BadUSB的防范研究

最新推荐文章于 2025-06-27 11:14:08 发布
原创 最新推荐文章于 2025-06-27 11:14:08 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近爆出的badUSB漏洞,通过将病毒植入固件,可以伪装成键盘等设备,直接控制电脑,业界还没有很好的修复方法。


从安全产品的角度,对于这个问题的防范,有以下几点可能不成熟的想法


1.病毒伪装成键盘,那对于操作系统来说,最终肯定是以键盘的形式存在,这样就好办了,由于键盘鼠标等这些设备我们平时一台电脑一般也只需要一个,安全产品可以只允许一个键盘一个鼠标接入,其余的都禁用,这样应该就可以防范了。当然会存在一开始就插入u盘启动机器的漏洞,但已经能大大减少漏洞的影响了。


2.对于伪装成网卡的就更好办了,现在的安全产品都会有防火墙的功能,很容易实现指定数据只能从特定网卡通过,这样伪装的网卡也就失效了。


3.今天研究一下发现,简单的用api是不能禁用键盘(usb鼠标可以),设备管理器的禁用也是灰的,原因还没研究,很明显是操作系统不让我们禁用。但却可以通过api实现键盘驱动卸载,要实现的效果应该也是一样的。如果需要通过键盘驱动来禁用则较为麻烦,工作量徒增,暂不考虑,快速相应嘛,为事件营销造势,呵呵。


