绝对强悍U盘传播0day漏洞曝光-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

绝对强悍U盘传播0day漏洞曝光

发表于: 2012-12-12 17:11 29562

绝对强悍U盘传播0day漏洞曝光

blackwhite 活跃值

2012-12-12 17:11

29562

查看主题内容

收藏・19

免费・6

支持

最新回复 (118) ◀ 1 2 3 4 5 ▶
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 76 楼 Kautilya 和Teensy++ 轻松实现 2012-12-14 14:46 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 77 楼应该是teensy2 2012-12-14 15:47 0
luckyrayb 雪币： 6 活跃值： (39) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luckyrayb 78 楼美国一开始搞伊朗就是用这种U盘吧，楼主赶紧躲躲，小心晚上有人送快递。 2012-12-14 16:36 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 79 楼我躲毛线啊,我们公司是做安全的,这u盘肯定是公司哪个小伙没事搞起耍的. 2012-12-14 17:49 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 80 楼 Teensy貌似确实可以弄……用SET貌似就可以……不知道里面是不是还有一张4G的TF卡……怎么结合起来…… 2012-12-14 19:42 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 81 楼原来如此，了解过此技术，可惜没设备 PS:大家知道税务大厅有专门检测U盘的计算机么，可以去试试 2012-12-14 19:44 0
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 82 楼我去，捡了个u盘，就能爆出个0day,开完乐吧~ 2012-12-15 12:08 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 83 楼 mark!!! 2012-12-16 15:20 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 84 楼你确定？我特地买了一块开发板试了一下，至少不是metasploit上介绍的那种usb hid攻击，因为就是冒充USB设备，也只能冒充键盘啊……看着屏幕上cmd一行行代码出来……难道不诡异么……一点隐蔽性都没有啊…… 2012-12-18 14:40 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 85 楼回楼上的,把你的开发板送我,我就给你说绝窍.不过我估计你那开发板可能不行. 2012-12-18 16:23 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 86 楼一百多的便宜货……球透露，或者球照片~ 2012-12-18 17:52 0
luckyrayb 雪币： 6 活跃值： (39) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luckyrayb 87 楼可以看看这个链接，原理差不多http://www.nsfocus.net/vulndb/8050 2012-12-19 11:08 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 88 楼求真相 2012-12-19 12:02 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 89 楼 [QUOTE=luckyrayb;1126780]可以看看这个链接，原理差不多http://www.nsfocus.net/vulndb/8050[/QUOTE] 嗯，我试的就是这样，但是无论是什么，操作键盘出来的东西用户在屏幕上都是能看到的……而且被干扰的可能很大……比如win+r键出来运行窗口，如果电脑那时候有点卡，没出来就输入了就是悲剧，如果设置的等待时间过长，用户鼠标点了其他窗口也是悲剧……感觉压根不能算做什么高明的办法……还有如果在敲命令的时候，用户点击了鼠标或者按了键盘，都有可能影响…… 2012-12-19 12:55 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 90 楼我就估计是USB驱动加载时出现的问题 2012-12-19 13:10 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 91 楼回楼上的楼上悲据啥呀，效果相当的好。 2012-12-19 20:29 0
okyzx 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	okyzx 92 楼期待高人给出答案，是不是hid模拟键盘 2012-12-20 15:48 0
寂寞如刀雪币： 58 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	寂寞如刀 1 93 楼 Mark. 等待结果. 2012-12-20 17:01 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 94 楼好神奇的东西 2012-12-20 17:09 0
颠沛流离雪币： 358 活跃值： (146) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	颠沛流离 95 楼没结果？？？ 2012-12-20 17:18 0
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	误码率 96 楼怎么弄的？就像楼上的楼上说的那些个原因，要怎么避免 2012-12-27 11:20 0
关天笑雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	关天笑 97 楼貌似强悍的很，试试量产了还有没有这种情况 2012-12-27 11:27 0
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 98 楼你把U盘的引导区代码看下，是不是那里做了手脚。备份一下U盘，格式化以后看还会不会有问题，就可以确定了。 2012-12-27 18:28 0
lvhongfu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lvhongfu 99 楼我是来围观的 2012-12-28 22:49 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 100 楼楼主，将其用相应的量产工具，直接擦除式（包括清空flash）低格。相信就没了。。。 2013-1-2 23:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

