在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。

israbye FreeBuf.COM

Teensy USB开发板

Teensy是一个非常小的完整的基于USB接口的单片机开发系统,能够实现多种类型的项目。所有的编程是通过USB端口。在没有特殊的程序要求下,只有一个标准的Mini-B USB电缆和PC或Macintosh电脑的USB端口。

主要特点:

可以是任何类型设备的USB

AVR处理器,16 MHz

单个按键编程

易于使用的Teensy Loader应用程序

免费软件开发工具

兼容Mac OS X,Linux和Windows

小尺寸,许多项目的完美支持

使用标签面包板

非常低的成本

所需工具:

1.Teensy ++ 2.0

2.Teensyduino插件

3.arduino

israbye FreeBuf.COM

淘宝上购买的Teensy ++ 2.0 五十元块钱 ,官网上最新 Teensy 3.6 售价29.25美元 淘宝卖到了将近300元 。建议先入手Teensy ++ 2.0

教程开始

下载安装 ARDUINO 1.6.5 https://www.arduino.cc/en/Main/Software/

israbye FreeBuf.COM

选择对应的平台下载

israbye FreeBuf.COM

我使用的是Kali linux 系统 下载Linux 64 压缩包解压 进入arduino目录运行 

./arduino

israbye FreeBuf.COM

终端运行打开之后,但需安装Teensyduino插件下载地址http://www.pjrc.com/teensy/td_download.html

选择下载 Linux installer 64

israbye FreeBuf.COM

下载完成终端打开 teensyduino.64bit 进行安装 

./teensyduion.64bit

israbye FreeBuf.COM

选择 arduino 安装目录> Next

israbye FreeBuf.COM

选中 ALL >Next

israbye FreeBuf.COM

切换打开 arduino 

     选择菜单栏 Tools>board:> Teensy ++ 2.0

开发环境已经准备好了!

老规矩 咱们先输出一段“Hello, world” 

int myKeyBreak = 50; void setup() {
 delay(5000);
 omg("cmd");
 delay(500);
 Keyboard.println("color a&&cls");
 delay(myKeyBreak);
 ascii_println("echo Welcome to hello!");

israbye FreeBuf.COM

点击工具栏的打勾按钮检查代码无误后进行编译

这时 Teensy 烧录器会弹出这时可以插入Teensy开发板了

israbye FreeBuf.COM

按下 “小按钮”按下开发板的按钮提示可以烧录了‘

israbye FreeBuf.COMisrabye FreeBuf.COM

烧录成功!

把开发板插入 WIN系统 测试

israbye FreeBuf.COM

成功输出语句~ hackers 单词写错请无视!

Demo文件

israbye FreeBuf.COM

GITHUB下载https://github.com/lr3800/teensy

演示:http://v.youku.com/v_show/id_XMTMzNTA0OTA5Ng==.html?spm=a2hzp.8244740.0.0

总结‍‍

USB外设提供了多种入侵路径
‍‍一旦感染,通过USB外设或其他途径,恶意代码可以隐藏在外设中,避免被系统清除
‍‍只要USB控制器是可重复编程的,USB外设就不应该和他人共享

欢迎各位光临我的博客http://lr3800.com/

或者微博互粉http://weibo.com/lr3800

*本文原创作者:lr3800_

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。