за помощью.
1. есть комманда:
reg delete. но как ей удалить указанные вами ветки?
правильно ли я понимаю?
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot /F
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot /F
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot /F
Перечислять все существующие, или их всегда только 3? или может незаморачиваяь удалить выше по уровню, могу ли я это сделать, например так:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\ /F
2. Как сделать так, чтоб его нельзя было восстановить из копии? ведь наверняка у винды есть просто функция восстановления последнегорабочего состояния?
3. не будет ли орать антивирь, фаирвол и защитник виндовс?
4. файлы в которых хранится реестр, это c:\windows\system32\config\
разрешит ли батнику удалить их? и на сколько это правильное\возможное решение?
Копия помоему хранится в c:\windows\repair\ и опять таки, даст ли мне их удалить, и там ли они хранятся?
5. я про вирусы, которые можно самому записать, мало знаю.
Что значит "можно поискать (или попросить) вариант вируса шифровальщика"? он запорит систему?
как скоро? как оперативно?
можно ли его запустить из батника?
не за орёт ли антивирь?
что он по портит? - ведь задача было покорёжить файловую систему …
заранее спасибо и простите, что много вопросов, просто хочу иметь полную картину, а не кусочки.
PS. у меня есть свободная машина для эксперементов.
смогу ли я выгрузить Lsass.exe коммандой Taskkill? не за орёт ли защитник виндовс и антивирь? и потом смогу спокойно удалять папку system 32?
конечно мнеб отворматировать … потому что поверх удаления файла, повреждённая файловая система, это хорошо-))
спс ещё раз.
|
|
|
|
|
RE: Vista и DOS - 2010-07-15 20:05:34.173333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
1. Комнады правильные. Удалить сразу верхнюю ветку нельзя, но и этого достаточно.
2. Первым пунктом ты удалишь безопаный режим, а если ты полнотью удалишь всю ControlSet001 (002 и Current) и подобные то и восстановиться винда не сможет. Конечно система одну из них не даст удалить но это не критично, досточно удалить две.
3. Если эти сервисы активны то естественно они будут орать. Предварительно их надо отключить. А вот тут интересно. Щас не помню можно ли управлять службами и их запуском через командную строку, но можно вопоользоваться консольной версией autoruns, через неё можно отключить автозапуск нужнух тебе вещей. После перезугрузки система будет беззащитна.
4. Нет удалить нельзя пока включен lsass как минимум но и после возможно попытка их удалить приведет к бсод и атака провалиться. Лучше их не трогать. Хотя тестируй может и прокатит.
5. Представителем вирусов о которых я говорю является Gpcode, почитай о нем на сайтах антивирей, там же есть и названия подобных. Работают быстро и непыльно, однако некоторые не трогают системные файлы, да и какая разница если остальные будут загублены. В конце концов в соотвествущем разделе тебе помогут написать такой, ну или за деньги напишут, зависит от твоего желания. Повторюсь: испортить файлы с помощью командной строки можно лишь дописав в них мусор. Возможно есть гововые скрипты или программы.
Теперь по повуду антивирей. Если таковые имеются и включены то при попытки атаковать файлы которые нужны системе или антивирям для жизни они поднимут жуткий вой. Поэтому лучше выяснить какая защита стоит на нужном тебе компе и подготовиться к её отключению. Иногда это легко а иногда не возможно (по крайнней мере незаметно). Удалить папку system32 (прям вот сразу) ты не сможешь никак, запрещено это, только внутренности покусочкам. Как писать батники убийцы примеров достаточно. Перед тем как убивать систему сначала надо расправиться с защитой, а это не так просто иногда.
По последнему вопросу. Нет убить через Taskkill нельзя т.к. это системная служба и если она вдруг убьется то вскоре запуститься, а то и вовсе систему уронит и атака опять захлебнется.
Теперь небольшой совет:
Есть несколько тактик нападения: в лоб, с отвлекающим маневром и наконец в спину.
Только после разведки идет пехота, иначе ниче не выйдет.
Ковровая бомбамдировка уничтожает лишь 5-10% силы врага.
Так что если ты так очень сильно хочешь кому то нагадить, придется постараться.
Ах да, и не бойся задавать вопросы, чем их больше тем яснее будет ситуация и точнее ответ.
|
|
|
|
|
RE: Vista и DOS - 2010-07-15 20:34:17.456666
|
|
|
CHPOKS
Сообщений: 7
Оценки: 0
Присоединился: 2010-07-15 06:33:25.390000
|
Ltonid -)
Не стоит искать чёрную кошку, в тёмной комнате, особенно если её там нет.
повторю, это персональный компьютер, на которм есть некоторые наработки, которые в каких то случаях, должны исчезнуть, и новый обладатель, не должен заподозрить, что от него что-то прятали …
так, что никому я гадить нехочу, просто защищаю своих-)
ну нехотел я рассуждать на эту тему. товарищу, которого выдавливают с работы, надо чтоб на его ноуте не осталось его наработок. но несразу.
я считаю это глупостью, т.к. когда то и сам так уходил с проблемной работы и потом понял, что это просто глупость. но ему хочется. сделаю, он реализует, поймёт, что ему от этого ни жарко ни холодно и забудет. об этом.
Но по скольку это было больше 10 лет назад, когда я ещё помнил паскаль, я написал програмку, которая при первой загрузке в сутки на 20 сек притормаживала чёрное окошко, и в зависимости о того какая кнопка нажата, знала что ей делать ..
если не нажато ничего, то значит удаляла свои следы из аутоэкзека, удаляла системные файлы итп … комп загружался, но в последний раз. человек нормально доработал, а с утра, ну пАлАмАлся-)
сейчас я понял, что это глупость. но ему хочется попробывать.
да и винд 98 тогда ещё был, было проще-)
напишу батник вставлю в планировщик…, уже пробую, что-то получается. Но по скольку органически не перивариваю новые операционки, с вистой так и не подружился. и незнаю обовсех возможностях её восстановления.
спасибо за ответы, информации уже достаточно, пойду эксперементировать-)
PS жаль, что отформатировать нельзя, понапридумывают и не обойти не обьехать))
ещё раз спс и удачи вам-)
|
|
|
|
|
|
