- Создадим поддельный BSOD
- Но ведь жертва про поддельный BSOD не знает…
- Как подделать синий экран смерти
- Как подделать BSOD (не беспокойтесь – он безвреден)
- Как подделать синий экран смерти
- Это не сработало?
- Как подделать BSOD с помощью блокнота
- Как запустить Синий Экран смерти вручную, розыгрыш друзей (Апрель 2021).
- Table of Contents:
- Как подделать синий экран смерти
- Не работает ли это?
- Как подделать BSOD с помощью Блокнота
- 50 оттенков экрана смерти BSoD
- Содержание
- Содержание
- Что такое BSoD?
- Основные причины появления BSoD
- Как узнать код ошибки BSoD?
- Ошибка BSoD при загрузке/установке ОС
- Устранение BSoD
- Спасительный BSOD защитил компьютеры под Windows XP от заражения WannaCry
Создадим поддельный BSOD
Привет хакерам и пранкерам от блога Компьютер76, сегодня познакомлю вас с очередной компьютерной шуткой, которая немного разбавит серые будни офиса и привычную атмосферу домашней обстановки.
Сегодня мы пошутим над коллегами и родными, создав поддельный BSOD – синий экран смерти Windows.
Это – отдельная категория шуток, когда её можно использовать сразу с несколькими намерениями, в том числе и благими: от прекращения запуска какой-то игры, за которой постоянно пропадает ваше чадо до просто потехи над несведущим в компьютерном деле коллегой.
Так, практический интерес может представляться в виде «ну, видишь, твоя новая игра или программа вызывает синий экран», а что такое BSOD, я думаю, всякий пользователь Windows знает не понаслышке.
Также поддельный BSOD можно использовать и в поддельных целях, тем более его появление будет (всё-таки) сопровождаться отдельными неудобствами в работе, хотя, конечно, поддельный BSOD таковым на самом деле не является.
Сам код приводить не буду, файл bsod.bat находится у меня в zip-архиве.
Можете совершенно безобидно его запустить и посмотреть. Он легко закрывается двукратным нажатием сочетаний клавиш Alt + F4 или через Диспетчер задач Windows. Его легко убрать, набрав на клавиатуре задачу «показать Рабочий стол» – WIN + D.
Но ведь жертва про поддельный BSOD не знает…
Вобщем, пользуйтесь. Не стоит вымогать деньги на этом приколе, просто наслаждайтесь реакцией. Я, в свою очередь, посоветовал бы воспользоваться ей как средством «удаления» программы, которой пользуется ваш коллега или отпрыск, постоянно занимающий домашний компьютер. Этому и уделим прямо сейчас внимание.
Я выбрал значок известной антивирусной программы. Если вы добросовестный отец – выберите значок надоевшей всем игры, от которой ребёнок не может оторваться. И под этим благовидным предлогом (мол, не работает, видишь?) удалите.
Теперь просто переименуйте ярлык, придав ему имя нужной программы, а реальный значок удалите. Это называется подлог, но в лучших побуждениях. Поддельный BSOD сыграет свою роль. Особенно, если пользователи в этой учётной записи прячут панель задач с Рабочего стола:
Как подделать синий экран смерти
Как подделать BSOD (не беспокойтесь – он безвреден)
Да, хотите верьте, хотите нет, но вы можете создать свой собственный Синий Экран Смерти!
Microsoft создала такую возможность, если вы готовы внести безобидные изменения в реестр Windows.
Генерация BSOD специально может быть полезна, если вы хотите протестировать настройки запуска и восстановления, или, возможно, вы просто хотите увидеть их, если у вас их никогда не было. В любом случае, это забавно и работает в Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP.
У нас есть два набора инструкций ниже, первый из которых требует внесения изменений в разделы реестра. Будьте внимательны при внесении только описанных изменений. Мы рекомендуем вам сделать резервную копию ключей, которые вы изменяете в этих шагах, в качестве дополнительной меры предосторожности. См. Как сделать резервную копию реестра Windows, если вам нужна помощь.
