電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>單片機(jī)>如何使用WHID為隔離主機(jī)建立隱秘通道

      如何使用WHID為隔離主機(jī)建立隱秘通道

      2019-05-10 | pdf | 0.22 MB | 次下載 | 1積分

      資料介紹

        從2014年BADUSB出現(xiàn)以后,USB-HID攻擊就這一直被關(guān)注,且具爭(zhēng)議。爭(zhēng)議的焦點(diǎn)是USB-HID的實(shí)戰(zhàn)效果過(guò)于“雞肋”,無(wú)論從早期的 BADUSB,還是到后來(lái)的各種USB-HID設(shè)備,對(duì)于目標(biāo)機(jī)來(lái)說(shuō),都要通過(guò)彈出“運(yùn)行框”來(lái)實(shí)現(xiàn)payload的植入,由于彈框過(guò)于明顯,所以實(shí)戰(zhàn)中效果就大打折扣。于是,圍繞著如何提升實(shí)戰(zhàn)效果,很多人提出了不同的想法,我也做過(guò)多次嘗試,比如通過(guò)改善payload的存儲(chǔ)位置,通過(guò)加入BLE模塊等方法,目的只有兩個(gè),一是盡可能減少payload植入過(guò)程中的code字符數(shù),二是控制payload的植入時(shí)間。再到后來(lái),我也開(kāi)始嘗試引入wifi模塊,通過(guò)wifi進(jìn)行控制,如2017年5月,我在freebuf上發(fā)表了《利用micropython快速實(shí)現(xiàn)Badusb及手機(jī)搖控?cái)U(kuò)展》,當(dāng)時(shí)第一次通過(guò) wifi來(lái)控制usb-hid,實(shí)現(xiàn)與演示了遠(yuǎn)程關(guān)機(jī)的操作

        WIFI與HID相結(jié)合國(guó)外有個(gè)更專業(yè)的名字就是WHID。WHID在當(dāng)前的眾多文章和應(yīng)用中,多是把它作為一個(gè)控制模塊,通過(guò)偽裝,控制HID攻擊的效果,更多呈現(xiàn)的是手機(jī)或者其它wifi下設(shè)備如何利用WHID對(duì)目標(biāo)機(jī)進(jìn)行攻擊控制。但實(shí)際上,WHID完全可以在目標(biāo)機(jī)上形成一個(gè)自定義的通道實(shí)現(xiàn)目標(biāo)機(jī)與手機(jī)或者wifi下其它攻擊設(shè)備的通訊,相當(dāng)于給目標(biāo)機(jī)安裝了一個(gè)自定義網(wǎng)卡。這一方法,對(duì)于隔離主機(jī)的信息獲取具有一定的應(yīng)用效果。

        一個(gè)傳統(tǒng)的USB-HID設(shè)備,常常是用來(lái)虛擬或者仿真鍵盤(pán)、鼠標(biāo)等usb外設(shè)來(lái)完成惡意代碼的植入。最常見(jiàn)的就是通過(guò)仿真鍵盤(pán)來(lái)完成,主要流程是當(dāng) USB-HID設(shè)備插入PC后,會(huì)仿真出一個(gè)虛擬鍵盤(pán),然后通過(guò)輸入win+R,調(diào)出系統(tǒng)的運(yùn)行框,在運(yùn)行框內(nèi)輸入code。這里常用的方法是,輸入cmd等命令,調(diào)出最小布局的cmd(也可以改變顏色,目的就是讓這個(gè)cmd不易察覺(jué)),再通過(guò)上下鍵把cmd拖出窗外,讓被攻擊者無(wú)法看到。這時(shí),開(kāi)始在cmd 里輸入code。如遍歷磁盤(pán),找到payload的存儲(chǔ)位置,植入payload。

