首页 > 代码库 > 【原创】Arduino制作Badusb实践
【原创】Arduino制作Badusb实践
1、U盘构造
U盘由芯片控制器和闪存两部分组成。
芯片控制器负责与PC的通讯和识别,闪存用来做数据存储;
闪存中有一部分区域用来存放U盘的固件,它的作用类似于操作系统,控制软硬件交互;固件无法通过普通手段进行读取。
BadUSB就是通过对U盘的固件进行逆向重新编程,相当于改写了U盘的操作系统而进行攻击的。
2、协议漏洞
根据USB标准,设备占有唯一可识别的MAC地址系统验证,因此具有多个输入输出设备的特征。通过重写U盘固件,伪装成一个USB键盘。虚拟键盘进行指令代码输入。
这里通过Arduino内置函数实现模拟键盘输入和鼠标输入。
3、制作
连接Leonardo板卡到PC串口,这里编程需要用到Auduino自带的Keyboard库:
见文知义keyboard库,功能就是将arduino 模拟成一个usb键盘。
包含Api如下:
- Keyboard.begin()
- Keyboard.end()
- Keyboard.press()
- Keyboard.print()
- Keyboard.println()
- Keyboard.release()
- Keyboard.releaseAll()
- Keyboard.write()贴一段网上的测试代码:
进阶玩法:通过自行编程实现插USB之后远程下载木马,或结合Metasploit 进行后门、木马的植入,或者一些批处理文件。
【原创】Arduino制作Badusb实践
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。