Как подделать синий экран смерти
Изменения в реестре, необходимые для подделки BSOD, занимают менее 15 минут, и это действительно легко сделать.
Откройте редактор реестра.
Найдите папку HKEY_LOCAL_MACHINE в Мой компьютер и выберите знак (+) рядом с именем папки, чтобы развернуть папку.
Дважды проверьте, как пишется это значение реестра. У него не может быть лишних букв, пробелов и т. Д., Или он не будет работать правильно. Скопируйте/вставьте имя, если это поможет.
Перезагрузите компьютер и войдите в Windows, как обычно.
Чтобы сгенерировать BSOD, нажмите и удерживайте клавишу Ctrl с правой стороны клавиатуры, одновременно нажимая клавишу Scroll Lock дважды подряд.
Ваша система заблокируется и ее необходимо будет перезапустить после вызова BSOD, поэтому убедитесь, что вся выполняемая вами работа сохранена и все программы закрыты, прежде чем инициировать нажатие клавиш выше.
BSOD появится на экране.
Определенный сгенерированный код STOP, вероятно, будет 0xDEADDED (MANUALLY_INITIATED_CRASH1), но может быть 0x000000E2 (MANUALLY_INITIATED_CRASH).
Если BSOD появляется, но система немедленно перезагружается, вам нужно отключить функцию автоматического перезапуска при сбое системы в Windows.
Это не сработало?
Если описанный выше метод не создал BSOD, вернитесь к шагу 3 и вместо kbdhid найдите раздел реестра i8042prt и следуйте дальнейшим инструкциям.
Как подделать BSOD с помощью блокнота
Этот метод создания поддельного Синего экрана смерти намного проще, чем описанный выше, но не является «настоящим» BSOD. Он не будет выглядеть так, как на скриншоте выше, потому что, как вы можете видеть ниже, весь экран создается с использованием этого пользовательского кода.
Этот метод может быть немного веселее, потому что вы можете обмануть кого-то, думая, что у него есть «Синий экран смерти», без перезагрузки компьютера.
Скопируйте этот текст:
Вставьте код в Блокнот или другой текстовый редактор для Windows.
Чтобы закрыть BSOD, используйте сочетание клавиш Alt + F4 или клавишу «Пуск» на клавиатуре, чтобы увидеть панель задач, чтобы вы могли вручную выйти из окна BSOD.
Как запустить Синий Экран смерти вручную, розыгрыш друзей (Апрель 2021).
Table of Contents:
Да, верьте или нет, вы можете создать свой собственный синий экран смерти!
Microsoft создала эту возможность до тех пор, пока вы готовы внести безотлагательное изменение в реестр Windows.
Создание BSOD по назначению может быть полезно, если вы хотите протестировать свои параметры запуска и восстановления, или, может быть, просто хотите увидеть его, если у вас его нет. В любом случае, это забавно, и оно работает на Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP.
У нас есть два набора инструкций ниже, первый из которых требует внести изменения в ключи реестра. Соблюдайте только описанные изменения. Мы рекомендуем вам выполнить резервное копирование ключей, которые вы изменяете на этих шагах, в качестве дополнительной меры предосторожности. См. Раздел Резервное копирование реестра Windows, если вам нужна помощь.
Сложность: Средний
Необходимое время: Изменения реестра, необходимые для подделки BSOD, занимают менее 15 минут для завершения
Как подделать синий экран смерти
Откройте редактор реестра.
Найдите HKEY_LOCAL_MACHINE папку под Мой компьютер и нажмите (+) подпишите имя папки, чтобы развернуть папку.
Продолжайте расширять папки под HKEY_LOCAL_MACHINE, пока не достигнете … SYSTEM CurrentControlSet Services kbdhid ключ реестра.
В меню выберите редактировать, затем новый и наконец Значение DWORD.
В правой части экрана появится новое значение. Назовите это новое значение CrashOnCtrlScroll, Значение должно быть названо этим именно так для правильной работы.
