使用 Digispark 开发板制作 BadUSB

BadUSB 是一种使用被恶意软件重新编程的 USB 设备的安全攻击。

最近在淘宝花十块钱购买了一块 ATtiny85 开发板进行实验。

准备工作

• 硬件需求：ATtiny85 开发板（某宝关键词：Digispark kickstarter 微型 usb 开发板 ATTINY85）
• 软件需求：Arduino IDE（安装时无需额外安装驱动）

环境配置

注意：因为 附加开发板管理网址 国内无法访问，所以需要挂全局代理。

1. 打开 Arduino IDE，进入 文件 -> 首选项。

2. 在 附加开发板管理网址 处粘贴下面的 URL：

   1	http://digistump.com/package_digistump_index.json

   

3. 打开 工具 -> 开发板 -> 开发板管理器，搜索 digis 并选择安装。
   

4. 安装完成后，在 工具 -> 开发板 选择 Digispark (Default - 16.5mhz)。
   

编写代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14

#include "DigiKeyboard.h"
void setup() {
  DigiKeyboard.sendKeyStroke(0);
  DigiKeyboard.delay(1000);
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
  DigiKeyboard.delay(300);
  DigiKeyboard.println("calc");
  DigiKeyboard.delay(600);
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
}

void loop() {
  // 此部分代码在首次运行后无需重复执行
}

首先选择 编译，编译成功后再进行代码的 上传。

• 注意：上传前不要插入 ATtiny85。
• 终端会提示：

  1 2	Running Digispark Uploader... Plug in device now... (will timeout in 60 seconds)

• 在提示后 60 秒内插入 ATtiny85。

上传进度和成功提示将在终端中显示。

最终效果

免杀技术

最近较忙，免杀技术的研究仍在进行中…