4.后续需要研究这个安装卸载的原理流程,并设计实现产品功能的流程。还需要学习如果用键盘驱动怎么实现。

如何预防BadUSB —— “免疫方式”
chuanhao2617的博客
09-19 1198
事件部分文章转自freebuf.com UP主腾讯安全平台部 漏洞背景 “BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。 ...
数据泄露防护- BadUSB 制作 模拟
右耳听见雨
04-25 6848
1. 什么是BadUSB    找度娘/谷歌爷爷 2. 参考网站 https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices https://github.com/adamcaudill/Psychson  (有具体制作BadUSB 的流程说明 ) 3. 必要工具   badusb
三步打造黑客级BadUSB
最新发布
Jia ming 的日常学习笔记
06-27 412
本文介绍了如何制作一个简单的BadUSB设备。首先需要安装Arduino IDE开发环境和Teensy驱动程序,Arduino IDE解压即可使用,Teensy驱动安装时需要指定Arduino目录。然后编写模拟键盘操作的代码,包括打开运行窗口、输入cmd命令、执行ipconfig等操作。最后将代码写入硬件设备:将设备插入电脑,选择正确的端口,点击写入按钮完成制作。整个流程包含环境配置、代码编写和硬件烧录三个主要步骤。
USB安全管控:BadUSB攻击检测与防御方案.pdf
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 在万物互联的时代,信息安全已成为数字化进程中的关键基石。从金融交易到医疗数据,从企业机密到个人隐私,每一次数据流转都面临着潜在的安全风险。本文聚焦计算机信息安全核心技术,揭示黑客攻击的常见手法与防范策略。通过行业洞察与技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
探索BadUSB的安全边界:BadUSB-code项目解析与应用
gitblog_00053的博客
05-24 527
探索BadUSB的安全边界:BadUSB-code项目解析与应用 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,USB设备无处不在,它们为我们提供了数据传输和存储的便捷性。然而,这种便利也可能带来安全隐患,BadUSB就是其中一个例子。今天,我们将深入研究一个开源项目——BadUSB-code,它揭示了BadUSB攻击的各种方式,并提供了实用的代码示例。 项...
BadUSB原理浅析及制作指南
热门推荐
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
Badusb原理及制作并简单免杀实现远控教程
天乐的博客
10-23 1万+
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。 Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。 漏
BadUSB
weixin_30505751的博客
01-06 604
https://ducktoolkit.com/ https://shop.hak5.org/collections/bfcm2018-top/products/usb-rubber-ducky-deluxe https://github.com/hak5darren/USB-Rubber-Ducky https://www.freebuf.com/news/159942.html h...
BadUSB攻击
qq_45391176的博客
09-08 2870
一文读懂Bad USB
什么是BadUSB攻击以及如何预防
ITmoster的博客
12-09 4741
BadUSB 是带有嵌入式固件的闪存驱动器,可用于重新编程设备并允许它充当人机界面小工具,例如键盘、鼠标或耳机。它们用于通过有效地伪装成人机接口设备 (HID) 在计算机上执行各种操作。换句话说,BadUSB是虚拟键盘,可以预先编程以在计算机上键入字符,而无需物理操作。一旦插入,他们就可以直接开始工作,甚至执行需要同时使用两个或多个键的复杂击键。
badusb详细制作教程(两种方式实现远控)
Ghost_system的博客
08-17 1万+
badusb是一种几乎可以突破任何杀毒软件和防火墙的设备,堪称渗透测试利器 文章目录前言一、什么是badusb?二,badusb的优点三,badusb是如何攻击的?badusb原理HID攻击漏洞产生原因三、准备步骤1.设备2,编辑器的安装与设置四,编写代码(重点)第一种: SEToolkit + badusb实现PowerShell注入攻击第二种:Cobalt Strike + badusb 实现PowerShell注入攻击五,烧录六,badusb有多强大攻击场景总结 BadUSB是《黑客军团》中
BadUSB的攻击原理与防范
qq_43036756的博客
11-26 1276
计算机的日益发展,给人们带来便利的同时也带来了不少的隐患,除了病毒,木马的攻击,这几年还悄然流行起一种更为隐蔽,更加不引人瞩目的攻击方式——BadUSB攻击,通过一个外观相似U盘的可编程开发板,来对UBS设备进行恶意攻击和控制,使人不易察觉。
Bad usb实现U盘攻击
qq_40624810的博客
09-18 7648
1、Bad usb介绍及原理 介绍 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码内置于设备初始化固件中,而不是通过autorun.inf等媒体自动播放文件进行控制,因此无法通过禁用媒体自动播放进行防御,杀毒软件更是无法检测设备固件中的恶意代码。这种攻击方式可以在不经意...
数据泄露防护- DLP 如何拦截 BadUSB
右耳听见雨
04-25 3838
Karsten Nohl 和 Jakob Lell共同发现了BadUSB漏洞,并在 2014年八月份拉斯维加斯举行的 年度黑帽子大会 (BlackHat 2014, this demo: http://www.youtube.com/watch?v=nuruzFqMgIw )上公布并做了演示, 由于该漏洞的隐蔽性和滞后性, 给予极其成熟的USB 设备领域来说无疑是一颗重磅炸弹,现有的操作系统系
新型USB病毒BadUSB 即使U盘被格式化也无法根除
weixin_30655219的博客
08-02 269
这种病毒并不存在于USB设备中的存储文件中,而是根植于USB设备的固件里。这意味着,即使用户对U盘进行全面的格式化清理,仍不能“杀死”它。 转载于:https://www.cnblogs.com/baiduligang/p/4247144.html...
简易BadUSB,攻击效果不简单
02-09 2033
不久前,有小伙伴在实验室捡到一个U盘,想看看是谁的就插在了自己的电脑上,结果出现了安全软件的报毒通知…… 也是因为这件事有了制作一个BadUSB的想法,可以在不被杀毒软件发现的情况下进行一些操作。 一、前期准备 Arduino: 这里使用的是BS Micro pro micro l...
【360图书馆】插入U盘自动攻击:BadUSB原理与实现
weixin_30535913的博客
03-14 1123
插入U盘自动攻击:BadUSB原理与实现 漏洞背景 “BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。 笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶...
疯狂的极客--初识BadUSB
Peter_FHC的博客
05-27 3046
BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击,主流有四种工具,本文便对其做简单介绍。
BadUSB资料下载与打包指南
badusb攻击的防范措施包括以下几个方面: 1. 使用可靠的USB设备:只使用信任的USB设备,避免使用来历不明的USB设备。 2. 限制USB设备的权限:在操作系统中限制USB设备的权限,仅允许那些可信的USB设备执行有限的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值