BadUSB製作教程

和大多數人一樣，最初見到BadUSB是在美劇《黑客軍團》中，是fsociety組織常用的工具之一，無論是向服務器下載木馬控制被害者主機，還是達琳在停車場帥氣的扔出大量USB釣魚，BadUSB都是功不可沒的物理武器之一。

劇情中使用Hak5的USB rubber ducky控制目標主機

達琳在停車場扔BadUSB釣魚

BadUSB的優點

在USB攻擊領域，很多年前常用的是老式USB病毒autorun.inf，現在估計隨便一個殺毒軟件就能把它殺得死死的，與autorun.inf不同，BadUSB是利用了USB協議上的漏洞，通過更改USB的內部固件，在正常的USB接口接入後，模擬外置鼠標、鍵盤的功能，以此來使目標主機執行已經精心構造好的命令。在此過程中不會引起殺毒軟件、防火牆的一絲懷疑。而且因爲是在固件級別的應用，U盤格式化根本無法阻止其內部代碼的執行。

同樣因爲是對USB的利用，Windows、Linux、MAC等各類操作系統不必聯網下載專用的驅動程序。此外，向BadUSB燒錄的程序極爲簡單，大部分是對鍵盤按鍵進行模擬，上手較爲容易。

BadUSB也是社會工程學的一個典型示例，它極大地利用了人們的好奇心，在路邊撿到的USB，估計九成以上的人們都想看看裏面有什麼東西，而當你插入U盤，攻擊就很難再停止下來了。

製作BadUSB的幾種板子

能夠製作BadUSB的幾種常見載體有：leonardo_Arduino、Phison、Teensy、Attiny85、PS2303（芯片）、Rubber_Ducky等，這裏筆者都有試過，從外觀形狀和製作成功率來看，使用leonardo_Arduino製作BadUSB的效果最好，使用起來也較爲方便。
Rubber_Ducky

Attiny85

PS2303羣聯芯片

leonardo_Arduino

那麼來做一個BadUSB怎麼樣？

這裏選用外觀形狀最像USB的leonardo_Arduino載體制作BadUSB，首先第一步就是要去下載Arduino開發者工具——用來向leonardo燒錄程序的軟件。這裏貼一個Arduino中文社區的下載地址：https://www.arduino.cn/thread-5838-1-1.html，下載安裝較爲簡單，這裏不再贅述。安裝後打開軟件，你將看到如下所示的界面圖：
Arduino開發者工具界面

然後打開工具-開發板-開發板管理器：

聯網安裝Arduino AVR Boards板子：
回到主界面，開發板選擇，選擇工具-開發板- Arduino Leonardo。編程器選擇，AVRISP mkII，如下圖所示：

然後就是寫入代碼，如果你嫌自己寫太麻煩，這裏有個快速編寫命令的工具：Automator，熟悉MAC的朋友可能認識，它主要是用來在MAC上發揮“按鍵精靈”的作用。這裏附上GitHub上的下載地址：https://github.com/Catboy96/Automator

其實代碼寫起來不難，關鍵看我們自己要實現什麼效果，比如我就比較壞了，我打算先把對方開機密碼先改了，然後在用各種顏色刷遍命令行，給對方一種美的享受，最後再開開心心的關掉對方桌面進程，當然能藍屏的還是先藍屏比較好。

寫好代碼後，點擊左上角的那個對號進行編譯，沒有報錯信息一般就是成功了：

最後插上你的leonardo，點擊左上角第二個箭頭符號進行上傳，等待個50幾秒就成功了。

PS：效果爆炸，程序將更改所有用戶的密碼，你別忘了新的開機密碼哈，笑~~

忘記了別慌，百度或者聯繫我，我教你怎麼辦~~

歡迎微信討論技術：wwy18795980897
QQ交流羣：775942445

代碼已上傳至GitHub及Gitee，此外還有一個連接服務器下載MSF木馬並後臺運行的程序，載體某寶就有賣，跪求star：

GitHub：https://github.com/wangwei39120157028/BadUSB

Gitee：https://gitee.com/wwy2018/BadUSB

其他項目也挺好玩的，如果有興趣的話，繼續跪求Star。