Jump to content
  • 0

如何制作BADUSB黑客U盘?插入可以自动执行程序?


This CHT

Question


  • Group:  The leader of the
  • Content Count:  4,797
  • Achievement Points:  31,656
  • With Us For:  122 Days
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

收集的资料文件可以都发出来啦,大家共同学习。

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

  • 0

  • Group:  Members
  • Content Count:  11
  • Achievement Points:  82
  • With Us For:  112 Days
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

本项目利用了USB协议的漏洞。通过改变USB内部固件,接入USB接口后,模拟外接鼠标和键盘的功能,使目标主机执行构造好的命令。

介绍

和我们大多数人一样,BadUSB 最初是在机器人先生中引入的,是 FSociety 最受欢迎的工具之一。无论是下载木马到服务器控制受害者主机,还是 Darlene 在停车场扔一堆 USB 钓鱼设备,BadUSB 都是最重要的物理武器之一。
黑客军团

优势

常用于USB攻击领域,多年前的老USB病毒(自动)autorun。inf,但该文件现在很容易被杀毒软件检测到,并自动运行。J inf,BadUSB是利用USB协议的一个漏洞,通过改变USB固件的内部,在USB端口正常访问后,模拟鼠标、键盘的外部功能,从而使目标主机执行一直精心构造好命令。在这个过程中不会引起杀毒软件、防火墙的一丝怀疑。并且由于是固件级别,U盘格式化无法阻止其内部代码的执行。
莱昂纳多_Arduino

我最近最喜欢的是leonardo_Arduino板子,因为同样是USB使用,Windows、Linux、Mac等操作系统默认存在leonardo_Arduino USB接口驱动,不用去网络下载专用驱动。另外,给BADUSB烧录的程序也很简单,大部分键盘、鼠标键为模拟键,上手容易。
BadUSB 也是社会工程的一个很好的例子。它利用了人们的好奇心。据估计,超过 90% 的人会想看看他们在路边捡到的 USB 里面有什么。

