Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

  • 1

如何制作BADUSB黑客U盘?插入可以自动执行程序?

 Share


HACK1949

Question

1 answer to this question

Recommended Posts

  • 0

本项目利用了USB协议的漏洞。通过改变USB内部固件,接入USB接口后,模拟外接鼠标和键盘的功能,使目标主机执行构造好的命令。

介绍

和我们大多数人一样,BadUSB 最初是在机器人先生中引入的,是 FSociety 最受欢迎的工具之一。无论是下载木马到服务器控制受害者主机,还是 Darlene 在停车场扔一堆 USB 钓鱼设备,BadUSB 都是最重要的物理武器之一。
黑客军团

优势

常用于USB攻击领域,多年前的老USB病毒(自动)autorun。inf,但该文件现在很容易被杀毒软件检测到,并自动运行。J inf,BadUSB是利用USB协议的一个漏洞,通过改变USB固件的内部,在USB端口正常访问后,模拟鼠标、键盘的外部功能,从而使目标主机执行一直精心构造好命令。在这个过程中不会引起杀毒软件、防火墙的一丝怀疑。并且由于是固件级别,U盘格式化无法阻止其内部代码的执行。
莱昂纳多_Arduino

我最近最喜欢的是leonardo_Arduino板子,因为同样是USB使用,Windows、Linux、Mac等操作系统默认存在leonardo_Arduino USB接口驱动,不用去网络下载专用驱动。另外,给BADUSB烧录的程序也很简单,大部分键盘、鼠标键为模拟键,上手容易。
BadUSB 也是社会工程的一个很好的例子。它利用了人们的好奇心。据估计,超过 90% 的人会想看看他们在路边捡到的 USB 里面有什么。

BadUSB钓鱼鱼

教程

视频地址
视频:BsdUSB Compiler简介
视频:BadUSB驱动安装及代码编写
视频:BadUSB基本操作
详细步骤请看简书
操作步骤

目录

BadUSB
 │  LICENSE
 │  README.en.md
 │  README.md
 │  
 ├─AddUser_StartService
 │      AddUser_Enable3389(tools).ino
 │      AddUser_EnableFTP(tools).ino
 │      
 ├─BlueScreen
 │      BlueScreen1(DOS).ino
 │      BlueScreen2(DOS).ino
 │      BlueScreen3(DOS).ino
 │      BlueScreen_xp_win7(DOS).ino
 │      DelayedBlueScreen (DOS).ino
 │      RegistryWriteBlueScreen (DOS).ino
 │      RegistryWriteBlueScreenGeneralUse (DOS).ino
 │      
 ├─CobaltStrike_Trojanlinkage
 │  │  Bitsadmin_TrojanExecution (LinkageWithCS).ino
 │  │  Pl_TrojanExecution (LinkageWithCS).ino
 │  │  PSL_TrojanExecution (LinkageWithCS).ino
 │  │  PY_TrojanExecution (LinkageWithCS).ino
 │  │  Regsvr32_TrojanExecution (LinkageWithCS).ino
 │  │  
 │  ├─CobaltStrike_Payload
 │  │      payload.bin
 │  │      payload.c
 │  │      payload.cs
 │  │      payload.java
 │  │      payload.pl
 │  │      payload.ps1
 │  │      payload.py
 │  │      payload.rb
 │  │      payload.sct
 │  │      payload.txt
 │  │      payload.vba
 │  │      
 │  └─CounterStrikeTrojanTutorial
 │          CounterStrike.jpg
 │          CounterStrikeTutorial.png
 │          
 ├─CodePrincipleInterpretation
 │      ArduinoKeyCodeBase.ino
 │      InstructionsOn_setup_loop_Methods.txt
 │      MSF_TrojanMakingTutorial.txt
 │      
 ├─DNSHijack
 │      DOS_CommandSetMultipleDNS(DNSHijack).ino
 │      PSL_CommandSetMultipleDNS(DNSHijack).ino
 │      
 ├─Linux_Built-inReverseShell
 │      LinuxReverseShell (CodeExecution).ino
 │      LinuxReverseShell(BashShell).ino
 │      LinuxReverseShell(PerlShell).ino
 │      
 ├─MSF_Trojanlinkage
 │      shell.apk
 │      shell.asp
 │      shell.aspx
 │      shell.elf
 │      shell.exe
 │      shell.jar
 │      shell.jsp
 │      shell.macho
 │      shell.php
 │      shell.pl
 │      shell.psl
 │      shell.py
 │      shell.sh
 │      shell.war
 │      Shell_TrojanGenerationConfiguration.txt
 │      
 ├─OSX_Built-inReverseShell
 │      OSX_SystemReverseConnection (dns_shell).ino
 │      OSX_SystemReverseConnection (perl_shell).ino
 │      OSX_SystemReverseConnection (ruby_shell).ino
 │      
 ├─PSL_FullScreen-HACKED
 │  ├─FullScreenHackedv0
 │  │  │  get.ps1
 │  │  │  
 │  │  └─FullScreenHackedv
 │  │          FullScreenHackedv.ino
 │  │          
 │  ├─FullScreenHackedv2
 │  │      FullScreenHackedv2.ino
 │  │      wall.ps1
 │  │      
 │  └─FullScreenHackedv3
 │      │  get.ps1
 │      │  
 │      └─FullScreenHackedv3
 │              FullScreenHackedv3.ino
 │              
 ├─RunProgramOn_UDrive_ExpandScopeOfIntrusion
 │  ├─UdiskRun
 │  │      UdiskRun.ino
 │  │      
 │  ├─UdiskRunv2
 │  │      UdiskRunv2.ino
 │  │      
 │  └─UdiskRunv3
 │          UdiskRunv3.ino
 │          
 ├─Site_AWord_IntrusionCode
 │      AspSentenceTrojanWrite(webServerVersion).ino
 │      AspSentenceTrojanWriting(websiteServerVersion-DynamicDecoding).ino
 │      AspSentenceTrojanWriting(websiteServerVersion-ScriptEncoderEncryption).ino
 │      AspxSentenceTrojanWrite(webServerVersion OverDog_OverDShield).ino
 │      AspxSentenceTrojanWrite(webServerVersion).ino
 │      JspSentenceTrojanWritten (JSP_websiteServerUse).ino
 │      JspTrojanWrite(JSP_websiteServerUsing-non-Sentence).ino
 │      PHP_TrojanWrite(PHP_webServerUse-ClassBypass).ino
 │      PHP_TrojanWrite(PHP_webServerUse-XOR-Bypass).ino
 │      PHP_TrojanWrite(usedByPHP_websiteServer).ino
 │      
 ├─SpecificFunctionCode
 │      AddUserCode(Tools).ino
 │      Alt-f4_Loop.ino
 │      ChangePasswordOfAccountUsed+CloseSystemProcess+BlueScreen(Tool).ino
 │      EnablePSL_RemoteConnection(Tools).ino
 │      ForcedDeletionOf360Processes(Tools).ino
 │      ForceShutDownCommand(Tool).ino
 │      Hide_CMD_Window(Display).ino
 │      MouseKeepsMoving(Tools).ino
 │      OpenPort445.ino
 │      OpenSpecified_webPage.ino
 │      ShiftBackdoor.ino
 │      SimplyChangeAllUsersPasswords(TrickItem).ino
 │      SimplyShutDownMachine(TrickItem).ino
 │      TakeScreenshot_SendSpecifiedFTP_Address(Tool).ino
 │      
 ├─TrojanDownloader
 │  ├─CERTUTIL_DownLoader
 │  │      CERTUTIL_DownLoader_MSF.ino
 │  │      
 │  ├─FTP_DownLoader
 │  │      FTP_DownloadNetcat_ConnectBackToShell(TrojanAttack).ino
 │  │      
 │  ├─JAVA_DownLoader
 │  │      JavaTrojanWrite(TargetEnvironmentRunJava).ino
 │  │      server.java
 │  │      
 │  ├─PSL_DownLoader
 │  │      Downloa_PSL_Trojan-Execute_aSecondTime.ino
 │  │      LinkServer_MSF_PSL_Download.ino
 │  │      LinkServer_PSL_Download.ino
 │  │      PSL_DownLoader0.ino
 │  │      PSL_DownLoader1.ino
 │  │      PSL_DownLoader2.ino
 │  │      PSL_DownLoader3.ino
 │  │      PSL_DownLoader4.ino
 │  │      PSL_Downloader_Win&Linux_General.ino
 │  │      PSL_Writes_Bounces.ino
 │  │      
 │  └─PY_DownLoader
 │          PyShellServer.py
 │          Py_TrojanWrite(TargetEnvironmentRunPython).ino
 │          
 ├─Ubuntu_InformationGathering
 │      BasicTerminalCommandsForUbuntu(Display).ino
 │      UbuntuInformationCollectionTXT_File(Information).ino
 │      
 ├─WiFi_ConnectionTrojan
 │      ForceConnectionToSpecifiedWiFi-DownloadPSL_TrojanRun.ino
 │      
 └─WiFi_PasswordAcquisition
         WiFiPasswordCapture(tool).ino
         WiFiPasswordExport(tool).ino

