BadUSB

Этот проект использует уязвимость в протоколе USB. Изменяя внутреннее прошивочное программное обеспечение USB, после доступа к USB-интерфейсу, он имитирует функции внешней мыши и клавиатуры, чтобы заставить целевой хост выполнять заранее спроектированные команды.

QQ: 775942445

WeChat: wwy18795980897

Введение

Как большинству из нас известно, BadUSB был впервые представлен в сериале "Mr. Robot" и является одним из самых популярных инструментов FSociety. Независимо от того, используется ли он для загрузки трояна на сервер для контроля над хостом жертвы или Дарлен распыляет множество USB-устройств для фишинга в парковочной зоне, BadUSB является одним из наиболее важных физических средств.

### Преимущества Часто используется в области атак с использованием USB. Многие годы назад старый USB-вирус (автоматический) autorun.inf, но теперь этот файл легко обнаруживается антивирусной программой, и autorun.j, BadUSB использует уязвимость в протоколе USB, изменяя внутреннюю прошивку USB, после обычного доступа к USB-порту, имитирует внешние функции мыши и клавиатуры, чтобы заставить целевой хост выполнить уже тщательно спроектированные команды. В этом процессе не вызывает подозрений антивирусной программы или сетевого экрана. И поскольку это происходит на уровне прошивки, форматирование USB-накопителя не может предотвратить выполнение его внутреннего кода.

Мой последний любимый — это Arduino Leonardo платформа, потому что она использует USB-драйвер по умолчанию для всех операционных систем, таких как Windows, Linux и Mac, что позволяет использовать её без необходимости скачивания специального драйвера с интернета. Кроме того, процедура установки BadUSB очень проста, большинство клавиш для имитации клавиатуры и мыши легко доступны, что делает начало работы удобным.

BadUSB также является хорошим примером социальной инженерии. Она играет на любопытстве людей. Оценивается, что более чем 90% людей захотят узнать содержимое флешки, которую они нашли на обочине дороги.

