如何预防BadUSB —— “免疫方式”

最新推荐文章于 2022-12-11 23:07:31 发布
最新推荐文章于 2022-12-11 23:07:31 发布
阅读量1k 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/2408168/blog/1540120
版权

事件部分文章转自freebuf.com UP主 腾讯安全平台部

 

 

漏洞背景

“BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。

笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作。

 

 

有兴趣可以查看原文/articles/terminal/53886.html

 

其实我们只要禁止运行窗口的回车按键就可以免疫此攻击方式。

转载于:https://my.oschina.net/u/2408168/blog/1540120

chuanhao2617
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据泄露防护- DLP 如何拦截 BadUSB
右耳听见雨
04-25 3682
Karsten Nohl 和 Jakob Lell共同发现了BadUSB漏洞,并在 2014年八月份拉斯维加斯举行的 年度黑帽子大会 (BlackHat 2014, this demo: http://www.youtube.com/watch?v=nuruzFqMgIw )上公布并做了演示, 由于该漏洞的隐蔽性和滞后性, 给予极其成熟的USB 设备领域来说无疑是一颗重磅炸弹,现有的操作系统
数据泄露防护- BadUSB 制作 模拟
右耳听见雨
04-25 6737
1. 什么是BadUSB    找度娘/谷歌爷爷 2. 参考网站 https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices https://github.com/adamcaudill/Psychson  (有具体制作BadUSB 的流程说明 ) 3. 必要工具   badusb
BadUSB超详细制作, 实现CobaltStrike远控上线
最新发布
xf555er的博客
12-11 2579
BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
BadUSB的防范研究
zhuo_zhibin的专栏
08-04 3126
最近爆出的badUSB漏洞,通过将病毒植入固件
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4114
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
一些不错的网页
墨鱼菜鸡
12-06 2363
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
解密BadUSB
两步一脚印的专栏
10-06 1863
解密BadUSB:世界上最邪恶的USB外设_安全_比特网 http://sec.chinabyte.com/180/13070180.shtml
简易BadUSB,攻击效果不简单
02-09 1961
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知…… 也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。 一、前期准备 Arduino: 这里使用的是BS Micro pro micro l...
Badusb原理及制作并简单免杀实现远控教程
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
BadUSB教程
Canicula_1的博客
10-07 2240
BadUSB环境配置教程 可以解决的问题包括: 编译时最后出现:exit status 1 DigiKeyboard.h对应多个库-----这个搜索电脑里的这个库,除了使用编辑器文件夹下的,统统删掉。 1、文件-首选项-开发板网址: http://digistump.com/package_digistump_index.json 2、在编辑器对应的库中添加文件 Digis...
BadUSB攻击
qq_45391176的博客
09-08 2268
一文读懂Bad USB
礼品卡配合U盘,美国一公司遭受BadUSB真实攻击
blackorbird的博客
03-27 538
近些年来,我们经常会听到一些关于U盘攻击,比如去别人公司面试,往别人工位扔U盘类的社会工程类攻击,也有翻墙爬窗,跑到别人公司机房插U盘。最厉害的一个案例...
BadUSB的上手指南
m0_72532016的博客
07-22 978
小白刚到手的BadUSB怎么玩 编程需要arduino
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5966
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
高级cmd攻击命令_原创干货 | 社工攻击BadUSB攻防
weixin_39984661的博客
11-30 5320
序言随着“网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检测系统、防御系统等安全设备防御外部对企业的威胁,这些有效的手段即增强了企业网络的安全性,但是也导致现在的Web渗透测试难度越发提高。即使代码层面存在着高风险漏洞,但是由于安全设备的介入,仍给测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值