BadUSB+ProMicro+Arduino做一个插入U盘自动攻击

最新推荐文章于 2024-05-24 08:48:45 发布
最新推荐文章于 2024-05-24 08:48:45 发布
阅读量2k 收藏 10
点赞数 3
分类专栏: 嵌入式 单片机 文章标签: 嵌入式 usb arduino c++ cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41181921/article/details/106892304
版权

里一些朋友比较喜欢BadUSB但苦于不知道从哪里开始做,于是我这个做群主的就自己动手买了个ProMicro的板子(花费我16元),结合Arduino和CMD模拟一下简易的过程

关于BadUSB

BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。
​ Bad-Usb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。

关于ProMicro

ProMicro使用的处理器核心ATmega32U4(兼容Arduino Leonardo)可用于模拟HID设备,可以配合其它传感器模块做键鼠输入。

它长这样:
ProMicro

步骤

一.打开Arduino配置

Arduino

Arduino的COM端口配置,连接完后我们就要写代码了。

二.Arduino写代码

#include<Keyboard.h> //包含键盘库头文件
void setup(){ //初始化
Keyboard.begin();//开始键盘通信 
delay(1000);//延时1000毫秒,
Keyboard.press(KEY_LEFT_GUI);//按下win键 
Keyboard.press('r');//按下r键 打开CMD
delay(500);// 延时500毫秒
Keyboard.release(KEY_LEFT_GUI);//松掉win键 
Keyboard.release('r');//松掉r键 
delay(500); //8.延时500毫秒
Keyboard.println("cmd ");//输入cmd 
Keyboard.press(KEY_RETURN);  //按下回车键
Keyboard.release(KEY_RETURN); //释放回车键
delay(500);//12.延迟
Keyboard.println("dir");
Keyboard.press(KEY_RIGHT_SHIFT);  //按下shift
Keyboard.release(KEY_RIGHT_SHIFT);
Keyboard.println(" /w/s "); //一个酷炫的代码雨
Keyboard.press(KEY_RIGHT_SHIFT);  //按下shift
Keyboard.release(KEY_RIGHT_SHIFT);
delay(2000);//延迟 
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//释放enter键
delay(3000); //延迟
Keyboard.end();//结束键盘通讯 
} 
void loop()//循环,这里的代码
{ 
//循环体如果想要一直运行就吧代码写这
}
问:为什么不把dir /w/s写成一行,还要拆分?

答:英文要考虑到别人电脑开了输入法。

代码理解起来比较简单,模拟键盘输入打开CMD并隐藏窗口,并查看了一遍自己电脑的东西。 接下来就要编译了。

上传
完成
这样就上传好了
执行
我们可以看到,自己就运行了。

三.代码运用

我们完成后只是简单的功能还是不够,我们可以用FTP搭建一个文件服务器,放一个木马文件,我们插入后去下载木马然后打开,就完成了一次攻击,好了这期教程说完了,大家下次再见。

