(事实是 能完全理解并学会操作本文章的人已经没有必要上信息课了)
那天我在上信息课,老师一直在讲课(讲的啥忘了 反正很简单)也没有拿课外书 于是只能痛苦地熬过40分钟
那,如何反极域?
TIPS: 在本次测试中,我们使用 Windows 10 专业版以及极域 V6.0 2016 进行实验。
强行杀死极域进程
先讲讲最LOW逼的方法
taskkill /f /im StudentMain.exe /t
用过一点Win娘的都知道这是在杀极域Student的进程(惊了 Stu.exe居然能被taskkill直接杀掉还没有保护进程什么的)
然后还有一种比较耗时的方法,就是启用windows防火墙,勾选“阻止所有传入连接”或禁用本地连接。
但是这两种方法都有一种致命缺陷:就是你无法举手、收到文件,无法收到广播。在下文中我们还会讲到一个 Timeout 时间段,过了这个时间段教师端那边会立即收到事件提醒。
那咱多多少少还得换一种体面的方法
使用“睡眠”功能避开控制
Windows 10 的 Xbox Game Bar 有个 Bug(win娘是这样的 天天出bug):
当你进入 Game Bar 时狂按 Windows 徽标键 是有概率能卡出来菜单栏的。
通过此 Bug,我们便可以避开控制(前提是你的机房老师非常慈善没有关闭或卸载 Xbox 的相关组件):
Step 1: 按下 Win + G 调出 Xbox Game Bar
Step 2: 连按 Windows 徽标键卡出 Windows 菜单栏(这一步比较有概率性 多试几次即可)
Step 3: 把黑屏肃静的窗口关掉(噗 谁能想到这个窗口能直接被关掉)
且当电脑被二次黑屏肃静时,调出菜单栏可直接将界面卡退
总结 | 目前已知:此方法适用于反“黑屏肃静”功能以及教师机发出的命令性功能(例如远程关机、打开网页等)。且关闭黑屏肃静后教师机依然显示为正在肃静。
缺陷 | 当睡眠时间过长(或是教师机长时间无法获得学生机的响应)时教师机收到类似下图的事件轰炸。
经确认,极域内存在一个“Timeout”的时效性。
当学生机停止发送心跳包(或是不响应教师机 没抓过包 不敢轻易下结论)时,教师机会启用一个Timing,大约为60秒。在这60秒内,若学生机还未发送心跳包(或是不响应教师机的请求)就判定为已注销,会如图在控制台显示“学生机: 注销!(XX:XX:XX)”.
既然无法对抗神权,那就用魔法对抗魔法!
使用特定软件避开控制
这里我们使用由 imengyu 大佬开发的 JiYuTrainer 来绕过极域。这里建议使用U盘或者什么移动介质直接把应用程序拷进去。若你的老师限制了U盘,打开CMD 使用如下命令卸载极域驱动
sc stop TDFileFilter sc delete TDFileFilter
将 JiYuTrainer.exe 复制到桌面(或任意你能点开的地方)并双击运行。
稍等片刻,待 JiYuTrainer 将病毒注入极域主进程并显示“已控制极域电子教室”后即可。
此软件的功能异常丰富,他可以让你免受老师对你的一切干扰且让TA以为你还在乖乖听课。
※ 这个软件甚至内置重放攻击小工具
(上下两图为不同的设备 但是由于克隆虚拟机时没改壁纸也没改桌面导致看上去两幅图是同一个设备)
现在,当老师启用了“屏幕广播”且为全屏广播后,在我们电脑上显示的将只是一个窗口。
且此软件非常便民,你可以使用Ctrl+Alt+F切换到紧急全屏模式,用于当老师经过你身边时你可以紧急伪装一下。
使用Ctrl+Alt+D快速显示/隐藏JiyuTrainer主界面。
推荐为此软件设置的配置:
后记(虽然不知道你会不会看)
大部分机房后面都有摄像头(像我们的机房一样) 因此老师很有可能顺着监控找到你。所以,请在操作时务必保证自己处于一个监控死角。
彩蛋
Win娘可爱捏
© Howard Jones 版权所有