|
USB攻击场景 1、在Windows环境下感染USB,然后再控制Linux机器 键盘模拟足够用于感染和权限提升(不需要软件漏洞) 在Linux/Unix操作系统,LD_PRELOAD是一个环境变量,可以影响程序的运行时的链接(Runtimelinker),设置在程序运行前优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入恶意程序,从而达到那不可告人的罪恶的目的。 2、USB设备篡改Windows系统的DNS设置 通过“USB上的DHCP”转移网络流量 意外收获:突破虚拟机 3、Android转移Windows机器的网络流量 “我能借用你的笔记本给手机充电吗?”Android手机是最简单的USB攻击平台。 Ethernet-Over-USB:将USB接口模拟为以太网接口,实现基于Ethernet的网络连接。 Android设备的POC代码下载地址为:https://srlabs.de/blog/wp-content/uploads/2014/07/BadAndroid-v0.1.zip 4、USB引导扇区病毒 5、攻击方式总结 防护以及下一步 1、防护对策及缺陷 2、USB外设的可重复编程也有积极的用途 总结 ·USB外设提供了多种入侵路径 |
正在阅读:解密BadUSB:让世界上所有USB都沦陷的漏洞解密BadUSB:让世界上所有USB都沦陷的漏洞
2014-11-17 00:15
出处:其他
责任编辑:shengyongzhen
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
1199元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能全自动陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式 【4L容量】长效预约JYC4002
299元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
