很早之前就听说过这个很牛批的小神器，配合社会工程学渗透简直无敌..

参考的文章是 GCOW团队 j0 师傅的，文章写的非常详细 ，一步步来就行

https://blog.csdn.net/qq_26091745/article/details/98092211

FreeBuf的文章

https://www.freebuf.com/articles/system/92519.html

其中记录下遇到的不少问题：

2.Badusb内部结构
从这张图便可以了解到–Badusb和普通的U盘并没有什么两样，因此迷惑性极高，很容易攻击成功（一般都再外面套上个U盘的外壳）

3.Badusb Hid攻击原理
HID是Human
Interface
Device的缩写，由其名称可以了解HID设备是直接与人交互的设备，。一般来讲针对HID的攻击主要集中在键盘鼠标上，因为只要控制了用户键盘，基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中，当用户将含有攻击向量的鼠标或键盘，插入电脑时，恶意代码会被加载并执行。简而言之，今天要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

4.Badusb攻击优势
攻击者将恶意代码存放于Badusb的固件中，PC上的杀毒软件无法访问到U盘存放固件的区域，因此也就意味着杀毒软件无法应对BadUSB的攻击。

5.Teensy
攻击者在定制攻击设备时，会向USB设备中置入一个攻击芯片，此攻击芯片是一个非常小而且功能完整的单片机开发系统，它的名字叫TEENSY。通过TEENSY你可以模拟出一个键盘和鼠标，当你插入这个定制的USB设备时，电脑会识别为一个键盘，利用设备中的微处理器与存储空间和编程进去的攻击代码，就可以向主机发送控制命令，从而完全控制主机，无论自动播放是否开启，都可以成功。

从原理来看。USB主控就是一个带原生usb接口的单片机。

一切做的都比较顺利，唯一没成功的就是烧录了一段代码进去打算弹窗，没成功，具体情况以后再测试吧。制作badusb大体流程就是，先下载好烧录代码的工具Arundio 和 打算利用的代码（比如说控制电脑开关机，反弹shell , 将电脑中所有的文本文档下载下来 ….等等，可以自己修改，自己开发），这里需要注意的是，badusb支持反复烧录，据说烧录次数可达10万次，所以可以反反复复的利用。如果感觉单个购买比较贵，打算批量购买，可以用立创EDA自己画电路图，立创EDA开源社区也有两个badusb开源代码，从立创EDA画好直接下单就行，这里我参考的 ANGEL大佬的文章，  https://mp.weixin.qq.com/s/bVQTJpZuyToAzW4CuwHaLg

哦，对了，这里强烈推荐K8大佬的badusb代码一键生成工具，github上有下载链接，直接搜索就行

这里简单记录下怎么想要自己开发功能并且烧录进硬件中，怎么做。 烧录进去的代码是C/C++格式的，简单学过C的应该都能看懂，里面用的最多的以及必不可少的就是 keyboard库函数。我是先在本地用 命令提示框 (也就是 win + R 弹出来的那个框框) 测试好了，再找一段别人写好的badusb代码，再原有的别人写好的基础上，删除原有的功能，添加进去我想要的功能。烧录的话，在Arundio中需要先点左上角的验证，验证成功之后才能上传。如果不小心烧录了错误的代码，可以擦除的，擦除方法就是烧录一个空的代码进去就行。

哦，对了，如果需要免费域名的话，可以从这里找，

http://free.3v.do/index.html   10块钱 100mb空间，速度挺快，比较稳定

用dos命令搜索指定类型文件，在复制到指定的路径中。

https://zhidao.baidu.com/question/1445520882333952540.html

这个就可以改一改，然后烧录到badusb中，比如说 获取电脑上所有的 .doc 文档类型的文本。

可玩的方法还有很多，日后我会研究研究如何防御这种硬件攻击。

badusb利用代码 参考的文章链接：

https://www.dakaliu.com/1719.html

https://blog.csdn.net/ns2250225/article/details/79781043?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param