#使用橡皮鸭 U 盘偷取电脑里的文件
tags: #姿势#,
使用橡皮鸭 U 盘偷取电脑里的文件
Stealing+Files+with+the+USB+Rubber+Ducky+–+USB+Exf...
USB Rubber Ducky 这个 U 盘设备我玩了很久(不仅这个,我有全套),也叫橡皮鸭,来自 Hak5。攻击的本质原理就是 HID 攻击,U 盘会模拟成键盘,发出所有的触发指令都和键盘操作有关。
比如插入 U 盘,不需要任何其他手动操作,就可以植入木马。但是由于是模拟键盘操作,所以会发现打开了一些窗口(比如运行窗口、CMD 等),但是有办法能让这个过程做到尽可能隐蔽。
可以一键植入木马,当然也可以一键偷取目标电脑上的文件,上面分享的那个链接要达到的就是这个目的。
引导完毕,具体过程自己看吧。
顺便说一句,Hak5 的相关安全设备被美国禁止对中国销售,我有渠道可以买,但是没什么必要我懒得去做这个中间人。
再顺便说一句,黑手里的 HID 攻击也可以达到这类效果,我们玩安全得多脑洞、多扩展、多发散...😏