SouthWind-南风
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于Arduino的USB应用程序
01-25
Arduino开发板的USB应用程序,包括键盘鼠标以及U盘。使用Arduino的UNO或2560开发板和USB host shield扩展板,可实现SPI2USB的转换,调试验证通过。
U盘植马之基于arduinobadusb实现及思考
C20220511的博客
09-28 483
基于以上几点我们对badusb进行了改进,首先可以使用usb一转多转换器,接一个sd卡读卡器,接一个arduino,使badusb不仅是一个模拟键盘程序,同时也是一个正常的U盘。曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。BadUSB则是利用写死在固件里的代码进行一系列模拟键鼠操作,通过正规的渠道,走usb协议传输给操作系统,操作系统只会认为是一个外接键盘进行了这一系列操作。
利用ESP32-C3将TF卡内容变成U盘进行读取
最新发布
gygkhd的博客
05-24 887
通过以上步骤,你可以轻松实现用ESP32-C3将TF卡内容变成U盘进行读取。这种功能在数据采集、便携式存储设备等应用中非常有用。如果你有更多的需求,可以进一步扩展此项目,例如添加文件管理功能、加密存储等。希望这篇博客能帮到你,如果有任何问题,欢迎在评论区留言讨论!
曾经很火的BADUSB测试记录
imtech的博客
10-11 1151
攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB攻击
利用arduino制作BadUSB
Anansi的博客
03-11 3349
BadUSB BadUSB是由arsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。早期的U盘病毒是在正常的U盘中存入一个autorun.inf可以自启动程序的小脚本,来自动运行某些程序,以此来达到木马入侵或者病毒攻击的效果,但毕竟时代在进步,如此简单的攻击方法自然很容易就会被各种杀软以及系统自带的防御系统识别kill掉,而且后来微软也发现了这个安全...
简易BadUSB攻击效果不简单
02-09 1951
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知…… 也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。 一、前期准备 Arduino: 这里使用的是BS Micro pro micro l...
学会了selenium 模拟鼠标操作,你就可以偷懒点点点了
caixiangting的博客
10-12 1026
ActionChains 类中其他方法使用方式都一样,大家有空可以试一下ActionChains 类中有很多方法,但是常用的并不多,上面已经列出,掌握常用方法即可特别注意:ActionChains 的执行原理,当你调用 ActionChains 的方法时,不会立即执行,而是会将所有的操作按顺序存放在一个队列里,当你调用 perform()方法时,队列中的时间会依次执行。ActionChains 类中的方法可以使用链式调用,大家思考思考自己拓展吧(其实很简单)。
Arduino Uno制作一个智能的自动宠物喂食器(续)-综合文档
05-20
在本项目中,我们将深入探讨如何使用Arduino Uno这个开源微控制器平台来构建一个智能自动宠物喂食器。Arduino Uno是一个非常流行的开发板,适合初学者和专业人士进行各种电子项目,包括自动化设备和物联网(IoT)应用...
ATMEGA328P+CH340C arduino-nano最小系统板ALTIUM设计硬件原理图+PCB文件.zip
02-11
ATMEGA328P+CH340C arduino_nano最小系统板ALTIUM设计硬件原理图+PCB文件,硬件采用2层板设计,大小为50*70mm, 包括AD设计的原理图和PCB,可以为你的学习设计参考。
Arduino Uno制作一个智能的自动宠物喂食器-综合文档
05-22
Arduino Uno制作一个智能的自动宠物喂食器
图形化编程软件Mind+,适用于Arduino,Python
08-06
图形化编程软件Mind+,适用于Arduino,Python
如何用单片机读写U盘
01-09
用单片机读写U盘全部资料,非常详细! 1.芯片及模块手册资料 2.应用电路图及封装 3.SPI例程及UART例程 4.其他外围应用电路 5.232、电平转换资料 6.芯片测试文档 7.U盘支持列表
Ex201-U盘读写例程(CH376)例程
02-25
CH376读写U盘详细源代码,与大家分享下
两个Arduino nano + nRF24L01实现双向通信
01-15
3. **初始化配置**:在代码中,为每个nRF24L01实例分配一个独特地址,并设置工作频道、数据速率等参数。 4. **数据发送和接收**:在发送端,定义要发送的数据并调用send()函数;在接收端,监听特定地址并使用...
Arduino UNO 读取SD卡的信息
perseverance51博客
11-24 2719
Arduino UNO 读取SD卡的信息 SD卡座模块 接口描述: 控制接口:共6个引脚(GND、VCC、MISO、MOSI、SCK、CS),GND为地,VCC为供电电源,MISO、MOSI、SCK为SPI总线,CS为片选信号脚; 3.3V稳压电路:LDO稳压输出的3.3V为电平转换芯片、Micro SD卡供电; 电平转换电路:往Micro SD卡方向的信号转换成3.3V,MicroSD卡往控制接口方向的MISO信号也转换成了3.3V,一般AVR单片机系统都能读取该信号; Micro SD卡座:是自弹
老旧电脑玩Arduino的福音——使用树莓派操作系统U盘便携版
tansuo2005的专栏
03-07 3139
老旧电脑无损使用树莓派系统(u盘系统,不干预原系统启动菜单),流畅开发Arduino
插一个U盘黑一台电脑-Badusb最详细制作教程
热门推荐
J0o1ey Blog
08-01 2万+
0x001-简介 1.概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...
项目笔记:Arduino读取SD卡
Raine_Yang的博客
12-08 2962
读取方式分为FILE_READ和FILE_WRITE,如果该参数不填默认为FILE_READ。在FILE_READ为只读状态,而FILE_WRITE允许修改文件。打开文件,参数为(文件名,读取方式)。注意文件名采用8.3格式,即文件名最多8字符,文件拓展名最多3字符,不区分大小写。该方法返回值为一个文件(File类型),代表打开的文件。File类型支持被作为boolean,true代表存在文件,false代表不存在文件。启动SD类,chipSelect为SD读卡器CS引脚连接的Arduino引脚。
Pro Micro
weixin_30765505的博客
07-21 3329
选择这块Arduino板主要是因为它便宜(淘宝上20元左右搞定),引脚相对较多,体积小,而且其使用的处理器核心ATmega32U4(兼容Arduino Leonardo)可用于模拟HID设备,可以配合其它传感器模块键鼠输入 一、下载开发板定义 先在Arduino IDE中,点击“文件”→“首选项”,在“附加开发板管理器网址”当中输入以下内容并保存 https://raw.githubuser...
arduino nano 可以USB键盘吗,写一个USB键盘的程序
07-12
是的,Arduino Nano可以被配置为模拟USB键盘。以下是一个示例程序,可以将Arduino Nano配置为一个简单的USB键盘,按下按钮时,模拟键盘发送键盘上的字母"A"。 ```cpp #include <Keyboard.h> const int buttonPin = 2; // 将按钮连接到数字引脚2 int buttonState = 0; void setup() { pinMode(buttonPin, INPUT_PULLUP); Keyboard.begin(); } void loop() { buttonState = digitalRead(buttonPin); // 当按钮按下时,模拟键盘发送字母“A” if (buttonState == LOW) { Keyboard.press('a'); delay(100); Keyboard.release('a');***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值