BADUSB攻击

显示全部楼层 · 发表于 2025-5-2 17:59:18

这种方式绕过一切杀毒软件，而且可以感染BIOS。

显示全部楼层 · 发表于 2025-5-2 23:27:21

所以关闭U盘自动运行的重要性还是比较高的

显示全部楼层 · 发表于 2025-5-3 20:10:49

启动时插入，你怎么办？

显示全部楼层 · 发表于 2025-5-3 20:43:05

本帖最后由隔山打空气于 2025-5-4 11:01 编辑

就是个模拟键盘鼠标之类的玩意...哪有这么神乎其神的

好几年之前的老玩意儿了，现在有的是方法拦截，一部分杀软早就上防护方案了，无论是新的键盘插入时弹窗确认还是输入验证码二次确认都能轻松干掉这种东西

哪怕是不在这个阶段拦截也有的是办法阻止后续攻击，比如说最直接的例子：模拟按键调起pwsh输入命令下载运行恶意软件，这种情况也有的是安全软件能检测，只不过通常会认为是当前用户操作，检测难度提高了而已

启动时插入？你想想模拟键鼠的东西在这个阶段能做到多少逃得过你眼皮子的事情，你要是放着一个没法保证安全的东西插电脑上+任凭电脑乱按选项无动于衷，那确实没办法（

显示全部楼层 · 发表于 2025-5-4 05:53:03

隔山打空气发表于 2025-5-3 20:43
就是个模拟键盘的玩意...哪有这么神乎其神的

好几年之前的老玩意儿了，现在有的是方法拦截，一部分杀软 ...

其实 360 有 badusb 的防御，插上新键盘要你手动允许

不过都能物理接触了，自己点一下弹窗不是简简单单

显示全部楼层 · 发表于 2025-5-4 09:23:49

本帖最后由隔山打空气于 2025-5-4 09:26 编辑

Loyisa 发表于 2025-5-4 05:53
其实 360 有 badusb 的防御，插上新键盘要你手动允许
不过都能物理接触了，自己点一下弹窗不是简 ...

不至于因为有个很重要的钓鱼场景就是路边捡来的"U盘"，这个时候攻击者显然是没法直接接触设备的

事实上这玩意可以包装成任何带USB口的东西，所以弹窗一下或者输个验证码还是有必要的

显示全部楼层 · 发表于 2025-5-4 09:47:01

隔山打空气发表于 2025-5-4 09:23
不至于因为有个很重要的钓鱼场景就是路边捡来的"U盘"，这个时候攻击者显然是没法直接接触设备的

事实 ...

用户都愿意把路边捡来的U盘插到机器了，还会担心里面有没有恶意代码？直接放行了吧

显示全部楼层 · 发表于 2025-5-4 10:57:45

wwwab 发表于 2025-5-4 09:47
用户都愿意把路边捡来的U盘插到机器了，还会担心里面有没有恶意代码？直接放行了吧

如果是360那个弹窗其实已经讲的很明白了用户要是不看也是真没办法了（

KES那个要按一组验证码默认是过不了的不过开了通过点屏幕弹窗验证是有办法放行的

但BadUSB攻击防护默认不开开了的人应该得知道这玩意到底干嘛用的

显示全部楼层 · 发表于 2025-5-4 17:15:35

隔山打空气发表于 2025-5-3 20:43
就是个模拟键盘鼠标之类的玩意...哪有这么神乎其神的

好几年之前的老玩意儿了，现在有的是方法拦截，一 ...

插插你的

显示全部楼层 · 发表于 2025-5-4 18:12:27

装一个这个

[讨论] BADUSB攻击

评分

评分

评分

本帖子中包含更多资源

浏览过的版块