看到很多师傅都玩过BadUSB,卑微的我也想尝试一下,最初是放假前在学校想做了之后恶搞一下室友的,但是那段时间事情太多,没有时间去搞,这两天被疫情搞得闲来无事,突然想做一下。我用的是Arduino Leonardo的板,是在万能的某宝买的,二十多块钱儿,带外壳。

准备

1.购买开发板
2.安装开发环境Arduino IDE,推荐下载地址:Arduino IDEv1.8.9中文免费版

制作

1.插入开发板,打开Arduino IDE:

2.点击工具-开发板,选择开发板类型;然后点击工具-端口,选择开发板端口:

3.清空代码框内容,拷贝测试代码并保存,保存位置及文件名随意,关键要自己记得:
测试代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#include <Keyboard.h>

void setup() {//初始化
Keyboard.begin();//开始键盘通讯
delay(5000);//延时
Keyboard.press(KEY_LEFT_GUI);//win键
delay(500);
Keyboard.press('r');//r键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("CMD");
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(3000);
Keyboard.println("ipconfig");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯
}
void loop()//循环
{}

4.点击左上角的对号进行编译,如果下方黑色框内显示一段白色数字并提示编译完成,则证明编译无误:

5.点击左上角右箭头进行上传,显示上传成功,BadUSB制作成功!

测试

在Windows电脑上面插入开发板,测试代码自动执行通过DOS命令查询IP信息,该段代码没有任何攻击性,其实可以通过Powershell命令下载VPS上面的木马执行进而弹Shell,以后我会更新。