BAD USB - флешка из Watch Dogs 3 и Mr. Robot
Fake SystemБлагодаря отсутствию защиты от перепрошивки в некоторых USB-устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство. BadUSB предназначен для доставки и исполнения вредоносного кода.
Для установки ПО нам потребуется сайт arduino.cc , с него скачать программу, далее после установки ПО вставить BAD USB устройство в компьютер, и в программе в разделе "Инструменты" выбрать порт с вашим устройством и выбрать тип вашей платы. У меня был Arduino Leonardo, я это узнал посмотрев в диспетчере устройств.
Ну а далее нужно взять скетчи и обработать их через компилятор. Правда есть 3 но:
◘ Команды пишутся языком системы, установленным по умолчанию.
◘ Кнопка ESC должна выглядеть как KEY_ESC , а не как KEY_LEFT_ESC
◘ Сочетание клавиш должны быть написано исключительно маленькими буквами. Например GUI r , а не GUI R
Вся информация предоставляется ИСКЛЮЧИТЕЛЬНО в ознакомительных целях:
1) Купить сиё чудо можно здесь - http://ali.pub/25v2lh
Отличаются лишь ценой и внешним видом. Можно найти модели с флешкой и даже с поддержкой WiFi
моя модель - http://ali.pub/25v2sh
модель с картой памяти - http://ali.pub/25v2u8
модель с WiFi - http://ali.pub/25v2vs
2) Компилятор - http://seytonic.com/ducky/
Payloads:
a) с гитхаба - https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
b) с ducktool - https://ducktoolkit.com/viewscript/all/
80% этих скетчей имеют ошибки. В этом плюс, т.к. вы сможете не деградировать, не быть однокнопочными хомячками, а логически подумать как и что работает. По идее это исправляется в несколько нажатий, но хомячки с этим не справятся.
Гайд на английском языке - https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript
3) Если у вас стоит русский язык как основной вам необходимо:
а) выставить язык по умолчанию на "Английский"
либо
б) перед каждым вводимым словом и командой писать:
delay(500);
Keyboard.press(KEY_LEFT_ALT);
Keyboard.press(KEY_LEFT_SHIFT);
Keyboard.releaseAll();
либо
в) допилить код, и вставить туда активацию английского языка перед всеми командами.