1. 首页
  2. 技术

谁搞谁怀孕系列之BadUSB原理分析与烧写[一]

在文章开始之前我们先看看BadUSB内部构造

badusbneibu

在接下来看看BadUSB HID的攻击原理以及优势

HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,本文要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。

而优势在于攻击者将恶意代码存放于Badusb的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件无法应对BadUSB的攻击。

BadUSB攻击流程

Bad-Usb插入后,会模拟键盘对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载恶意代码(通常为powershell脚本)并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。

badusbgongji

本文中我们使用

软件:Arduino

硬件:BS Micro pro micro leonardo Arduino 开发板

硬件如图

O1CN01KxBvkF1piUsrw9wPu_!!882725394

需安装Teensyduino驱动

2019080713421886

需要注意的是安装路径得同ardunio的安装路径

本文来自投稿,不代表祈安立场,如若转载,请注明出处:http://www.qisafe.net/?p=247

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)