將U盤的識別方式改為鍵盤,然後通過這個U盤來到達某種目的。可行嗎?
RT,我隱約記得我見過這樣的新聞,與BADUSB還不太一樣。這樣做的主要目的是為了繞過審計系統。請問各路大神,可行嗎?
如果是真的U盤,估計不太可行。如果是像U盤一樣的設備,早有這樣的商業化產品了。
叫做「按鍵盒子」,從描述上看應該就是題主所說的東西。
求具體信息來源。
U盤使用Bulk傳輸,鍵盤使用interrupt傳輸,我還真沒聽說過U盤使用interrupt能傳輸什麼東西的。補充一下,endpoint(端點)類型不同,是無法傳輸的。
如果只改描述符的話,那倒是沒問題,只是Windows識別鍵盤的時候還需要HID描述符配合,我真想不出來這個東西該怎麼搞出來?就算描述符正確,傳輸也不匹配。
補充一下:
很多人看到BadUSB以後都很興奮,但是對於做USB驅動的人來說,這種東西很常見,隨便一個小的開發板或者OTG控制器就可以了。
大多數人沒看到BadUSB中最重要的一點:要求設備可編程,可是實際上是,大多數批量生產的USB設備都不可編程。
所以,面對一個不可編程的設備,一切都是空談。
有人會說,我把U盤的控制晶元換了行不行?換了當然可以了,問題是換了以後,那還是U盤嗎?要說這樣可以的話,淘寶上隨便幾十塊錢幾百塊錢買個開發板,模擬一個行不行?
要知道,一個可編程的晶元遠遠比不可編程的晶元貴,U盤價格已經很低了,廠商沒必要提供一個可編程的介面給用戶,所謂的量產工具只是在有限的範圍內修改(一般就改改描述符),端點個數、傳輸類型都是不可配置的。
除非是,用一個本身就自帶中斷傳輸的U盤,這種U盤確實存在。詳細的步驟可以參考HID攻擊之TEENSY實戰都完全控制主機了,基本上為所欲為了,依稀記得有個利用這個攻擊ATM拿錢的新聞(不對請指出,謝謝~)攻擊者在定製攻擊設備時,會向USB設備中置入一個攻擊晶元,此攻擊晶元是一個非常小巧且功能完整的單片機開發系統,它的名字叫Teensy,它能夠實現多種類型的項目開發和設計。Teensy為開源項目,任何有能力有技術的廠商都可以生產定製,其中PJRC是最優秀或者說商業化最好的生產商。
通過TEENSY,你可以模擬出一個鍵盤和滑鼠,當你插入這個定製的USB設備時,電腦會識別為一個鍵盤,利用設備中的微處理器,與存儲空間,和編程進去的攻擊代碼,就可以向主機發送控制命令,從而完全控制主機,無論自動播放是否開啟,都可以成功。
可行, badusb就可以完全實現這些功能
badusb
可行,修改usb固件里處理描述符的處理流程,可使電腦將u盤識別成鍵盤。在u盤固件處理USB事件的地方做修改,使其利用端點發送鍵盤指令,通過指令的構造,能夠實現特殊的功能。希望你要實現的功能不是很邪惡,哥只能幫你到這了!
推薦閱讀:
※有人用簡訊轟炸機騷擾我,報警警察能查到他嗎?
※如何看待文章「中國最大的Webshell後門箱子調查,所有公開大馬全軍覆沒」?
※如何看待「護苗 2015」行動?
※除了永恆之藍,美國 NSA 方程式組織中,還有哪些大殺器是需要警惕的?
※chrome裡面真的很多惡意擴展?