        在植入的這個(gè)過(guò)程中,又會(huì)面臨權(quán)限、免殺、過(guò)UAC等工作,如果你有足夠的時(shí)間,都可以通過(guò)這個(gè)仿真鍵盤(pán)事前寫(xiě)好代碼或者批處理命令,逐個(gè)解決。從這一點(diǎn)看,USB-HID還是很實(shí)用的,但是實(shí)際上,在插入后需要輸入的code量過(guò)大,這期間如果被攻擊機(jī)器的鍵盤(pán)操作過(guò),或者鼠標(biāo)動(dòng)過(guò),就會(huì)影響到仿真鍵盤(pán)的工作,從而使實(shí)現(xiàn)效果不盡人意。于是,有人通過(guò)在目標(biāo)機(jī)器上啟動(dòng)Empire或Meterpreter會(huì)話,將輸入的2670個(gè)字符壓縮到116個(gè)字符,輸入時(shí)間從38秒壓縮到3秒。還有人通過(guò)修改padload存儲(chǔ)位置,如存儲(chǔ)在A盤(pán),可以將輸入的字符壓縮到8個(gè)(如a:\m.exe),輸入時(shí)間壓縮到不足1秒,但這些方法都無(wú)法控制彈出運(yùn)行框的時(shí)間,WHID可以說(shuō)是解決了這個(gè)問(wèn)題。 WHID就是在USB-HID上加入了wifi模塊。你可以把wifi配置成AP,也可以配置成STA,然后利用你的PC或者手機(jī)來(lái)控制USB-HID的動(dòng)作及動(dòng)作時(shí)間。例如,我在《利用micropython快速實(shí)現(xiàn)Badusb及手機(jī)搖控?cái)U(kuò)展》一文中寫(xiě)到的,通過(guò)手機(jī)遙控關(guān)機(jī)。

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評(píng)論

      查看更多

      下載排行

      本周

      1. 1TC358743XBG評(píng)估板參考手冊(cè)
      2. 1.36 MB  |  330次下載  |  免費(fèi)
      3. 2開(kāi)關(guān)電源基礎(chǔ)知識(shí)
      4. 5.73 MB  |  6次下載  |  免費(fèi)
      5. 3100W短波放大電路圖
      6. 0.05 MB  |  4次下載  |  3 積分
      7. 4嵌入式linux-聊天程序設(shè)計(jì)
      8. 0.60 MB  |  3次下載  |  免費(fèi)
      9. 5基于FPGA的光纖通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
      10. 0.61 MB  |  2次下載  |  免費(fèi)
      11. 651單片機(jī)窗簾控制器仿真程序
      12. 1.93 MB  |  2次下載  |  免費(fèi)
      13. 751單片機(jī)大棚環(huán)境控制器仿真程序
      14. 1.10 MB  |  2次下載  |  免費(fèi)
      15. 8基于51單片機(jī)的RGB調(diào)色燈程序仿真
      16. 0.86 MB  |  2次下載  |  免費(fèi)

      本月

      1. 1OrCAD10.5下載OrCAD10.5中文版軟件
      2. 0.00 MB  |  234315次下載  |  免費(fèi)
      3. 2555集成電路應(yīng)用800例(新編版)
      4. 0.00 MB  |  33564次下載  |  免費(fèi)
      5. 3接口電路圖大全
      6. 未知  |  30323次下載  |  免費(fèi)
      7. 4開(kāi)關(guān)電源設(shè)計(jì)實(shí)例指南
      8. 未知  |  21549次下載  |  免費(fèi)
      9. 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書(shū))
      10. 0.00 MB  |  15349次下載  |  免費(fèi)
      11. 6數(shù)字電路基礎(chǔ)pdf(下載)
      12. 未知  |  13750次下載  |  免費(fèi)
      13. 7電子制作實(shí)例集錦 下載
      14. 未知  |  8113次下載  |  免費(fèi)
      15. 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德?tīng)栔?/a>
      16. 0.00 MB  |  6653次下載  |  免費(fèi)

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935054次下載  |  免費(fèi)
      3. 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
      4. 78.1 MB  |  537796次下載  |  免費(fèi)
      5. 3MATLAB 7.1 下載 (含軟件介紹)
      6. 未知  |  420026次下載  |  免費(fèi)
      7. 4OrCAD10.5下載OrCAD10.5中文版軟件
      8. 0.00 MB  |  234315次下載  |  免費(fèi)
      9. 5Altium DXP2002下載入口
      10. 未知  |  233046次下載  |  免費(fèi)
      11. 6電路仿真軟件multisim 10.0免費(fèi)下載
      12. 340992  |  191185次下載  |  免費(fèi)
      13. 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
      14. 158M  |  183279次下載  |  免費(fèi)
      15. 8proe5.0野火版下載(中文版免費(fèi)下載)
      16. 未知  |  138040次下載  |  免費(fèi)