Badusb是柏林的安全研究人员Jokob Lell和Karste Nohl在2014年Blactk Hat黑客大会公布的渗透工具，展示了HID这种新型漏洞的危害，它们可以攻破大部分使用USB端口的设备，这种漏洞让当时的大部分带有USB端口的电脑都陷入相当危险的状态。将Badusb和Cobalt strike连接在一起使用，将极大的增强Badusb的渗透入侵能力，威胁到大部分安全防范不到位的PC机，为了防止Badusb连接Cobalt Strike危害到家用主机，本设计采用了将木马放置于云服务器上，使用Badusb来模拟键盘来下载木马，以shellcode的方式启动，整个过程无落地文件，增加了免杀能力和查杀成本。
目录
一、引言 1
（一）选题背景 1
（二）开发意义 1
二、工具介绍 1
（一）软件部分 1
（二）硬件部分 3
三、实验设计 4
（一）Badusb的攻击原理 5
（二）Badusb的攻击方式 6
（三）分离式免杀木马设计 6
（四）Arduino程序设计 9
四、实验操作 13
（一）搭建公网服务器 13
（二）设置java环境 14
（三）安装cobalt strike 15
（四）木马查杀测试 16
（五）badusb烧录 17
五、总结 19
六、致谢 21
参考文献 22
一、引言
（一）选题背景
2010年6月，震网病毒横空出世，它被称为全世界有史以来最复杂超级破坏性武器。相关组织对其溯源分析过后，发现它的传播方式正是通过伪装成u盘，通过usb接口，进入目标主机，然后感染其内网环境内的全部主机，对全世界的工控系统造成了极大的威胁。
网络安全是国家安全的基石，如今时代，各个领域已经普及了计算机，各种涉及到商业，很多机密信息都储存在计算机中。近年来，国内各个企业都受到了来自美国黑客的鱼叉攻击，大量机密数据都遭到泄露，对各个企业造成了严重的损害。任何网络漏洞，都将造成严重的后果，不法分子对个人敏感信 *51今日免费论文网|www.51jrft.com +Q: @351916072@ 
息和隐私，以及国家机密造成严重威胁。习主席也说到：“没有网络安全就没有国家安全”，安全人员将各种入侵手段和防御手段，分享出来，有利于国家网络安全的发展和进步，有利于普及网络安全知识，提高国民网络安全综合素养。
（二）开发意义
随着计算机技术的飞速发展和网络技术的普及，信息安全和网络安全已经是社会稳定发展的强大保证，但是网络攻击日益增多，大量的企业和个人都面临被攻击和入侵的风险。在2014的DerbyCon的黑客大会上，公布了Badusb已经它的危害，引起了各个国家和企业的重视， 这种漏洞会危及大部分带有USB接口的主机，而现在使用USB接口的设备越来越多，研究Badusb的危害也变的十分重要。将Badusb的渗透过程公开，有利于安全人员的研究和我国安全行业的发展。
为了提高Badusb的可编程性，和对木马的免杀能力，采用了arduino+CobaltStrike的系统进行设计。测试结果表明，arduino增加了badusb的执行能力，可以绕过更多的杀软安全防护。而Cobalt Strike简化了badusb获取电脑控制权的步骤，并增强了badusb的危害性，有利于在各种各样的环境中进行攻击。
二、工具介绍
（一）软件部分
1、Arduino
Arduino是一款操作方便，易于上手的开源电子平台，Arduino的I/O系统是非常开放的，所以它可以通过许多的感知器来感知环境，也可以通过控制马达，灯光，电子原件来控制环境。而电子板上的微处理器可以通过Arduino的编程语言来进行编写程序，通过不断的编写，生成编译出的hex文件，烧录进电子板中。就可以通过微处理器来控制电路板上的各种硬件了。Arduino图标如图21所示。
图21 Arduino
2、cobalt strike
“特洛伊木马”（trojan horse）简称“木马”，木马这个名字起源于希腊神话《木马屠城记》。现在的黑客使用这个名字，有“一经潜入，后患无穷”之意。一个非常完整完善的木马通常有2个部分组成：服务端和控制端。中了木马，就意味着电脑里中有控制端，如果你的电脑里安装了控制端，就会被对应服务端的电脑所控制，即远程控制，任人宰割。这个时候，你的电脑上的任何的账号密码，资料就毫无安全可言了。
而Cobalt strike是一款用来进行渗透测试的工具，可以很方便的控制木马，深受安全研究人员的喜欢。在过去Cobalt strike是依赖于msf使用的，在3.0版本之后Cobalt strike已经成了一个独立的平台，不再依赖于msf。如图22所示，Cobalt strike图标。
图22 Cobalt strike
Cobalt strike被分为客户端和服务端，服务端部署在公网服务器上，可以通过客户端来连接服务端，因为渗透的数据都存在服务端上，所以可以登录多个客户端，来进行分布式团队协作。
Cobalt strike有许多功能，比如端口转发，端口扫描，生成木马，克隆站点等。图23为Cobalt strike操作界面。
图23 Cobalt strike操作界面
（二）硬件部分
Arduino Leonardo的芯片是Atmel ATmega32u4微控制器。它可以提供20个数字IO（其中7个可以用来PWM输出，12个用作模拟输入）、一个16MHz晶体振荡器、一个微型USB连接、一个电源插孔、一个ICSP接头盒一个复位开关。如图23所示
图23 Arduino Leonardo
ATmega32U4 MCU内置了USB的通信模块，不需要辅助的处理器。这允许Leonardo作为HID设备连接电子计算机，例如模拟像键盘、鼠标这类的I/O设备。
我们选择Arduino Leonardo作为我们的电子板，正是看中了它强大的模拟I/O设备的能力，试想一下，将arduino leonardo模拟成键盘后，插入主机会自动从网上下载木马并且运行，然后对整个内网进行感染，是一件多么危险的事情。

原文链接：http://www.jxszl.com/jsj/wljs/608353.html