这是一个创建于 4172 天前的主题,其中的信息可能已经有所发展或是发生改变。
U盘模拟为键盘设备,插入后加载键盘输入脚本,跨平台完美实现啊
http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe
http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe
 | 1 dengyunxuan 2014-07-31 10:11:53 +08:00 能干啥?? |
 | 2 Cambrian07 2014-07-31 10:12:59 +08:00 不明觉厉 |
 | 3 muziyue 2014-07-31 10:14:02 +08:00 额……大概可以插上之后自动装机之类的? |
 | 4 yushiro 2014-07-31 10:15:59 +08:00 这个厉害, 只要很短的时间, 就可以在你的PC上安装木马或者其他监控程序。 |
 | 5 xunyu OP @dengyunxuan 放个木马在vpn上,用脚本下载,执行,然后想干啥都行了 |
 | 7 echo1937 2014-07-31 10:17:19 +08:00 开个secure boot,打开UAC也不能幸免? |
 | 10 panlilu 2014-07-31 10:30:39 +08:00 厉害。。 |
 | 11 lu18887 2014-07-31 10:33:47 +08:00 这只是windows……在*nix下会要求输入管理员密码的…… |
 | 14 Quaintjade 2014-07-31 11:06:00 +08:00  1 可以想到的防范方法: 1) 禁用WIN+X快捷键。参见: http://www.sevenforums.com/tutorials/5937-windows-key-shortcuts-enable-disable.html 这样上来的WIN+R就不能用,后面所有模拟输入都抓瞎。 2) 禁用windows搜索 http://www.howtogeek.com/howto/10246/how-to-disable-search-in-windows-7/ 毕竟Win7除了WIN+R,还可以按WIN,搜cmd,CTRL+SHIFT+ENTER以管理员身份运行,ALT+Y点击UAC的“是”。所以Windows搜索也要禁用。 废掉以上两点,单纯模拟键盘没法调出命令行,下辈子同时模拟成键盘和鼠标吧。 英文版windows还能想到另一种可能的入侵方法,但对中文版无效,对凌乱桌面无效: 按WIN+d;按菜单;按w(即新建文件);按n(选到Notepad);输入代码;保存为bat在桌面;WIN+d回到桌面;按END跳到最后一个文件;CTRL+SHIFT+ENTER管理员运行。 |
 | 15 elvis_w 2014-07-31 11:06:28 +08:00 所以要给系统设密码啊 |
| 16 Quaintjade 2014-07-31 11:07:54 +08:00 @subpo 按键速度是1000键/分钟,你来得及点掉? 模拟成键盘的话,是可以模拟点击UAC那个Y的。 |
 | 17 RHFS 2014-07-31 11:08:28 +08:00 关闭自动播放也会? 还有那个OTG是能查安卓手机的意思吗,是的话,就真的牛逼了。。 |
 | 18 hx1997 2014-07-31 11:09:27 +08:00 @Quaintjade UAC 询问框和普通程序不在一个桌面,不能通过模拟键盘输入点“是”。 |
| 19 Quaintjade 2014-07-31 11:09:50 +08:00 @Quaintjade 当然,不用管理员用户最好,那样提权操作必输密码,不知道密码就无法了。 |
| 20 hx1997 2014-07-31 11:10:12 +08:00 @Quaintjade 哦,我是说开了安全桌面的情况下。 |
 | 21 ffffwh 2014-07-31 11:10:29 +08:00 |
| 22 ffffwh 2014-07-31 11:12:41 +08:00 |
 | 23 hahastudio 2014-07-31 11:13:21 +08:00 以后是不是还有插上U盘之后就能自动 coding,提交代码,修正 bug,书写文档等等之类的存在= = 以后的 IT 公司规模是不是就可以用多少个 USB 接口来描述了= = 太可怕了= =快停止这个项目= = 这样程序员会失业的= = |
| 25 Quaintjade 2014-07-31 11:13:57 +08:00 @hx1997 UAC虽然不在同一个桌面,但弹出时焦点会跳到UAC询问框,键盘的输入由UAC询问框接收。此时键盘无论是按ALT+Y,还是按左键回车都能完成UAC确认。 |
| 26 hx1997 2014-07-31 11:17:47 +08:00 可移动盘、cmd 和默认浏览器入沙箱,应该可以防大部分病毒木马 etc. |
 | 27 xiaoai 2014-07-31 11:18:00 +08:00 破解银行的atm吧。。 |
| 28 hx1997 2014-07-31 11:19:27 +08:00 @Quaintjade 嗯,是我没注意到它是真的键盘。这样的话就要另想办法了。 |
 | 30 typcn 2014-07-31 11:22:50 +08:00 要是插上去能同时模拟键盘和存储设备就行了,直接运行写好的的木马程序。 |
| 33 hx1997 2014-07-31 11:30:57 +08:00 其实可以用 Windows 的标准用户w |
