將U盤的識別方式改為鍵盤，然後通過這個U盤來到達某種目的。可行嗎？

RT，我隱約記得我見過這樣的新聞，與BADUSB還不太一樣。這樣做的主要目的是為了繞過審計系統。請問各路大神，可行嗎？

---

如果是真的U盤，估計不太可行。

如果是像U盤一樣的設備，早有這樣的商業化產品了。

叫做「按鍵盒子」，從描述上看應該就是題主所說的東西。

---

求具體信息來源。

U盤使用Bulk傳輸，鍵盤使用interrupt傳輸，我還真沒聽說過U盤使用interrupt能傳輸什麼東西的。補充一下，endpoint（端點）類型不同，是無法傳輸的。

如果只改描述符的話，那倒是沒問題，只是Windows識別鍵盤的時候還需要HID描述符配合，我真想不出來這個東西該怎麼搞出來？就算描述符正確，傳輸也不匹配。

補充一下：

很多人看到BadUSB以後都很興奮，但是對於做USB驅動的人來說，這種東西很常見，隨便一個小的開發板或者OTG控制器就可以了。

大多數人沒看到BadUSB中最重要的一點：要求設備可編程，可是實際上是，大多數批量生產的USB設備都不可編程。

所以，面對一個不可編程的設備，一切都是空談。

有人會說，我把U盤的控制晶元換了行不行？換了當然可以了，問題是換了以後，那還是U盤嗎？要說這樣可以的話，淘寶上隨便幾十塊錢幾百塊錢買個開發板，模擬一個行不行？

要知道，一個可編程的晶元遠遠比不可編程的晶元貴，U盤價格已經很低了，廠商沒必要提供一個可編程的介面給用戶，所謂的量產工具只是在有限的範圍內修改（一般就改改描述符），端點個數、傳輸類型都是不可配置的。

除非是，用一個本身就自帶中斷傳輸的U盤，這種U盤確實存在。

---

攻擊者在定製攻擊設備時，會向USB設備中置入一個攻擊晶元，此攻擊晶元是一個非常小巧且功能完整的單片機開發系統，它的名字叫Teensy，它能夠實現多種類型的項目開發和設計。Teensy為開源項目，任何有能力有技術的廠商都可以生產定製，其中PJRC是最優秀或者說商業化最好的生產商。

通過TEENSY，你可以模擬出一個鍵盤和滑鼠，當你插入這個定製的USB設備時，電腦會識別為一個鍵盤，利用設備中的微處理器，與存儲空間，和編程進去的攻擊代碼，就可以向主機發送控制命令，從而完全控制主機，無論自動播放是否開啟，都可以成功。

詳細的步驟可以參考HID攻擊之TEENSY實戰

都完全控制主機了，基本上為所欲為了，依稀記得有個利用這個攻擊ATM拿錢的新聞（不對請指出，謝謝～）

---

可行， badusb就可以完全實現這些功能

---

badusb

---

可行，修改usb固件里處理描述符的處理流程，可使電腦將u盤識別成鍵盤。在u盤固件處理USB事件的地方做修改，使其利用端點發送鍵盤指令，通過指令的構造，能夠實現特殊的功能。希望你要實現的功能不是很邪惡，哥只能幫你到這了！

---

推薦閱讀：