윈도우 크래시 프로그램

프로그래밍

프로세스 천국 2017. 10. 8. 22:23

실행중인 윈도우 프로그램에 크래시 날리는 프로그램입니다.

테스트 영상. (서비스 방식에서 스케쥴러 방식으로 변경되었습니다.)

이 프로그램을 최대한 숨기는 게 목적이므로 찾기 어려운 폴더에 아래 첨부파일을 다운받아서 풉니다.

압축을 풀면 실행파일과 텍스트파일이 보이는데 텍스트파일을 열면 크래시를 날릴 프로세스 목록과 타이머 숫자, 스케쥴러 이름이 있습니다.

Process:notepad

Process:editplus

Process:mspaint

Process:regedit

Process:paint

Process:iexplore

Process:photoshop

Process:vegas100

Process:wordpad

RepeatTimer:5

SchedulerName:CrashError

프로세스 목록, 타이머, 스케쥴러 이름을 원하는 것으로 수정하고 저장하세요. 프로그램이 반복되는 시간은 분단위 입니다.

프로그램을 실행하면 작업 스케쥴러에 이 프로그램이 등록되고 실행중인 프로그램이 있으면 크래시됩니다.

작업이 끝나면 이 프로그램은 종료되고 스케쥴러에 의해서 지정된 시간이 지나면 프로그램이 다시 실행되고.. 계속 반복됩니다.

메모장이나 그림판 또는 인터넷 익스플로러를 실행하고 잠시 기다려 보세요..

동작환경 : .Net framework 4.0 , Windows vista 이상 , 관리자 권한 필요.

다운로드

프로세스 이름도 변경이 가능합니다. 프로세스 이름과 설정파일의 이름은 동일하게 변경하세요.

스케쥴러 방식을 이용하면 쥐도새도 모르게 실행 후 바로 종료되기 때문에 작업관리자에서는 확인이 불가능하고 전문가가 아닌 이상 이 프로그램을 찾기 어렵습니다.

아이들이 사용하는 컴퓨터나 아무나 쓰는 공용 컴퓨터에서 사용하는 프로그램의 실행을 주기적으로 크래시 시킬수 있습니다.

프로세스를 그냥 몰래 죽이는 것과 에러 메세지를 보이며 크래시를 하는 것은 분명 차이가 있습니다.

등록된 작업 스케쥴러의 삭제는 제어판 - 시스템 및 보안 - 관리도구 - 예약작업 클릭

작업 스케쥴러 라이브러리에서 스케쥴러 이름(CrashError)을 마우스 우클릭해서 삭제하면 됩니다.

이 프로그램은 디지털 서명이 되어 있지 않고, 실행중인 다른 프로세스의 메모리에 쓰레드를 만드는 코드 CreateRemoteThread 가 들어 있어서 일부 백신에서 악성코드로 진단할 수도 있습니다. 차단하는 경우 신뢰하는 프로그램으로 등록해서 사용하세요.

마이크로 소프트 개발자 센터 CreateRemoteThread 함수