«

利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

admin 发布于 阅读:24943 技术文章


首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志:

利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有


0x00 前言 

关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html

不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。

0x01参考资料 

https://github.com/adamcaudill/Psychson 
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads 
http://zone.wooyun.org/content/20001 

0x02环境搭建 

1、硬件 

U盘 :东芝(TOSHIBA) 速闪系列 U盘 16GB (黑色) USB3.0 主控版本:Phison 2251-03 购买地址: http://item.jd.com/929732.html

2、软件 

Windows x64主机 

(1)Java Runtime Environment :Java环境,用于支持Duckencoder 

(2)SDCC :刷写U盘的环境,用于支持Psychson 

(3)Visual Studio 2012 :编译Psychson的开发环境 

(4)Psychson :BasUSB写入工具 (https://github.com/adamcaudill/Psychson)

(5)Burner File :BN03V104M.BIN,必要的burner 

(6)USB-Rubber-Ducky Payload :编写Payload的参考代码 (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads)

(7)Duckencoder :用于编译Payload 

(8)chipgenius 芯片检测工具 :用于确定U盘型号 

0x03操作流程 

1、配置Payload 

进入DuckEncoder文件夹 

执行:

java -jar encoder.jar -i payload.txt -o inject.bin

说明: 

encoder.jar:文件夹自带 
payload.txt:可参考USB-Rubber-Ducky Payload 
inject.bin:执行代码后生成的文件 

2、生成固件 

执行:

Psychson-master\firmware\build.bat

生成fw.bin文件 

3、将Payload写入fw.bin文件 

执行:

EmbedPayload.exe inject.bin fw.bin

说明: 

EmbedPayload.exe:编译EmbedPayload工程得来 
inject.bin:操作1生成 
fw.bin:操作2生成 

4、将生成的固件写入U盘 

(1)执行

DriveCom.exe /drive=E /action=SetBootMode

设置U盘模式 

(2)执行

DriveCom.exe /drive=E /action=SendExecutable /burner=BN03V104M.BIN

操作burner 

(3)执行

DriveCom.exe /drive=E /action=SendFirmware /burner=BN03V104M.BIN /firmware=fw.bin

将fw.bin刷入U盘 

0x04 小结 

刷入成功后,下次插入U盘会模拟键盘操作,自动执行Payload 

0x05 补充 

如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新 

相关工具以及国外的工具资料包请在这里下载:利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

链接: http://pan.baidu.com/s/1jIm22bk 密码: mrxn

欢迎私聊博主个人定制哦!价格实惠,保你满意,远控女神?试卷?老师的秘密?报复?格盘?改后缀?木马?都可以!哈哈

我只负责制作,怎么用那是你的事儿!你也可以自己按照教程制作,喜欢折腾的慢慢折腾去吧!


攻击 渗透测试 隐私窃取 黑客工具 分享 badusb


扫描二维码,在手机上阅读

推荐阅读:

收到28条评论
avatar
fa 2016-11-17 17:31
C:\Users\lulu\Desktop\badusb\badusb\general>DriveCom.exe /drive=G /action=SendFirmware /burner=BN07V103M.BIN /firmware=fw2.bin
Action specified: SendFirmware
Gathering information...
Reported chip type: 2307
Reported chip ID: 98-3A-98-A3-76-51
Reported firmware version: 1.03.10
Mode: Burner
Rebooting...
Sending firmware...
FATAL: System.InvalidOperationException: Header not accepted
   在 DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body)
   在 DriveCom.Startup._RunFirmware(String fileName)
   在 DriveCom.Startup._SendFirmware()
   在 DriveCom.Startup.Main(String[] args)


楼主写入是出错 不知啥意思
回复
avatar
小斌 2016-06-26 08:23
博主,我在
执行:
Psychson-master\firmware\build.bat
生成fw.bin文件
这一步出错了

rmware\build.bat
*** Building main.c...
at 1: error 4: 'fopen' failed on file 'main.c'
*** There were errors! ***
*** Done.

提示这个,这个怎么搞?
回复
avatar
小斌 2016-06-25 22:43
博主你好,我到有一步进行不下去了,
C:\Users\Administrator>E:\1\firmware\build.bat
*** Building main.c...
at 1: error 4: 'fopen' failed on file 'main.c'
*** There were errors! ***
*** Done.
打开这个文件,sdcc也好了vs2012也好了,就是生成不了fw.bin文件,求助啊
回复
avatar
666 2016-06-05 17:14
楼主,多少钱一个
回复
avatar
张飞 2016-05-13 19:57
博主大哥,可以共享一下那个量产升级工具吗,现在想改payload
回复
commentator
Mrxn 2016-05-16 12:34
@张飞:搜索即可 我没有存
回复
avatar
T 2016-05-12 11:13
Action specified: SendExecutable
FATAL: System.InvalidOperationException: DeviceIoControl failed: 0006
   在 DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byte
[] data, Int32 bytesExpected)
   在 DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Byte[] data)
   在 DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body)
   在 DriveCom.PhisonDevice.TransferFile(Byte[] data)
   在 DriveCom.Startup._ExecuteImage(String fileName)
   在 DriveCom.Startup.Main(String[] args)
BURNER这一步报错   求解
回复
commentator
Mrxn 2016-05-16 12:37
@T:USB 的主控型号是文章中的么?你这是写入主控时出错
回复
avatar
T 2016-05-10 20:26
这个payload怎么写啊  求简单介绍下
回复
commentator
Mrxn 2016-05-10 20:37
@T:freebuf 上面多的是 各种姿势 实在不会 就Google 一大堆呀 自己看别人的 在修改就可以了啊
回复
avatar
张飞 2016-05-10 12:02
大神,收我为徒吧,个人就会C语言,大学学的电子信息,电子方面还行,我买了2个U盘主控都是2307报错,是不是没法补救了,必须是2303吗
回复
commentator
Mrxn 2016-05-10 15:03
@张飞:这个不一定  我空了 买个2307 回来试试
回复
avatar
张飞 2016-05-08 15:22
博主啊,我都买回2个2307 了,2307最后一步报错啊
回复
commentator
Mrxn 2016-05-10 10:13
@张飞:额 报错的具体信息你不贴出来 咋看
回复
avatar
张飞 2016-05-01 14:07
还有就是我下载了远控后,会不会被杀毒干掉
回复
commentator
Mrxn 2016-05-10 10:20
@张飞:做免杀的 或者是利用system 干掉它!
回复