BadUSB вопрос

Сообщение **maks3** » 15 июл 2015, 13:23

Заинтересовался видео из этой темы. Появилось несколько вопросов.
1. Как можно протестить полученный файл inject.bin не заливая на флешку?
2. В PowerShell файл можно зашифровать как $file.Encrypt(), но там используется EFS. Можно ли зашифровать файл при помощи симметричных алгоритмов(DES,AES)?

YouTube · Сообщение **DesignerMix** » 15 июл 2015, 15:00

maks3 писал(а): 1. Как можно протестить полученный файл inject.bin не заливая на флешку?

Скорее всего никак. Ведь RubberyDucky изначально был сделан в качестве отдельного устройства к которому подключается micro-sd карта памяти с написанным скриптом и затем это устройство которое определяется как USB-клавиатура выполняет команды из скрипта. Здесь можно найти информацию об этом устройстве - http://hakshop.myshopify.com/collection ... =353378649
В теме на которую вы дали ссылку я проделал то-же самое только прошив обычную флешку и сделав ее клавиатурой.

Да и вообще на мой взгляд проверять скрипты которые просто выполняют команды ОС гораздо логичнее непосредственно выполнив команды самому. Ну или написать bat-ник.

Ну а если вы просто хотите что-бы скрипт был без ошибок то используйте генератор скриптов - http://www.ducktoolkit.com/Home.jsp

Сообщение **maks3** » 15 июл 2015, 15:21

Про генератор я знаю, но там нет команд, которые мне нужны.
Насчёт шифрования нашел статью, если кому будет интересно http://www.adminarsenal.com/admin-arsen ... als-part-2

Сообщение **maks3** » 18 июл 2015, 13:05

Возник еще вопросик, как - то можно сделать что-бы после первой вставки флешки в компьютер и действий прошивки она(своя прошивка) больше не работала? То есть вставили 1 раз флешку произошли какие то действия, при повторном подключении флешки к этому ПК ничего бы не происходило

YouTube · Сообщение **DesignerMix** » 18 июл 2015, 13:16

maks3, ну например можно при первой установке добавить себя в список запрещенных устройств через правку реестра, а при следующей установке (возможно потребуется перезагрузка) по идее запрещенная клавиатура (HID) уже не заработает. Погуглите информацию о разрешении/запрете устройств через групповые политики Windows.

Я в свое время пробовал так сделать, правда цель у меня была попробовать защититься от BadUSB, но у меня не получилось. Может у вас получится.