Учебник

Видео адрес
Видео: Введение в компилятор BsdUSB
Видео: Установка драйвера BadUSB и написание кода
Видео: Основные операции с BadUSB
Для подробных шагов обратитесь к краткому руководству
! введите описание изображения здесь### Каталог BadUSB │ LICENSE │ README.en.md │ README.ru.md │
├─AddUser_StartService │ AddUser_Enable3389(tools).ino │ AddUser_EnableFTP(tools).ino │
├─BlueScreen │ BlueScreen1(DOS).ino │ BlueScreen2(DOS).ino │ BlueScreen3(DOS).ino │ BlueScreen_xp_win7(DOS).ino │ DelayedBlueScreen(DOS).ino │ RegistryWriteBlueScreen(DOS).ino │ RegistryWriteBlueScreenGeneralUse(DOS).ino │
├─CobaltStrike_Trojanlinkage │ │ Bitsadmin_TrojanExecution(LinkageWithCS).ino │ │ Pl_TrojanExecution(LinkageWithCS).ino │ │ PSL_TrojanExecution(LinkageWithCS).ino │ │ PY_TrojanExecution(LinkageWithCS).ino │ │ Regsvr32_TrojanExecution(LinkageWithCS).ino │ │
│ ├─CobaltStrike_Payload │ │ payload.bin │ │ payload.c │ │ payload.cs │ │ payload.java │ │ payload.pl │ │ payload.ps1 │ │ payload.py │ │ payload.rb │ │ payload.sct │ │ payload.txt │ │ payload.vba │ │
│ └─CounterStrikeTrojanTutorial │ CounterStrike.jpg │ CounterStrikeTutorial.png │
├─CodePrincipleInterpretation │ ArduinoKeyCodeBase.ino │ Instructions_on_setup_loop_methods.txt │ MSF_Trojan_Making_Tutorial.txt │
├─DNSHijack │ DOS_Command_Set_Multiple_DNS(DNSHijack).ino │ PSL_Command_Set_Multiple_DNS(DNSHijack).ino │
├─Linux_Built_in_ReverseShell │ Linux_Reverse_Shell(Code_Execution).ino │ Linux_Reverse_Shell(Bash_Shell).ino │ Linux_Reverse_Shell(Perl_Shell).ino │
├─MSF_Trojanlinkage │ shell.apk │ shell.asp │ shell.aspx │ shell.elf │ shell.exe │ shell.jar │ shell.jsp │ shell.macho │ shell.php │ shell.pl │ shell.psl │ shell.py │ │ shell.sh │ shell.war │ Shell_Trojan_Generation_Configuration.txt │
├─ОС_ВстроенныйОбратныйШелл │ ОС_X_SystemReverseConnection(dns_shell).ino │ ОС_X_SystemReverseConnection(perl_shell).ino │ ОС_X_SystemReverseConnection(ruby_shell).ino │
├─ПолноэкранныйХак │ ├─FullScreenHackedv0 │ │ │ get.ps1 │ │ │
│ │ └─FullScreenHackedv │ │ FullScreenHackedv.ino │ │
│ ├─FullScreenHackedv2 │ │ FullScreenHackedv2.ino │ │ wall.ps1 │ │
│ └─FullScreenHackedv3 │ │ get.ps1 │ │
│ └─FullScreenHackedv3 │ FullScreenHackedv3.ino │
├─ЗапуститьПрограммуНа_UДрайве_УвеличитьОбластьНаличия │ ├─UdiskRun │ │ UdiskRun.ino │ │
│ ├─UdiskRunv2 │ │ UdiskRunv2.ino │ │
│ └─UdiskRunv3 │ UdiskRunv3.ino │
├─Сайт_Слово_КодНаличия │ AspSentenceTrojanWrite(webServerVersion).ino │ AspSentenceTrojanWriting(websiteServerVersion-DynamicDecoding).ino │ AspSentenceTrojanWriting(websiteServerVersion-ScriptEncoderEncryption).ino │ AspxSentenceTrojanWrite(webServerVersion OverDog_OverDShield).ino │ AspxSentenceTrojanWrite(webServerVersion).ino │ JspSentenceTrojanWritten(JSP_websiteServerUse).ino │ JspTrojanWrite(JSP_websiteServerUsing-non-Sentence).ino │ PHP_TrojanWrite(PHP_webServerUse-ClassBypass).ino │ PHP_TrojanWrite(PHP_webServerUse-XOR-Bypass).ino │ PHP_TrojanWrite(usedByPHP_websiteServer).ino │
├─ОсобенныеФункциональныеКоды │ AddUserCode(Tools).ino │ Alt-f4_Loop.ino │ ИзменениеПароляОтопечатываемогоАккаунта+ЗакрытиеСистемногоПроцесса+СинийЭкран(Инструмент).ino

    │      Включение удаленной связи PSL (Инструменты).ino
    │      Принудительное завершение процессов 360 (Инструменты).ino
    │      Команда принудительного завершения (Инструмент).ino
    │      Скрытие окна CMD (Отображение).ino
    │      Заблокировать мыши (Инструменты).ino
    │      Открыть порт 445.ino
    │      Открыть указанную web страницу.ino
    │      Создание заднего дверного отверстия.ino
    │      Изменение всех паролей пользователей.ino
    │      Просто выключить машину (Злой предмет).ino
    │      Создать скриншот отправить на указанный FTP адрес (Инструмент).ino


```trojan-downloader
    │  ├─CERTUTIL_DownLoader
    │  │      CERTUTIL_DownLoader_MSF.ino
    │  │
    │  ├─FTP_DownLoader
    │  │      FTP_Загрузка_Netcat_Подключение_Ответ_Шеллу_(Троианская_Атака).ino
    │  │
    │  ├─JAVA_DownLoader
    │  │      Java_Trojan_Написать_(Целая_Окружение_Выполнить_Java).ino
    │  │      Сервер.java
    │  │
    │  ├─PSL_DownLoader
    │  │      Загрузить_PSL_Троиан_Выполнить_второй_раз.ino
    │  │      LinkServer_MSF_PSL_Загрузка.ino
    │  │      LinkServer_PSL_Загрузка.ino
    │  │      PSL_Загрузчик0.ino
    │  │      PSL_Загрузчик1.ino
    │  │      PSL_Загрузчик2.ino
    │  │      PSL_Загрузчик3.ino
    │  │      PSL_Загрузчик4.ino
    │  │      PSL_Загрузчик_Общий_Для_Windows_и_Linux.ino
    │  │      PSL_Записывает_Передает.ino
    │  │
    │  └─PY_DownLoader
    │          PyShellServer.py
    │          Py_Троиан_Написать_(Целая_Окружение_Выполнить_Python).ino

