【冷漠】一个u盘入侵Windows电脑

无名

在以前Windows有个自动播放功能，一插入外部移动驱动器就会打开设定好的程序，导致电脑中病毒或成为肉机，然而好景不长，微软很快就修复了这个漏洞，将这个功能默认为关闭状态，只要电脑不开启这个功能，基本上u盘里的病毒就不会自动打开。

然后时间来2014年，一个黑客大会上有人提出了badusb攻击，这款badusb可以模拟键盘输入，安全软件检测是人为行为所以也就不报毒，关键这个长的像u盘的玩意，代码是存储在芯片里的固件当中，安全软件无法检测到，导致现在也没法应对这个攻击，唯一的防范办法是不要插入来路不明的u盘或者设置本地组防范策略，添加白名单的guid。

原理上面也讲了是通过模拟键盘，我们可以通过烧入打开命令行并键入下载木马命令就可以了，很简单，所以我们只要处理好木马的免杀就可以了。

至于木马入侵可以看我以前的帖子
#【冷漠】通过木马入侵Windows#
至于安装kali我也发过教程
#【冷漠考核贴】kali Linux系统的安装及配置#
没电脑的可以考虑入手个树莓派来安装kali
#【冷漠】树莓派打造移动黑客站#