设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【冷漠】一个u盘入侵Windows电脑
返回列表
发帖
查看:
244
|
回复:
0
[其他技术]
【冷漠】一个u盘入侵Windows电脑
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 17:24:20
|
显示全部楼层
|
阅读模式
在以前Windows有个自动播放功能,一插入外部移动驱动器就会打开设定好的程序,导致电脑中病毒或成为肉机,然而好景不长,微软很快就修复了这个漏洞,将这个功能默认为关闭状态,只要电脑不开启这个功能,基本上u盘里的病毒就不会自动打开。
然后时间来2014年,一个黑客大会上有人提出了badusb攻击,这款badusb可以模拟键盘输入,安全软件检测是人为行为所以也就不报毒,关键这个长的像u盘的玩意,代码是存储在芯片里的固件当中,安全软件无法检测到,导致现在也没法应对这个攻击,唯一的防范办法是不要插入来路不明的u盘或者设置本地组防范策略,添加白名单的guid。
原理上面也讲了是通过模拟键盘,我们可以通过烧入打开命令行并键入下载木马命令就可以了,很简单,所以我们只要处理好木马的免杀就可以了。
至于木马入侵可以看我以前的帖子
#【冷漠】通过木马入侵Windows#
至于安装kali我也发过教程
#【冷漠考核贴】kali Linux系统的安装及配置#
没电脑的可以考虑入手个树莓派来安装kali
#【冷漠】树莓派打造移动黑客站#
这个
,
可以
,
木马
,
树莓
,
冷漠
相关帖子
•
【FUT】iapp判断是否root实例
•
【LUR】添加网站本地背景音乐各种播放模式
•
【FUT】初识? 直接怼? 。跳过初识,直接实战xml布局。
•
【FUT】 S变量
•
【LUR】各种网页挂马方式原理
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【FUT】VPS服务器自建SpeedTest客户端网络测速页面
•
discovermgs邮件群发协议【专业发送国外邮箱】或者163邮箱除了QQ邮箱以外都可以发送
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表