【冷漠】一个u盘入侵Windows电脑
在以前Windows有个自动播放功能,一插入外部移动驱动器就会打开设定好的程序,导致电脑中病毒或成为肉机,然而好景不长,微软很快就修复了这个漏洞,将这个功能默认为关闭状态,只要电脑不开启这个功能,基本上u盘里的病毒就不会自动打开。然后时间来2014年,一个黑客大会上有人提出了badusb攻击,这款badusb可以模拟键盘输入,安全软件检测是人为行为所以也就不报毒,关键这个长的像u盘的玩意,代码是存储在芯片里的固件当中,安全软件无法检测到,导致现在也没法应对这个攻击,唯一的防范办法是不要插入来路不明的u盘或者设置本地组防范策略,添加白名单的guid。
原理上面也讲了是通过模拟键盘,我们可以通过烧入打开命令行并键入下载木马命令就可以了,很简单,所以我们只要处理好木马的免杀就可以了。
至于木马入侵可以看我以前的帖子
#【冷漠】通过木马入侵Windows#
至于安装kali我也发过教程
#【冷漠考核贴】kali Linux系统的安装及配置#
没电脑的可以考虑入手个树莓派来安装kali
#【冷漠】树莓派打造移动黑客站#
http://cdn.u1.huluxia.com/g4/M02/E4/33/rBAAdl8mrfCAaZOWAABatzksPcA233.jpghttp://cdn.u1.huluxia.com/g4/M02/E4/33/rBAAdl8mrfCAMgv4AAKnBBTTCNQ966.pnghttp://cdn.u1.huluxia.com/g4/M02/E4/33/rBAAdl8mrfGABjnZAACwyn9sYMo255.jpg
页:
[1]