简易BadUSB,攻击效果不简单

最新推荐文章于 2024-06-16 09:40:56 发布
最新推荐文章于 2024-06-16 09:40:56 发布
阅读量1.2w 收藏 59
点赞数 3
文章标签: BadUSB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79373031
版权

不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……

也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。

一、前期准备

Arduino:

这里使用的是BS Micro pro micro leonardo Arduino开发板。

 

Arduino IDE:

 

二、原理

BadUSB插入后会模拟键盘、鼠标对电脑进行操作,通过这些操作可以打开CMD或者Powershell并输入命令,通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等,从而达到控制目标机或者窃取信息等目的。

 

三、过程

(1)实现弹窗

关键代码:

Keyboard.press(KEY_LEFT_GUI);

Keyboard.press('r');

最低0.47元/天 解锁文章
sectown
关注
  • 3
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
badusb代码daquan.zip
06-22
badusb代码daquan.zip
BadUsb使用
问题很多的小明
05-04 1024
学习BadUS
探秘BadUSB: 开启你的安全研究之旅
最新发布
gitblog_00036的博客
06-16 447
探秘BadUSB: 开启你的安全研究之旅 项目地址:https://gitcode.com/Mr-Proxy-source/BadUSB-Payloads 在网络安全的深邃领域中,一款名为『恶魔之USB』(???? BadUSB ????)的开源项目正悄然兴起,它不仅挑战了传统设备的安全边界,也为信息安全爱好者提供了一个学习与探索的强大工具箱。让我们一起深入挖掘这个神秘而强大的项目。 项目介绍 BadUSB...
badusb代码_badusb攻击代码
weixin_39887183的博客
11-28 2469
badusb攻击(msfconsole)准备badusbArduino下载软件点击下载运行软件在工具菜单中 选择,选择badusb的端口和开发版。注入代码windows10系统#includevoidsetup(){Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(50...
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4128
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
Badusb原理及制作并简单免杀实现远控教程
热门推荐
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
badusb_badusb_
09-29
【描述】:“badusb资料,需要自行打包带走” 提示了本压缩包包含了关于BadUSB的相关研究和资料,BadUSB是一种针对USB设备的恶意攻击手段,它利用USB设备的可编程性,将普通USB设备伪装成键盘、鼠标或其他设备,对...
打造基于Linux的廉价badusb攻击.pdf
08-08
许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,本演讲或许可以另辟蹊径带来一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的...
badusb代码.zip
07-25
3. **安全漏洞**:了解USB设备固件的常见漏洞,比如不安全的重置过程、权限提升、未加密的数据传输等,这些都可能导致BadUSB攻击。 4. **恶意代码注入**:如何编写和注入恶意代码,使其在USB设备插入电脑时自动执行...
Badusb下载源码
09-24
BadUSB攻击中,恶意软件被植入USB设备,并使其能够模仿键盘自动执行一系列预设的按键命令,从而在目标系统上执行恶意操作。 #### 知识点二:Badusb代码分析 在给定的Badusb代码示例中,我们可以看到两个主要部分...
基于Arduino Leonardo的进阶Badusb(Python+SMTP)
zbp_12138的博客
12-24 1895
今天要做的badusb跟上一期比,不太一样的地方是,我加了一个发送邮件的功能,具体来说,就是插入开发板以后,程序自动把该机器的ip地址获取下来,并以邮件的形式发送给指定的收件人.先来看看效果吧: 进阶版BADUSB操作演示 为了让大家看的比较清楚,我没有加入隐藏的功能,这个功能...
从零开始学badusb(2)--badusb调用命令行
azraelxuemo的博客
05-28 1966
上一节初步接触了badusb,这节我们学习一下怎么调用cmd 首先是简易版的 #include <Keyboard.h> void setup() { Keyboard.begin(); delay(1000); Keyboard.press(KEY_LEFT_GUI); delay(500); Keyboard.print("r"); delay(500); Keyboard.release(KEY_LEFT_GUI); delay(500); Keyboard.pr
BadUsb程序大全-值得收藏
门柚的博客
07-31 1686
BadUsb程序大全-值得收藏
安全攻防之BadUsb攻击之CS上线
wjwqp的专栏
05-28 1762
一、环境和准备 1.win7 X64系统 2.arduino Leonardo板子一块 3.cs4.4服务器(Linux已经启动CS并配置好监听器,本文不做讨论,感兴趣的自行百度) win7安装好Leonardo板子驱动,后显示结果如下 Com3端口,烧录时候会用到; HID编译工具,arduino-1.5.5-r2, 二、编译和上传代码到Leonardo板子 将Leonardo板子插入电脑,安装完驱动后选择好对应的板子和对应的Com口,如下...
曾经很火的BADUSB测试记录
imtech的博客
10-11 1254
攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB攻击
USB攻击系列之BadUSB实现CS上线和反弹shell
wangluoanquan111的博客
08-25 461
我们发现BadUSBlinux和macos上不需要过免杀,但是无法通过windows上的杀软,于是有了以下的研究。BadUSB硬件和Arduino软件(https://www.arduino.cc/en/software)打开Arduino的ide工具,选择端口选中Arduino开发板编辑windows测试脚本,启动cmd命令行,实现whoami,编译上传随即成功执行whoami,基础的模拟键盘的操作,杀软是通过的,但是一旦有恶意行为,杀软会自动查杀并阻止。
《IOT物联网安全》近源渗透系列之Badusb硬件利用
1
11-03 309
大概是去年了解近源渗透,badubs作为近源渗透的武器之一,偶然了解,对badubs硬件攻击感兴趣,自己学习了一小段时间,买了两块开发板试着做了一下badusb。那么badusb是什么东西呢?可能大家看过一些技术文章或者相关介绍,我这里简单介绍一下。
badusb代码_BadUSB联动Msf
weixin_39906358的博客
11-28 620
最近对BadUSB比较感兴趣,所以就买了两块开发板玩玩。一个是Digispark,一个是Leonardo,某宝上都有卖,十块二十块左右,容易上手,作为初学工具还是比较合适的。它们分别长这个样子: Digispark开发板...
构建跨平台Linux廉价BadUSB攻击技术解析
"打造基于Linux的廉价badusb攻击.pdf" 这篇文档主要探讨了如何构建一个基于Linux系统的低成本BadUSB攻击工具。BadUSB是一种利用USB设备固件漏洞进行攻击的技术,可以将USB设备伪装成其他设备,如键盘、鼠标或网络...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值