| 35 hx1997 2014-07-31 11:39:52 +08:00 @ffffwh Windows NT 6.x 的标准用户还好了,就关键操作输入管理员密码继续就行。Windows NT 5.x 的受限用户真是基本不能用。 |
 | 36 loading 2014-07-31 12:05:25 +08:00 via Android 听说按键精灵就是这样的,网游没法查到! |
 | 37 youdu 2014-07-31 12:23:07 +08:00 2 突然发现那种傻逼电视剧或电影里的特工插个U盘就能拷贝绝密资料居然挺真实…… |
 | 39 hjc4869 2014-07-31 12:28:45 +08:00 @Quaintjade 平时不用带管理员权限的账号,这样UAC确认时需要输入密码就行了。 |
 | 41 ksc010 2014-07-31 13:27:08 +08:00 理论上 键盘鼠标 U盘都能同时模拟出来 |
 | 42 c742435 2014-07-31 13:44:00 +08:00 |
 | 43 zhujinliang 2014-07-31 13:45:22 +08:00 http://eleccelerator.com/usb-business-card/ 这个玩意,usb名片 用单片机模拟一个键盘,然后检测到caps lock触发后,通过模拟的键盘发送一堆按键,可以在记事本上打出个人信息 |
 | 46 javaluo 2014-07-31 16:26:39 +08:00 via Android 好牛逼的思路! |
 | 49 zhanggggfd 2014-07-31 17:49:10 +08:00 科技果然是,你永远不知道他往何处去…… |
 | 52 wzxjohn 2014-07-31 21:19:41 +08:00 这种设备其实确实挺危险的。。。之前就看过相关的报到。 |
 | 53 qiufeng 2014-07-31 22:01:34 +08:00 国内早就有了- - |
 | 54 momo5269 2014-07-31 22:05:15 +08:00 e1 看来之前没回复上 @youdu 如果开启硬件层的访问监控,直接不驱动非白名单设备;又或者开启HIPS达到类似效果,他都过不去啊…… |
 | 55 chenshaoju 2014-07-31 22:17:41 +08:00 1 其实可以启用密码验证级的UAC,如果某个应用请求管理员权限,不只是会单纯的点确定或允许,而是要求输入密码,从某种角度来说可以抵御一部分物理接触攻击。  |
 | 56 palxex 2014-07-31 22:20:34 +08:00 之前有想过用这种模式做硬件版的lastpass。还真有人实现了啊。 就是这价格…… |
 | 57 Admstor 2014-07-31 22:25:38 +08:00 这个...人离开电脑的时候你们都不win+L锁屏吗... 这个即便模拟键盘但是就算无限制暴力破解密码也要好久好久...还可以限制猜测密码... |
 | 58 MrMario 2014-07-31 22:40:01 +08:00 几年前的东西了,最近又在炒? |
| 59 MrMario 2014-07-31 22:40:44 +08:00 其实这个配合 powershell 还是蛮强大的 |
 | 61 Mutoo 2014-07-31 22:45:07 +08:00 很久以前的东西了,按键精灵也出了类似的设备。可以做很多事。之前网络安全小组给我们演示过,如果你离开电脑的时候没有锁定计算机,可以在很短时间内通过预置好的按键创建好隐藏的管理员帐户用于远程登陆。 离开电脑的时候习惯锁定计算机。 |
| 62 Mutoo 2014-07-31 22:46:07 +08:00 按键精灵的那个USB设备还可以模拟鼠标.. |
 | 63 regent 2014-07-31 22:47:43 +08:00 via iPhone |
 | 64 nsa 2014-07-31 23:25:32 +08:00 组个队? |
 | 65 v2what 2014-08-01 01:33:29 +08:00 整个团购吧。 |
| 66 qiufeng 2014-08-01 03:37:52 +08:00 @regent http://www.ajbox.cn/ 按键类型的 |
 | 67 Tink PRO 我准备买一个按键精灵 |
 | 68 DreaMQ 2014-08-01 07:04:40 +08:00 Linux输错密码整个系统会卡几秒钟 估计就是防止这种设备暴力猜密码吧 |
 | 69 a2z 2014-08-01 07:59:35 +08:00 之前windows的usbstor.sys有漏洞的时候的漏洞利用u盘才叫可怕,锁屏下插进usb口就反弹system权限shell |
 | 73 peater 2014-08-01 09:01:52 +08:00 好东西。 |
 | 74 lrz0lrz 2014-08-01 10:28:10 +08:00 有想要的吗? |
 | 75 bbx 2014-08-01 10:54:18 +08:00 准备搞一个,很好玩儿的样子。 |
| 76 regent 2014-08-01 13:06:07 +08:00 via iPhone 团购团购 |
| 77 bbx 2014-08-27 18:10:21 +08:00 已入手 |
 | 78 menggood 2014-12-03 13:52:10 +08:00 什么途径可以买到呀?hakshop上填地址的时候貌似没有china。。。 |
 | 79 loveis0 2015-09-08 10:36:48 +08:00 马克一下,这东西真的是逆天啊 |
Select Language