那么我将会把它制作成一个Badusb.
什么是Badusb?
Badusb是一个利用HID(Human Interface Device)的漏洞来进行恶意软件植入. 而且几乎很难被检测.
为什么HID漏洞没有补丁吗?
HID(Human Interface Device)是人和设备直接交互比如键盘, 滑鼠, 游戏遥控器之类的. Badusb就是模拟这些设备来进行
恶意软件植入.
为什么难以检测?
很多电脑几乎检测不了. 因为电脑会识别它为一个设备并让它运行. 只能靠人能分辨这个是一个USB而不是键盘或滑鼠之类的设备.
Badusb如何运作?
我拿这一次的演示来说我们会让Digispark变成Badusb并模拟成键盘设备和保存一个恶意程序, 当你插到电脑, 电脑会将它识别为键盘并让他运行里面的恶意程序.
工具
-Ardunio IDE
-Digistump.Drivers
-USB延长线(有最好)
所以我们现在来准备环境
1.安装Digistump Drivers
32位选择 DPinst
64位选择SPinst64
不知道的就点Install Device
2.确保你的Driver全部安装完成, 如果没有建议再运行DigistumpDrivers.
3. 打开Device manager, 插入你的Digispark你会看见你的Digispark会红Led灯会亮起来然后Device manager会出现.
4.没有问题请跳到步骤5
这里来终结一下我遇到的问题设备识别不了.
我使用的是ASUS笔记本电脑Windows 10 Home Single Language 64位 .
1. 使用USB延长线来连接你的Digispark和电脑.
2.电脑上的每一个USB port都插看看.
3.如果是台式电脑把鼠标和键盘全部拔掉再每一个USB port都插看看.
4.使用USB HUB连接你的Digispark和电脑.
5. 使用USB HUB + USB延长线连接你的Digispark和电脑.
6.尝试过都不能建议换一个Digispark (因为老子就是弄了两天都不行换一个Digispark就识别了)
5.拔掉你的Digispark, 安装Ardunio IDE并打开建议使用最新的版本.
我懒惰升级就用着1.8.3的不要介意
点击 File > Preferences
6.填入
http://digistump.com/package_digistump_index.json > ok
7.安装Digispark Boards
Tools > Board > Board Manager...
8.在搜索行里面找到Digistum AVR Boards by Digistump
点击安装(这里因为我已经安装了所以显示Remove)
9.安装完后关掉再打开键盘编辑设备
File > Example > DigisparkKeyboard > Keyboard
10.你会进入一个新的界面这就是模拟键盘设备的编辑面版.
在这里你可以写你的恶意程序比如, Metasploit Payload, 关机命令, 等等...
11.这里我就改一下让他在windows下打开一个cmd.
12.在Upload之前检查你的参数是正确的.
13.记得拔掉你的Digispark再点击Upload, 你会看见下面显示Plug in device now(will time out in 60seconds)就是要你插入你的Digispark.
14.看到以下就代表已经好了. 恭喜你
我就稍微说一下命令的意思吧
延迟3000秒
DigiKeyboard.delay(3000);
点击Win key
DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT);
输入cmd的字
DigiKeyboard.print("cmd");
点击Enter再点击向左←
DigiKeyboard.sendKeyStroke(KEY_ENTER, MOD_CONTROL_LEFT | MOD_SHIFT_LEFT);
点击向左←
DigiKeyboard.sendKeyStroke(KEY_ARROW_LEFT);
点击Enter
DigiKeyboard.sendKeyStroke(KEY_ENTER);
感谢阅读
No comments:
Post a Comment