Дважды проверьте, как вы произносите это значение реестра. У него не может быть никаких дополнительных букв, пробелов и т. Д., Иначе он не будет работать правильно. Скопируйте / вставьте имя, если оно поможет.
Дважды щелкните CrashOnCtrlScroll DWORD, которое вы только что создали, и установите Данные о ценности в 1.
Перезагрузите компьютер и войдите в Windows, как обычно.
Чтобы сгенерировать BSOD, нажмите и удерживайте Ctrl в правой части клавиатуры, когда вы нажимаете кнопку Блокировка прокрутки дважды дважды подряд.
Ваша система закроется и должна быть перезапущена после возникновения BSOD, поэтому убедитесь, что любая работа, которую вы выполняете, сохраняется и все программы закрываются перед началом нажатия клавиш выше.
BSOD появится на экране.
Конкретный код STOP, вероятно, будет 0xDEADDED (MANUALLY_INITIATED_CRASH1), но может быть 0x000000E2 (MANUALLY_INITIATED_CRASH).
Если появляется BSOD, но система перезагружается немедленно, вам необходимо отключить автоматический перезапуск при сбое системы в Windows.
Не работает ли это?
Если вышеуказанный метод не создал BSOD, вернитесь к шагу 3 и вместо kbdhid, Найти i8042prt раздел реестра и следуйте оставшимся инструкциям оттуда.
Вы должны иметь возможность использовать kbdhid для всех USB-клавиатур, но на некоторых компьютерах, особенно тех, которые все еще используют клавиатуру PS / 2, вам нужно будет использовать i8042prt вместо.
Как подделать BSOD с помощью Блокнота
Этот метод создания поддельного синего экрана смерти намного проще, чем описанный выше, но не является «настоящим» BSOD. Он не будет выглядеть так же, как тот, который вы видите на скриншоте выше, потому что, как вы можете видеть ниже, весь экран создается с помощью этого настраиваемого кода.
Этот метод может быть немного более увлекательным, потому что вы можете обмануть кого-то, думая, что у них есть синий экран смерти, не перезагружая компьютер.
Скопируйте текст, который вы видите ниже.
Вставьте код в блокнот или какой-либо другой текстовый редактор для Windows.
Сохраните файл, но выберите «Все файлы» в качестве типа файла и введите.летучая мышь в конце имени файла. Например, назовите егоfakebsod.bat.
Чтобы закрыть BSOD, используйтеAlt + F4 сочетание клавиш или используйте клавишу «Пуск» на клавиатуре, чтобы увидеть панель задач, чтобы вы могли вручную выйти из окна BSOD.
@echo offecho ^ ^ ^ BSOD ^ > bsod.htaэхо. >> bsod.htaecho ^ > bsod.htaecho applicationname = «BSOD» >> bsod.htaecho version = «1.0» >> bsod.htaecho maximizebutton = «no» >> bsod.htaecho minimbutton = «no» >> bsod.htaecho sysmenu = «no» >> bsod.htaecho Caption = «no» >> bsod.htaecho windowstate = «maximize» / ^> >> bsod.htaэхо. >> bsod.htaecho ^ ^ >> bsod.htaecho ^ >> bsod.htaecho ^
Проблема была обнаружена, и окна были отключены, чтобы предотвратить повреждение вашего компьютера. ^
>> bsod.htaэхо. >> bsod.htaecho ^
DRIVER_IRQL_NOT_LES_OR_EQUAL ^
>> bsod.htaecho. >> bsod.htaecho ^
Если это первый раз, когда вы видели этот экран ошибки остановки, перезагрузите компьютер. Если этот экран появится снова, выполните следующие действия: ^
>> bsod.htaэхо. >> bsod.htaecho ^
Проверьте, правильно ли установлено какое-либо новое оборудование или программное обеспечение.Если это новая установка, обратитесь к производителю оборудования или программного обеспечения за любыми обновлениями Windows, которые могут вам понадобиться. ^
>> bsod.htaэхо. >> bsod.htaecho ^