演示

视频地址
视频:【Hardware Hacker】控制通过WiFi上传执行、运行、编写BADUSB的HID脚本以及额外的小1
视频:【Hardware Hacker】控制通过WiFi上传执行、运行、编写HID脚本BADUSB 以及一个额外的小 2
视频:[BADUSB 演示] U 盘攻击:忽略任何杀软,在 3 秒内破解您的计算机!
视频:【BADUSB Demo】入侵方形大屏,附教程1
视频:【BADUSB Demo】入侵方形大屏,附教程2
视频:【BADUSB demo】BADUSB实现记录键盘
视频:【BADUSB demo】修改账号密码使用+关闭系统进程+蓝屏测试
表演

先进的

视频地址
视频:Badusb&MSF联动
视频:使用Nethunter启动BadUSB
进阶

常见问题和错误

视频地址
视频:BadUSB代码写异常处理
经常看到问题和错误

扩大

视频地址
视频:【Hardware Hacker】九块钱做一个BadUSB
视频:【Hardware Hacker】可以直接替换大黄鸭和Wifiducky的新BadUSB
视频:BadUSB教程 Digispark +中文BadUSB
展开

更新

2021.02.06 更新代码,部分是从其他爱好者那里搜索到的开源代码,部分是我认为比较好用的与MSF链接的方法流程和Arduino Leonardo基础关键代码
2021.02.14更新代码,借鉴其他好项目,加入木马,DNS劫持CobaltStrike联动代码,Linux和osx反向shell,WIFI连接木马,内置WIFI密码接入,网站一句话入侵代码,PSL全屏破解镜像,运行U盘程序_扩大入侵范围,实现大量实用功能代码,情人节快乐!

更新

关联

代码已经上传到GitHub和Gitee,求star,其他项目也很好玩,继续求star

GitHub: https://github.com/wangwei39120157028/BadUSB

Gitee: https://gitee.com/wwy2018/BadUSB

  • Like 1
Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...