0x00 简介
Digispark
arduino的一个扩展板,可以模拟usb键盘进行键盘输入,使用arduino ide编程。使用Digispark的好处在于系统会将其识别为USB键盘,因此可以避开杀毒软件的查杀,因为杀毒软件并不会对插入的键盘有所反应。这就有了可乘之机。(其实写好的exe文件只要加上图标也可以避开电脑管家的查杀,可以查看我上一篇博客)下图为Digispark开发板,某宝10元左右。
BadUSB
BadUSB是USB的一款严重漏洞。攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。
0x01 Digispark arduinoIDE 环境搭建
首先在arduino的官网下载arduino的编程软件并安装。
然后依次点击文件 —> 首选项 在url地址栏输入 http://digistump.com/package_digistump_index.json
然后打开 工具-》boardsmanager 选择Contribute 下载Digistump AVR Boards驱动,最后看到一下界面即成功。选择图中的选项即可。
0x02 Digispark BadUSB开发
在示例中,有很多Digispark的模板,要模拟键盘输入选择Keyboard即可。
编写完程序后,先不要插入板子,点击上传,待调试窗口显示Please input..... 此时再插入Digispark
随后显示Thankyou证明Digispark程序烧录完成。
下面以打开dos窗口为例 给出编程示例
#include "DigiKeyboard.h"
void setup() {
}
void loop() {
DigiKeyboard.sendKeyStroke(KEY_R, MOD_ALT_LEFT);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.print("Hello Digispark!");
DigiKeyboard.delay(5000);
}
都已经可以打开DOS窗口了, 剩下可以做什么我就不多说啦=。=
0x03 多说几句吧还是
其实看我最近的这几篇博客大家应该也能知道我做了什么啦,通过搭建ftp服务器,将编写好的调用摄像头并邮件传输的python脚本打包成exe文件,上传到ftp服务器上。随后通过Digispark进入dos,到ftp服务器上下载放好的exe文件并运行即可。
最后放一张效果图,广告完成。