Заинтересовался видео из этой темы. Появилось несколько вопросов.
1. Как можно протестить полученный файл inject.bin не заливая на флешку?
2. В PowerShell файл можно зашифровать как $file.Encrypt(), но там используется EFS. Можно ли зашифровать файл при помощи симметричных алгоритмов(DES,AES)?
BadUSB вопрос
- DesignerMix
- Администратор
- Сообщения: 6965
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
BadUSB вопрос
Скорее всего никак. Ведь RubberyDucky изначально был сделан в качестве отдельного устройства к которому подключается micro-sd карта памяти с написанным скриптом и затем это устройство которое определяется как USB-клавиатура выполняет команды из скрипта. Здесь можно найти информацию об этом устройстве - http://hakshop.myshopify.com/collection ... =353378649
В теме на которую вы дали ссылку я проделал то-же самое только прошив обычную флешку и сделав ее клавиатурой.
Да и вообще на мой взгляд проверять скрипты которые просто выполняют команды ОС гораздо логичнее непосредственно выполнив команды самому. Ну или написать bat-ник.
Ну а если вы просто хотите что-бы скрипт был без ошибок то используйте генератор скриптов - http://www.ducktoolkit.com/Home.jsp
BadUSB вопрос
Про генератор я знаю, но там нет команд, которые мне нужны.
Насчёт шифрования нашел статью, если кому будет интересно http://www.adminarsenal.com/admin-arsen ... als-part-2
Насчёт шифрования нашел статью, если кому будет интересно http://www.adminarsenal.com/admin-arsen ... als-part-2
BadUSB вопрос
Возник еще вопросик, как - то можно сделать что-бы после первой вставки флешки в компьютер и действий прошивки она(своя прошивка) больше не работала? То есть вставили 1 раз флешку произошли какие то действия, при повторном подключении флешки к этому ПК ничего бы не происходило
- DesignerMix
- Администратор
- Сообщения: 6965
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
BadUSB вопрос
maks3, ну например можно при первой установке добавить себя в список запрещенных устройств через правку реестра, а при следующей установке (возможно потребуется перезагрузка) по идее запрещенная клавиатура (HID) уже не заработает. Погуглите информацию о разрешении/запрете устройств через групповые политики Windows.
Я в свое время пробовал так сделать, правда цель у меня была попробовать защититься от BadUSB, но у меня не получилось. Может у вас получится.
Я в свое время пробовал так сделать, правда цель у меня была попробовать защититься от BadUSB, но у меня не получилось. Может у вас получится.