blackwhite

发帖

247

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (118) ◀ 1 2 3 4 5 ▶
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 76 楼 Kautilya 和Teensy++ 轻松实现 2012-12-14 14:46 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 77 楼应该是teensy2 2012-12-14 15:47 0
luckyrayb 雪币： 6 活跃值： (39) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luckyrayb 78 楼美国一开始搞伊朗就是用这种U盘吧，楼主赶紧躲躲，小心晚上有人送快递。 2012-12-14 16:36 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 79 楼我躲毛线啊,我们公司是做安全的,这u盘肯定是公司哪个小伙没事搞起耍的. 2012-12-14 17:49 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 80 楼 Teensy貌似确实可以弄……用SET貌似就可以……不知道里面是不是还有一张4G的TF卡……怎么结合起来…… 2012-12-14 19:42 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 81 楼原来如此，了解过此技术，可惜没设备 PS:大家知道税务大厅有专门检测U盘的计算机么，可以去试试 2012-12-14 19:44 0
关为名雪币： 16 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	关为名 82 楼我去，捡了个u盘，就能爆出个0day,开完乐吧~ 2012-12-15 12:08 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 83 楼 mark!!! 2012-12-16 15:20 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 84 楼你确定？我特地买了一块开发板试了一下，至少不是metasploit上介绍的那种usb hid攻击，因为就是冒充USB设备，也只能冒充键盘啊……看着屏幕上cmd一行行代码出来……难道不诡异么……一点隐蔽性都没有啊…… 2012-12-18 14:40 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 85 楼回楼上的,把你的开发板送我,我就给你说绝窍.不过我估计你那开发板可能不行. 2012-12-18 16:23 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 86 楼一百多的便宜货……球透露，或者球照片~ 2012-12-18 17:52 0
luckyrayb 雪币： 6 活跃值： (39) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	luckyrayb 87 楼可以看看这个链接，原理差不多http://www.nsfocus.net/vulndb/8050 2012-12-19 11:08 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 88 楼求真相 2012-12-19 12:02 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 89 楼 [QUOTE=luckyrayb;1126780]可以看看这个链接，原理差不多http://www.nsfocus.net/vulndb/8050[/QUOTE] 嗯，我试的就是这样，但是无论是什么，操作键盘出来的东西用户在屏幕上都是能看到的……而且被干扰的可能很大……比如win+r键出来运行窗口，如果电脑那时候有点卡，没出来就输入了就是悲剧，如果设置的等待时间过长，用户鼠标点了其他窗口也是悲剧……感觉压根不能算做什么高明的办法……还有如果在敲命令的时候，用户点击了鼠标或者按了键盘，都有可能影响…… 2012-12-19 12:55 0
cheryl 雪币： 327 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 113 粉丝 0 关注私信	cheryl 90 楼我就估计是USB驱动加载时出现的问题 2012-12-19 13:10 0
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 247 粉丝 3 关注私信	blackwhite 1 91 楼回楼上的楼上悲据啥呀，效果相当的好。 2012-12-19 20:29 0
okyzx 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	okyzx 92 楼期待高人给出答案，是不是hid模拟键盘 2012-12-20 15:48 0
寂寞如刀雪币： 58 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	寂寞如刀 1 93 楼 Mark. 等待结果. 2012-12-20 17:01 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 94 楼好神奇的东西 2012-12-20 17:09 0
颠沛流离雪币： 358 活跃值： (146) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	颠沛流离 95 楼没结果？？？ 2012-12-20 17:18 0
误码率雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 66 粉丝 0 关注私信	误码率 96 楼怎么弄的？就像楼上的楼上说的那些个原因，要怎么避免 2012-12-27 11:20 0
关天笑雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	关天笑 97 楼貌似强悍的很，试试量产了还有没有这种情况 2012-12-27 11:27 0
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 98 楼你把U盘的引导区代码看下，是不是那里做了手脚。备份一下U盘，格式化以后看还会不会有问题，就可以确定了。 2012-12-27 18:28 0
lvhongfu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lvhongfu 99 楼我是来围观的 2012-12-28 22:49 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 100 楼楼主，将其用相应的量产工具，直接擦除式（包括清空flash）低格。相信就没了。。。 2013-1-2 23:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复