记badusb制作
阅读原文时间:2023年07月08日阅读:1

很早之前就听说过这个很牛批的小神器,配合社会工程学渗透简直无敌..

参考的文章是 GCOW团队 j0 师傅的,文章写的非常详细 ,一步步来就行

https://blog.csdn.net/qq_26091745/article/details/98092211

FreeBuf的文章

https://www.freebuf.com/articles/system/92519.html

其中记录下遇到的不少问题:

2.Badusb内部结构
从这张图便可以了解到–Badusb和普通的U盘并没有什么两样,因此迷惑性极高,很容易攻击成功(一般都再外面套上个U盘的外壳)

3.Badusb Hid攻击原理
HID是Human
Interface
Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,今天要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

4.Badusb攻击优势
攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB的攻击。

5.Teensy
攻击者在定制攻击设备时,会向USB设备中置入一个攻击芯片,此攻击芯片是一个非常小而且功能完整的单片机开发系统,它的名字叫TEENSY。通过TEENSY你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器与存储空间和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制主机,无论自动播放是否开启,都可以成功。

从原理来看。USB主控就是一个带原生usb接口的单片机。

一切做的都比较顺利,唯一没成功的就是烧录了一段代码进去打算弹窗,没成功,具体情况以后再测试吧。制作badusb大体流程就是,先下载好烧录代码的工具Arundio 和 打算利用的代码(比如说控制电脑开关机,反弹shell , 将电脑中所有的文本文档下载下来 ….等等,可以自己修改,自己开发),这里需要注意的是,badusb支持反复烧录,据说烧录次数可达10万次,所以可以反反复复的利用。如果感觉单个购买比较贵,打算批量购买,可以用立创EDA自己画电路图,立创EDA开源社区也有两个badusb开源代码,从立创EDA画好直接下单就行,这里我参考的 ANGEL大佬的文章,  https://mp.weixin.qq.com/s/bVQTJpZuyToAzW4CuwHaLg

哦,对了,这里强烈推荐K8大佬的badusb代码一键生成工具,github上有下载链接,直接搜索就行

这里简单记录下怎么想要自己开发功能并且烧录进硬件中,怎么做。 烧录进去的代码是C/C++格式的,简单学过C的应该都能看懂,里面用的最多的以及必不可少的就是 keyboard库函数。我是先在本地用 命令提示框 (也就是 win + R 弹出来的那个框框) 测试好了,再找一段别人写好的badusb代码,再原有的别人写好的基础上,删除原有的功能,添加进去我想要的功能。烧录的话,在Arundio中需要先点左上角的验证,验证成功之后才能上传。如果不小心烧录了错误的代码,可以擦除的,擦除方法就是烧录一个空的代码进去就行。

哦,对了,如果需要免费域名的话,可以从这里找,

http://free.3v.do/index.html   10块钱 100mb空间,速度挺快,比较稳定

用dos命令搜索指定类型文件,在复制到指定的路径中。

https://zhidao.baidu.com/question/1445520882333952540.html

这个就可以改一改,然后烧录到badusb中,比如说 获取电脑上所有的 .doc 文档类型的文本。

可玩的方法还有很多,日后我会研究研究如何防御这种硬件攻击。

badusb利用代码 参考的文章链接:

https://www.dakaliu.com/1719.html

https://blog.csdn.net/ns2250225/article/details/79781043?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章