起因
类似badusb吧,搜索外网资料说badusb有利用固件bug做到代码执行,但是搜索国内资料都是模拟hid的。感觉局限性有点大
固件bug那么高端的搞不了,那么是否可以用开源硬件,做一个tf读卡器,然后再去批发廉价的tf卡或者制作扩容卡压缩成本。
做到 从u盘中复制出PE文件的时候就修改该PE,例如捆绑木马之类的效果
预想实现
我的想打是利用arduimo或者stm32实现个usb协议然后在读取数据插文件表的时候判断扩展是否是PE文件是的话就在读取的流里修改
这样的话就感觉比hid更容易利用,例如钓鱼或者送给别人u盘的,这样如果目标真的使用那岂不就是个移动自走感染源,比起hid这种来历不明插上去还弹黑框的感觉更有些可行性
问题
现在的问题就是,
- 能否有这么小的固件,毕竟如果太大就不像u盘了
- 模拟usb的性能如何,如果性能太烂可能目标完全不屑于使用
最后
如果可以实现,我该用什么硬件呢?
欢迎各位表哥一起讨论。