```      │      Основные_команды_консоли_для_Ubuntu (отображение).ino
       │      Ubuntu_сбор_информации_TXT_файл (информация).ino
       │      
       ├─WiFi_Программа_подключения
       │      Вынужденное_подключение_к_указанному_WiFi-загрузить_троян_PSL_выполнить.ino
       │      
       └─WiFi_Получение_паролей
               WiFi_получение_пароля (инструмент).ino
               WiFi_экспорт_пароля (инструмент).ino
   ### Демо  
  [Видеоадрес](https://www.yuque.com/u12074055/gzgwfh/dg804t)  
  Видео: [Хардварный Хакер] Управление загрузкой через WiFi для выполнения, запуска и записи скриптов HID для BAD USB, а также небольшого дополняющего  
  Видео: [Хардварный Хакер] Управление загрузкой через WiFi для выполнения, запуска и записи скриптов HID для BAD USB, а также небольшого дополняющего  
  Видео: [DEMO BADUSB] Атака на флэшку: невнимательность любых мягких убийств, хакировка вашего компьютера за 3 секунды!
  Видео: [DEMO BADUSB] Инвазия большого экрана квадратной области, с учебником 1
  Видео: [DEMO BADUSB] Инвазия большого экрана квадратной области, с учебником 2
  Видео: [DEMO BADUSB] Реализация BADUSB записи клавиатуры
  Видео: [DEMO BADUSB] Изменение пароля используемого счета + закрытие системного процесса + тест синего экрана
  ![](https://images.gitee.com/uploads/images/2021/0212/161346_0931f5c3_2323666.jpeg "5.jpg")<br>
  ### Продвинутый уровень[Видео адрес](https://www.yuque.com/u12074055/cpuceb/dm1veu)

Видео: Badusb & MSF связь
Видео: Начало работы с BadUSB с помощью Nethunter
![Изображение](https://images.gitee.com/uploads/images/2021/0212/161404_1a0ee49c_2323666.jpeg "6.jpg")

### Часто задаваемые вопросы и ошибки

[Видео адрес](https://www.yuque.com/u12074055/cpuceb/uofha2)

Видео: Обработка исключений в коде BadUSB
![Изображение](https://images.gitee.com/uploads/images/2021/0212/161420_da5a6b88_2323666.jpeg "7.jpg")

### Расширение

[Видео адрес](https://www.yuque.com/u12074055/cpuceb/hs3n7p)

Видео: [HardWare Hacker] Создание BadUSB за $9
Видео: [HardWare Hacker] Прямое замещение Big Yellow Duck и новых BadUSB от Wifiducky
Видео: Урок по созданию BadUSB с использованием Digispark и китайского BadUSB
![Изображение](https://images.gitee.com/uploads/images/2021/0212/161432_d4ed6a9e_2323666.jpeg "8.jpg")

### Обновление

#### 2021.02.06 Обновлен код, часть которого является открытым исходным кодом, найденным другими энтузиастами, а другая часть представляет методическую последовательность, связанную с MSF и базовым ключевым кодом Arduino Leonardo, который мне кажется более подходящим.

#### 2021.02.14 Обновлен код, получил вдохновение от других хороших проектов, добавил троянские программы, код перехвата DNS, связь CobaltStrike, обратный shell для Linux и OS X, Wi-Fi соединение троянских программ, встроенный доступ к паролям Wi-Fi, код вторжения на сайт, полный экран взломанные изображения PSL, запущенные программы в USB носителе — для расширения области вторжения и реализации многих практических функциональных кодов, Валентинов день радостный!![Изображение](https://images.gitee.com/uploads/images/2021/0212/161443_3ae62f0b_2323666.jpeg "9.jpg")

### Ссылка

Код был загружен на GitHub и Gitee, **пожалуйста, поставьте звезду**, другие проекты также очень интересны, **продолжайте ставить звезду**.

**GitHub:** https://github.com/wangwei39120157028/BadUSB

**Gitee:** https://gitee.com/wwy2018/BadUSB