绝对强悍U盘传播0day漏洞曝光-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

绝对强悍U盘传播0day漏洞曝光

2012-12-12 17:11 28801

绝对强悍U盘传播0day漏洞曝光

blackwhite 活跃值

2012-12-12 17:11

28801

查看主题内容

收藏・19

点赞・3

打赏

最新回复 (118) ◀ 1 2 3 4 5 ▶
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 2012-12-14 14:46 76 楼 0 Kautilya 和Teensy++ 轻松实现
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-14 15:47 77 楼 0 应该是teensy2
luckyrayb 雪币： 6 活跃值： (39) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luckyrayb 2012-12-14 16:36 78 楼 0 美国一开始搞伊朗就是用这种U盘吧，楼主赶紧躲躲，小心晚上有人送快递。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-14 17:49 79 楼 0 我躲毛线啊,我们公司是做安全的,这u盘肯定是公司哪个小伙没事搞起耍的.
天涯一鸿雪币： 1052 活跃值： (1038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2012-12-14 19:42 80 楼 0 Teensy貌似确实可以弄……用SET貌似就可以……不知道里面是不是还有一张4G的TF卡……怎么结合起来……
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 2012-12-14 19:44 81 楼 0 原来如此，了解过此技术，可惜没设备 PS:大家知道税务大厅有专门检测U盘的计算机么，可以去试试
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 2012-12-15 12:08 82 楼 0 我去，捡了个u盘，就能爆出个0day,开完乐吧~
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 2012-12-16 15:20 83 楼 0 mark!!!
天涯一鸿雪币： 1052 活跃值： (1038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2012-12-18 14:40 84 楼 0 你确定？我特地买了一块开发板试了一下，至少不是metasploit上介绍的那种usb hid攻击，因为就是冒充USB设备，也只能冒充键盘啊……看着屏幕上cmd一行行代码出来……难道不诡异么……一点隐蔽性都没有啊……
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-18 16:23 85 楼 0 回楼上的,把你的开发板送我,我就给你说绝窍.不过我估计你那开发板可能不行.
天涯一鸿雪币： 1052 活跃值： (1038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2012-12-18 17:52 86 楼 0 一百多的便宜货……球透露，或者球照片~
luckyrayb 雪币： 6 活跃值： (39) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luckyrayb 2012-12-19 11:08 87 楼 0 可以看看这个链接，原理差不多http://www.nsfocus.net/vulndb/8050
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 2012-12-19 12:02 88 楼 0 求真相
天涯一鸿雪币： 1052 活跃值： (1038) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 439 粉丝 0 关注私信	天涯一鸿 2012-12-19 12:55 89 楼 0 [QUOTE=luckyrayb;1126780]可以看看这个链接，原理差不多http://www.nsfocus.net/vulndb/8050[/QUOTE] 嗯，我试的就是这样，但是无论是什么，操作键盘出来的东西用户在屏幕上都是能看到的……而且被干扰的可能很大……比如win+r键出来运行窗口，如果电脑那时候有点卡，没出来就输入了就是悲剧，如果设置的等待时间过长，用户鼠标点了其他窗口也是悲剧……感觉压根不能算做什么高明的办法……还有如果在敲命令的时候，用户点击了鼠标或者按了键盘，都有可能影响……
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 2012-12-19 13:10 90 楼 0 我就估计是USB驱动加载时出现的问题
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 2012-12-19 20:29 91 楼 0 回楼上的楼上悲据啥呀，效果相当的好。
okyzx 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	okyzx 2012-12-20 15:48 92 楼 0 期待高人给出答案，是不是hid模拟键盘
寂寞如刀雪币： 58 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	寂寞如刀 1 2012-12-20 17:01 93 楼 0 Mark. 等待结果.
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 2012-12-20 17:09 94 楼 0 好神奇的东西
颠沛流离雪币： 358 活跃值： (146) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	颠沛流离 2012-12-20 17:18 95 楼 0 没结果？？？
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	误码率 2012-12-27 11:20 96 楼 0 怎么弄的？就像楼上的楼上说的那些个原因，要怎么避免
关天笑雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	关天笑 2012-12-27 11:27 97 楼 0 貌似强悍的很，试试量产了还有没有这种情况
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 2012-12-27 18:28 98 楼 0 你把U盘的引导区代码看下，是不是那里做了手脚。备份一下U盘，格式化以后看还会不会有问题，就可以确定了。
lvhongfu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lvhongfu 2012-12-28 22:49 99 楼 0 我是来围观的
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 2013-1-2 23:13 100 楼 0 楼主，将其用相应的量产工具，直接擦除式（包括清空flash）低格。相信就没了。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复