BadUSB钓鱼鱼

教程

视频地址
视频:BsdUSB Compiler简介
视频:BadUSB驱动安装及代码编写
视频:BadUSB基本操作
详细步骤请看简书
操作步骤

目录

BadUSB
 │  LICENSE
 │  README.en.md
 │  README.md
 │  
 ├─AddUser_StartService
 │      AddUser_Enable3389(tools).ino
 │      AddUser_EnableFTP(tools).ino
 │      
 ├─BlueScreen
 │      BlueScreen1(DOS).ino
 │      BlueScreen2(DOS).ino
 │      BlueScreen3(DOS).ino
 │      BlueScreen_xp_win7(DOS).ino
 │      DelayedBlueScreen (DOS).ino
 │      RegistryWriteBlueScreen (DOS).ino
 │      RegistryWriteBlueScreenGeneralUse (DOS).ino
 │      
 ├─CobaltStrike_Trojanlinkage
 │  │  Bitsadmin_TrojanExecution (LinkageWithCS).ino
 │  │  Pl_TrojanExecution (LinkageWithCS).ino
 │  │  PSL_TrojanExecution (LinkageWithCS).ino
 │  │  PY_TrojanExecution (LinkageWithCS).ino
 │  │  Regsvr32_TrojanExecution (LinkageWithCS).ino
 │  │  
 │  ├─CobaltStrike_Payload
 │  │      payload.bin
 │  │      payload.c
 │  │      payload.cs
 │  │      payload.java
 │  │      payload.pl
 │  │      payload.ps1
 │  │      payload.py
 │  │      payload.rb
 │  │      payload.sct
 │  │      payload.txt
 │  │      payload.vba
 │  │      
 │  └─CounterStrikeTrojanTutorial
 │          CounterStrike.jpg
 │          CounterStrikeTutorial.png
 │          
 ├─CodePrincipleInterpretation
 │      ArduinoKeyCodeBase.ino
 │      InstructionsOn_setup_loop_Methods.txt
 │      MSF_TrojanMakingTutorial.txt
 │      
 ├─DNSHijack
 │      DOS_CommandSetMultipleDNS(DNSHijack).ino
 │      PSL_CommandSetMultipleDNS(DNSHijack).ino
 │      
 ├─Linux_Built-inReverseShell
 │      LinuxReverseShell (CodeExecution).ino
 │      LinuxReverseShell(BashShell).ino
 │      LinuxReverseShell(PerlShell).ino
 │      
 ├─MSF_Trojanlinkage
 │      shell.apk
 │      shell.asp
 │      shell.aspx
 │      shell.elf
 │      shell.exe
 │      shell.jar
 │      shell.jsp
 │      shell.macho
 │      shell.php
 │      shell.pl
 │      shell.psl
 │      shell.py
 │      shell.sh
 │      shell.war
 │      Shell_TrojanGenerationConfiguration.txt
 │      
 ├─OSX_Built-inReverseShell
 │      OSX_SystemReverseConnection (dns_shell).ino
 │      OSX_SystemReverseConnection (perl_shell).ino
 │      OSX_SystemReverseConnection (ruby_shell).ino
 │      
 ├─PSL_FullScreen-HACKED
 │  ├─FullScreenHackedv0
 │  │  │  get.ps1
 │  │  │  
 │  │  └─FullScreenHackedv
 │  │          FullScreenHackedv.ino
 │  │          
 │  ├─FullScreenHackedv2
 │  │      FullScreenHackedv2.ino
 │  │      wall.ps1
 │  │      
 │  └─FullScreenHackedv3
 │      │  get.ps1
 │      │  
 │      └─FullScreenHackedv3
 │              FullScreenHackedv3.ino
 │              
 ├─RunProgramOn_UDrive_ExpandScopeOfIntrusion
 │  ├─UdiskRun
 │  │      UdiskRun.ino
 │  │      
 │  ├─UdiskRunv2
 │  │      UdiskRunv2.ino
 │  │      
 │  └─UdiskRunv3
 │          UdiskRunv3.ino
 │          
 ├─Site_AWord_IntrusionCode
 │      AspSentenceTrojanWrite(webServerVersion).ino
 │      AspSentenceTrojanWriting(websiteServerVersion-DynamicDecoding).ino
 │      AspSentenceTrojanWriting(websiteServerVersion-ScriptEncoderEncryption).ino
 │      AspxSentenceTrojanWrite(webServerVersion OverDog_OverDShield).ino
 │      AspxSentenceTrojanWrite(webServerVersion).ino
 │      JspSentenceTrojanWritten (JSP_websiteServerUse).ino
 │      JspTrojanWrite(JSP_websiteServerUsing-non-Sentence).ino
 │      PHP_TrojanWrite(PHP_webServerUse-ClassBypass).ino
 │      PHP_TrojanWrite(PHP_webServerUse-XOR-Bypass).ino
 │      PHP_TrojanWrite(usedByPHP_websiteServer).ino
 │      
 ├─SpecificFunctionCode
 │      AddUserCode(Tools).ino
 │      Alt-f4_Loop.ino
 │      ChangePasswordOfAccountUsed+CloseSystemProcess+BlueScreen(Tool).ino
 │      EnablePSL_RemoteConnection(Tools).ino
 │      ForcedDeletionOf360Processes(Tools).ino
 │      ForceShutDownCommand(Tool).ino
 │      Hide_CMD_Window(Display).ino
 │      MouseKeepsMoving(Tools).ino
 │      OpenPort445.ino
 │      OpenSpecified_webPage.ino
 │      ShiftBackdoor.ino
 │      SimplyChangeAllUsersPasswords(TrickItem).ino
 │      SimplyShutDownMachine(TrickItem).ino
 │      TakeScreenshot_SendSpecifiedFTP_Address(Tool).ino
 │      
 ├─TrojanDownloader
 │  ├─CERTUTIL_DownLoader
 │  │      CERTUTIL_DownLoader_MSF.ino
 │  │      
 │  ├─FTP_DownLoader
 │  │      FTP_DownloadNetcat_ConnectBackToShell(TrojanAttack).ino
 │  │      
 │  ├─JAVA_DownLoader
 │  │      JavaTrojanWrite(TargetEnvironmentRunJava).ino
 │  │      server.java
 │  │      
 │  ├─PSL_DownLoader
 │  │      Downloa_PSL_Trojan-Execute_aSecondTime.ino
 │  │      LinkServer_MSF_PSL_Download.ino
 │  │      LinkServer_PSL_Download.ino
 │  │      PSL_DownLoader0.ino
 │  │      PSL_DownLoader1.ino
 │  │      PSL_DownLoader2.ino
 │  │      PSL_DownLoader3.ino
 │  │      PSL_DownLoader4.ino
 │  │      PSL_Downloader_Win&Linux_General.ino
 │  │      PSL_Writes_Bounces.ino
 │  │      
 │  └─PY_DownLoader
 │          PyShellServer.py
 │          Py_TrojanWrite(TargetEnvironmentRunPython).ino
 │          
 ├─Ubuntu_InformationGathering
 │      BasicTerminalCommandsForUbuntu(Display).ino
 │      UbuntuInformationCollectionTXT_File(Information).ino
 │      
 ├─WiFi_ConnectionTrojan
 │      ForceConnectionToSpecifiedWiFi-DownloadPSL_TrojanRun.ino
 │      
 └─WiFi_PasswordAcquisition
         WiFiPasswordCapture(tool).ino
         WiFiPasswordExport(tool).ino

演示

视频地址
视频:【Hardware Hacker】控制通过WiFi上传执行、运行、编写BADUSB的HID脚本以及额外的小1
视频:【Hardware Hacker】控制通过WiFi上传执行、运行、编写HID脚本BADUSB 以及一个额外的小 2
视频:[BADUSB 演示] U 盘攻击:忽略任何杀软,在 3 秒内破解您的计算机!
视频:【BADUSB Demo】入侵方形大屏,附教程1
视频:【BADUSB Demo】入侵方形大屏,附教程2
视频:【BADUSB demo】BADUSB实现记录键盘
视频:【BADUSB demo】修改账号密码使用+关闭系统进程+蓝屏测试
表演

先进的

视频地址
视频:Badusb&MSF联动
视频:使用Nethunter启动BadUSB
进阶

常见问题和错误

视频地址
视频:BadUSB代码写异常处理
经常看到问题和错误

扩大

视频地址
视频:【Hardware Hacker】九块钱做一个BadUSB
视频:【Hardware Hacker】可以直接替换大黄鸭和Wifiducky的新BadUSB
视频:BadUSB教程 Digispark +中文BadUSB
展开

更新

2021.02.06 更新代码,部分是从其他爱好者那里搜索到的开源代码,部分是我认为比较好用的与MSF链接的方法流程和Arduino Leonardo基础关键代码
2021.02.14更新代码,借鉴其他好项目,加入木马,DNS劫持CobaltStrike联动代码,Linux和osx反向shell,WIFI连接木马,内置WIFI密码接入,网站一句话入侵代码,PSL全屏破解镜像,运行U盘程序_扩大入侵范围,实现大量实用功能代码,情人节快乐!

更新

关联

代码已经上传到GitHub和Gitee,求star,其他项目也很好玩,继续求star

GitHub: https://github.com/wangwei39120157028/BadUSB

Gitee: https://gitee.com/wwy2018/BadUSB

Link to comment
Share on other sites

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...