Если проблемы продолжаются, отключите или удалите все вновь установленное оборудование или программное обеспечение. Отключите параметры памяти BIOS, такие как кеширование или теневое копирование. Если вам нужно использовать безопасный режим для удаления или отключения компонентов, перезагрузите компьютер, нажмите F8, чтобы выбрать «Дополнительные параметры запуска», а затем выберите «Безопасный режим». ^
>> bsod.htaэхо. >> bsod.htaecho ^
>> bsod.htaэхо. >> bsod.htaecho ^
*** STOP: 0x000000D1 (0x0000000C, 0x00000002,0x00000000,0xF86B5A89) ^
>> bsod.htaecho. >> bsod.htaэхо. >> bsod.htaecho ^
>> bsod.htaэхо. >> bsod.htaecho ^
Начиная сбрасывание физической памяти ^
>> bsod.htaecho ^
Сброс физической памяти. ^
>> bsod.htaecho ^
Обратитесь к своему системному администратору или группе технической поддержки за дополнительной помощью. ^
50 оттенков экрана смерти BSoD
Содержание
Содержание
Синий экран смерти или BSOD (Blue Screen of Death) видел практически каждый пользователь Windows. Его появление свидетельствует о критическом сбое в железе или программном обеспечении и сопровождается перезагрузкой операционной системы с потерей всех несохраненных данных. Сложно представить, сколько нервных клеток сгубила эта ошибка, особенно во времена Windows 2000 и XP. Сейчас экран смерти возникает не так часто, однако бороться с проблемой нужно незамедлительно. Главное выяснить причину заболевания и назначить верный курс лечения.
Что такое BSoD?
Упрощенно архитектура Windows состоит из двух уровней — пользовательского и режима ядра. На первом работают прикладные программы и службы, а на втором выполняется код ОС и драйверов. BSOD возникает при обнаружении критической ошибки в режиме ядра. Сбоить могут, как драйвера, так и аппаратная часть ПК. В результате система экстренно прекращает свою работу и выводит на дисплей информацию об ошибке — печально известный экран смерти. Все несохраненные данные теряются.
Через некоторое время после появления BSOD компьютер автоматически перезагружается. Зачастую это происходит слишком быстро, и пользователь не успевает запомнить код ошибки. В этом случае достаточно отключить автоматическую загрузку ОС. После перезагрузки система продолжит свою работу, однако, если не устранить причину сбоя, то BSOD будет появляться снова и снова. Сведения об ошибке заносятся в файл дампа памяти с расширением «.dmp» и по умолчанию добавляются в папку по адресу «C:\Windows\Minidump».
Помимо классического синего экрана, иногда встречается зеленый экран смерти. По сути, эта ошибка идентична стандартному BSOD, однако появляется только на тестовых версиях Windows 10 начиная с 2016 года. Подобное разделение позволяет быстро понять, в какой версии (тестовой или релизной) произошел сбой.
Одна из тестовых версий Windows Vista, известная под названием Longhorn, иногда демонстрировала пользователям красный экран смерти. Проблема заключалась в сбое диспетчера загрузки. Помимо этого, красный фон использовался для уведомления об ошибке ACPI в Windows 98.
Следует учитывать, что цвет экрана смерти может смениться на любой другой из-за случайной перезаливки дисплея после сбоя драйвера видеокарты.
Основные причины появления BSoD
Экран смерти возникает из-за ошибок при исполнении кода в режиме ядра. К этому могут привести проблемы в железе (аппаратной части) или программные сбои:
Чаще всего BSOD появляется из-за некорректной работы драйвера одного из подключенных устройств. Для повышения надежности системы используйте только последние официальные версии драйверов и программ.
Как узнать код ошибки BSoD?
Для того чтобы узнать причину сбоя, потребуется код ошибки. Данные приводятся непосредственно на самом экране смерти в момент его появления, заносятся в журнал Windows и сохраняются в специальном файле.
