bad usb制作教程(原创)
准备工作

1.下载 arduino ide 1.8.x
版本尽量选择对应的,(2.0和1.6的远古版本环境我不太习惯)

2.一块digispark
之前我看在论坛上有人发过Teensy++ 2.0


就是这个小玩意
一般就15元以下,当然以前也是便宜,9元就能拿到手
但现在电子都涨价,32也涨了不少
但这配置够用就行

3Automator,一款针对digispark开源的小工具
下载网址https://github.com/Catboy96/Automator/releases/tag/1.0.0

我选择用1.00版本,他让我们对编程没有难度

4.梯子,当然相信人品的可以不用

接下来就开始
安装驱动,在官方的github中提供了驱动,我已经上传到了百度网盘,文件不大,网盘内下载就好

链接:https://pan.baidu.com/s/1KXJqEvlAsHOtBVKi5ss7LA?pwd=05v3
提取码:05v3

如果你的电脑是64位,那么运行DPinst64.exe
如果是32位,运行DPinst.exe
先打开arduino ide
首先没有贬低的意思,网上关于digispark的教程都不对,因为时间的原因,他们的教程太老了,不要相信外国的老外,因为他们的网络和我们不一样,先说一遍他们的思路
错误示范:
首先打开文件-首选项
添加网址:http://digistump.com/package_digistump_index.json

工具->开发板->开发板管理器
然后就发现咋找也找不着你的digispark开发板
网上会告诉你开梯子,实际无用

正确
先已经2022年http://digistump.com/package_digistump_index.json这串网址已经无法被索引,所以我们把网址删掉,留空
官方指出过一种方法的安装,就是离线安装
先断网


首先打开

这个目录
注意,直接用浏览器打开http://digistump.com/package_digistump_index.json,打不开就挂梯子

把里面的内容ctrl a   ctrl c全部复制
在刚刚打开的目录里,新建一个txt,用notepad++打开,把复制的东西粘贴进去保存,重名为package_digistump_index.json
把后缀名改成json,哈哈你懂得
因为arduino断网后会自动扫描这个目录的json,
接着进入staging\packages这个目录,这就是存放板子环境的目录,https://github.com/ArminJo/DigistumpArduino
在github上下载

这几个文件,再放进staging\packages这个目录里面

最后打开arduino,


就能看到我们的digispark了


安装可能会报错,我们根据报错信息下载相应的包
下载好还是放到staging\packages
直至安装不报错,成功安装为止,安装好后在此位置中选择第一个

下面就可以开始编程了,先了解一下bad usb
bad usb就是HID攻击,将开发板识别成键盘或鼠标,并且在通电后立即执行
先说明一点,如果你想玩好开发板,就需要你有一定的c语言基础
因为开发板的编译语言和c大差不差


这些就是全部的功能了
要做bad usb,基本上就用俩,一个是DigiKeyboard,另一个是DigiaparkMouse
也就是模拟键盘和模拟鼠标
基础命令
DigiKeyboard.print(“cmd”)   //输出“cmd”字符串
DigiKeyboard.delay(2000) // 延时2000毫秒,也就是两秒
DigiKeyboard.sendKeyStroke(KEY_ENTER) //发送按键enter 回车
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT) //发送组合键 左GUI 加 r,俗语:win加r
好了基本命令
前面说过Automator,这是一款非常方便的代码生成器?
差不多吧,你放心,在这里面是说人话的,在arduino是说鬼话的,所以,
Automator就是人话鬼话翻译器
接下来讲讲怎么使用

先新建一个项目,初始延时,就是bad usb插入电脑后等待的时间,此项没有可能出一些错误,
一般设置为2-5s,也就是2000-5000
点击添加

键入就是输入什么东西

发送就是快捷键

再说一下,每两个动作直接要有一段延时

这样就可以任意组合了
然后按生成,生成arduino能看懂的语言
再打开arduino ide,文件-打开,选择刚才生成的文件ino


按这个小箭头,他编译完后插入我们的digispark,等待烧录完成
我们的bad usb就制作好了

提供一种思路
用msf或njRAT生成一个木马客户端,上传到自己的云服务器,用digispark输出cmd的下载命令,执行打开,至此渗透成功

暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