基于HID的badUSB攻击
USB-HID 为Human Interface Device的缩写,是直接与人交互的设备,其设备例如键盘、鼠标与游戏杆等。基本原理为:将攻击代码植入内存芯片的引导程序当中,windows系统下会自动加载USB的引导程序,如鼠标键盘之类的驱动程序。基于此原理,可用arduino开发板模拟HID攻击。为badusb的衍生攻击方式,利用arduino模拟键盘鼠标控制电脑。
首先准备arduino开发板:
然后使用Arduino IDE 进行烧录。下载地址:https://www.arduino.cn/resource-view-1.html
打开之后
打开File菜单下的Preferences,在Additional Boards manager中输入下面网址:
http://digistump.com/package_digistump_index.json
按照示例就可编程。
常用的按键操作:
DigiKeyboard.delay() //延迟函数
DigiKeyboard.sendKeyStroke(KEY_ENTER) //回车键
DigiKeyboard.sendKeyStroke(KEY_R,MOD_GUI_LEFT) //win+R
DigiKeyboard.println("") //输出