В первом случае необходимо хорошенько рассмотреть информацию на дисплее. Внешний вид экрана смерти зависит от версии ОС. В случае Windows XP и 7 выводится большой объем данных с названием и параметрами ошибки, а также рекомендациями по ее устранению.
Начиная с Windows 8 пользователь видит только грустный смайл, краткое описание возникшей ошибки и QR-код со ссылкой на решение проблемы от Microsoft.
Если вы не запомнили код ошибки сразу после появления BSOD, то можете найти его с помощью журнала Windows. для этого перейдите по цепочке “Панель управления” — “Администрирование” — “Просмотр событий” — “Система”. Ориентируясь на дату и время сбоя кликните по соответствующей записи в журнале. В описании будет указан код и название ошибки, например, шестнадцатеричному коду 0x00000001 соответствует ошибка APC_INDEX_MISMATCH.
По умолчанию информация об ошибке сохраняется в дампе памяти. Для ее просмотра потребуется специальная утилита, например, бесплатная программа BlueScreenView. В верхней части главного окна выводится перечень дампов памяти, с момента установки ОС. В таблице указывается время формирования отчета, код ошибки, параметры и драйвер, который вероятнее всего привел к появлению BSOD. В нижней части экрана приводится список драйверов, при этом красным отмечаются те, что были активны в момент сбоя.
Ошибка BSoD при загрузке/установке ОС
Синий экран может появляться непосредственно при установке операционной системы. Причиной чаще всего служит:
Если вы уверены, что железо в порядке, то скорее всего поврежден образ операционной системы. Старайтесь не использовать пиратские сборки с нестандартными настройками и предустановленными программами.
В некоторых случаях ОС постоянно уходит в перезагрузку без появления графического интерфейса. Вероятнее всего причина в повреждении или некорректном форматировании жесткого диска, а также неверных параметрах BIOS. Сбросить BIOS до настроек по умолчанию можно одним из двух способов:
Для загрузки ОС можно воспользоваться безопасным режимом. В этом случае система использует только самые необходимые драйвера. Если проблема не в них, то появится возможность исправить ошибку.
Устранение BSoD
Если вы знаете код ошибки, то можете найти инструкцию по ее устранению в интернете, например, на этом сайте. Начиная с Windows 8 на экране смерти выводится QR-код со ссылкой на способ устранения неполадки от Microsoft.
Для восстановления стабильного режима работы ПК можно воспользоваться универсальными способами. Если применить весь комплекс мер, то это с большой вероятностью исправит ошибку, ускорит быстродействие системы и продлит срок службы комплектующих:
Если ничего из вышеперечисленного не помогло, то переустановите операционную систему с помощью лицензионного образа.
Спасительный BSOD защитил компьютеры под Windows XP от заражения WannaCry
Новый отчёт от компании Kryptos Logic подвёл итоги распространения червя-криптовымогателя WannaCry (WannaCrypt) спустя две недели после начала эпидемии. Кстати, именно в Kryptos Logic работает хакер MalwareTech, который заметил новый ботнет в системе раннего детектирования Kryptos Vantage, сразу зарегистрировал на себя домен, с которым связывался WannaCry, и тем самым случайно остановил распространение вируса.
Один из интересных выводов экспертов: оказывается, операционная система Windows XP была железобетонно защищена от вируса, как многие думали. Выяснилось, что при заражении самым распространённым вариантом WannaCry компьютеры под Windows XP SP3 просто зависали и показывали «синий экран смерти» с последующей перезагрузкой. Никакие файлы не шифровались. Криптовымогатель не мог функционировать в таких условиях.
В первые дни после начала распространения WannaCry многие СМИ распространили информацию, что главная вина за заражение лежит на Windows XP. Вероятной причиной такого заблуждение было массовое инфицирование компьютеров Государственной службы здравоохранения Великобритании. Говорят, что в этой организации работает много древних ПК со старыми операционными системами. Служба здравоохранения решительно отвергла обвинения: она заявила, что на момент атаки всего всего 5% их компьютеров работали под Windows XP.
