不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知……
也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。
一、前期准备
Arduino:
这里使用的是BS Micro pro micro leonardo Arduino开发板。
Arduino IDE:
二、原理
BadUSB插入后会模拟键盘、鼠标对电脑进行操作,通过这些操作可以打开CMD或者Powershell并输入命令,通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等,从而达到控制目标机或者窃取信息等目的。
三、过程
(1)实现弹窗
关键代码:
Keyboard.press(KEY_LEFT_GUI);
Keyboard.press('r');
Keyboard.print("mshtavbscript:msgbox(\"lalala\",64,\"lalalatitle\")(window.close)