Одновременно критике подверглась компания Microsoft, которая прекратила выпускать обновления безопасности под Windows XP ещё в 2014 году. Специалисты Microsoft не стали спорить и оперативно выпустили необходимый патч для старых систем.
Две недели тестирования в лабораториях Kryptos Logic показали, что WannaCry действительно мог заразить непропатченные компьютеры с Windows XP, но попытка после этого загрузить полезную нагрузку DoublePulsar приводила к зависанию системы.
Сначала тестирование происходило в режиме, приближённом к реальному, когда распространение нагрузки DoublePulsar проверялось через эксплоит EternalBlue. На втором этапе на компьютеры вручную устанавливалась DoublePulsar. Выяснилось, что криптор успешно запускался на машинах Windows 7 64-bit, SP1, а вот машины c Windows XP непрерывно вылетали в BSOD, так что инфицирования не происходило.
Исследователи делают вывод, что машины под Windows XP не могли стать главным средством распространения инфекции, потому что «реализация эксплоита в WannaCry не могла надёжно запустить DoublePulsar и добиться корректного RCE». Соответственно, такой компьютер не имел возможности распространять вредоносный код далее по сети, используя уязвимость в SMB. Эти выводы соответствуют тем, к которым пришли эксперты «Лаборатории Касперского» в первые дни. Они выяснили, что 98% всех заражений приходится именно на компьютеры с Windows 7, а доля инфицированных Windows XP «незначительна».
«В самом худшем случае, который является наиболее вероятным, — сказано в отчёте Kryptos, — WannaCry вызвал много неожиданных сбоев с синим экраном смерти».
Наверное, впервые в истории BSOD сделал что-то полезное полезное — защитил компьютеры.
В то же время компьютеры под Windows 7 пострадали довольно серьёзно. Исходя из данных системы Kryptos Vantage, специалисты оценивают количество заражений в 14-16 млн. Общее количество систем, где криптор сработал и зашифровал файлы пользователей до срабатывания стоп-крана, оценивается в несколько сотен тысяч.
Всего WannaCry поразил сети более 9500 IP-диапазонов интернет-провайдеров и/или организаций в 8900 городах 90 стран. Наиболее пострадавшими оказались Китай, США и Россия.
Sinkhole-серверы компании Kryptos до сих пор регистрируют большое количество обращений к стоп-крану, в том числе с новых IP-адресов. Это говорит о том, что червь продолжает распространяться (в основном, в Китае). То есть миллионы пользователей до сих пор не установили патчи, не закрыли уязвимость в Windows и на них не установлены антивирусы. Этот факт могут использовать новые версии червя — и может разродиться новая инфекция.
Специалисты Kryptos рассмотрели предположение хакера Нила Меты (если помните, он обнаружил Heartbleed), что авторы WannaCry связаны с группой Lazarus, которая провела знаменитую атаку на Sony Pictures в 2014 году, а спустя два года выкрала часть золотовалютных резервов банка Бангладеш (101 млн через систему SWIFT). Эта группа связана с Северной Кореей.
Нил Мета указал на одинаковый участок кода в WannaCry и зловреде группы Lazarus.
Это фиктивная реализация TLS 1.0, чтобы замаскировать трафик под TLS. Действительно, некоторые особенности этой реализации таковы, что случайно их повторить точно не могли. Это или та же хакерская группа или кто-то другой, кто внимательно проанализировал выводы аналитического отчёта (pdf) по атаке на Sony — и решил попробовать в точности такой же метод маскировки трафика. Собственно, это мог быть кто угодно.
Факты таковы, что в наше время такие атаки может провести абсолютно любой человек из любой страны мира, даже в одиночку — благодаря утечкам из АНБ и ЦРУ и другим источникам в руках любого хакера сейчас есть мощные инструменты для проведения хорошей качественной атаки в глобальном масштабе.
