并不意味着其他他人网站 USB 机械设备都应该奢侈的cpu和更复杂的编译程序才华对您的算起机引起影响。运用的旧的 USB 控制器，您能否运用的 Windows 灵活的方法文件夹外部链接到更有效装载来搭配自身的他人网站 BadUSB。

基于 McAfee 最新小文章小文章，“在 2022 年二二季度，McAfee Labs 出现操作 LNK 信息交货的不法免费软件下载有上升。攻击速度者还在利用率 LNK 的易用性，并操作它来推广 Emotet、Qakbot、IcedID、Bazarloaders 等不法免费软件下载。”

我门将研究方案 LNK 文档zip资料列表列表夹如果在着实冤枉的 USB 能够器上传照片递恶性軟件。经过在 Windows 灵活手段文档zip资料列表列表夹（LNK 文档zip资料列表列表夹）中应用不易于验测的恶性軟件，隐身的外链会调控客户点着实不存在害处的文档zip资料列表列表夹并加载服务器恶性軟件。 LNK 文档zip资料列表列表夹灵活手段可让您便捷轻松自由地访问就会可小程序强制执行命令文档zip资料列表列表夹，而暂时无法导航模块小程序的全部根列表。在一种条件下，恶性軟件可小程序强制执行命令文档zip资料列表列表夹设在隐藏桌面列表中。客户单击外链到可小程序强制执行命令文档zip资料列表列表夹的文档zip资料列表列表夹夹，加载服务器恶性軟件。

此漏洞的可执行文件是 Netcat 或简称nc 。

Netcat 不会是蓄意的小軟件，但 Windows Defender 将其标记符号为蓄意的小軟件，由于原于本排练的基本原则，.我将其被视为蓄意的小軟件。

Netcat 由系统监管员便用并更具多样种类，它是一种种所用工貝，除某个模块外，它还限制远程控住求算方式机接到另外同一个台求算方式机。便用Netcat设立同一个倒置shell，网络攻击机有着shell訪問应用权限和对被害人者求算方式机的完完全全控住权。

在整节课的结尾，公司将小组讨论维护属于自己因对 LNK 安全具体最简单的方法 USB 进行攻击的最简单的方法。

如何开始

将 USB 伺服控制器程序器放入计算公式机。您能够 用一些 Windows 后缀名的 USB 伺服控制器程序器。在这位举例说明中，我们公司的行之有效荷载多少只要 45K，所以说一些伺服控制器程序器都能够 工作中。

右键单击并创建一个新文件夹。您可以随意命名此文件夹，但对于本示例，我们将使用恰当命名的有效负载目录。我们最终将隐藏此目录 - 稍后将详细介绍如何执行此操作。

打开刚刚创建的文件夹。这是我们要安装恶意软件的地方。并将nc64.exe文件复制到此文件夹

配置“BadUSB”驱动器

将很好的环境下被拷贝到您的驱使器后，您都要从组建批整理文件资料名刚开始在 USB 驱使器奋发向上行几个文件资料名控制系统改换。

创建批处理文件

批办理资料是您发表要让计算出来机来执行的 Windows 系统操作命令的区域。动用 Windows 记事簿本新创建文内容资料。该资料包括一款准备恶意攻击的系统操作命令。

将此示例中的 IP 地址和端口替换为运行 Netcat 的攻击主机。 -e参数允许我们指定我们想要使用什么 shell 来建立连接。在 Windows 系统上，我们可以使用cmd.exe或powershell.exe 。稍后，我们将配置我们的 Linux 服务器，该服务器将接受来自受害者计算机的连接。

使用.cmd扩展名保存文件，并检查“保存类型：”是否设置为“所有文件”。确保批处理文件和可执行文件位于同一目录中。

效果过载名录应是指多个文档：可连接文档和批除理文档。

创建快捷方式

这件事攻击速度成功创业的一些原由就在于我们公司大家都必须創建一位 Windows 方便快捷方试并链接搜索到取消隐藏分类目录中的恶性平台。想要让业主点选我们公司大家都的恶性平台，我们公司大家都必须诱使我们这种做。愿太多半业主明白不可以在我们的算出机器上启动随意用途编译程序。是业主会来尝试打开微信一位兼备好玩分类的系统文件。

根据右键单击 USB 动力器的根导航并确定方便方试来加入方便方试。

选择您在上一步中创建的批处理文件。在我们的示例中，来自有效负载目录的run_exploit.cmd文件，然后单击下一步继续。

将快捷方式命名为有趣的名称，使用户能够单击它并单击完成。

企业新搭建的图片网页链接看变得一高一低确，但是是好奇宝宝的粉丝也肯定对点击率苹果系统图标犹豫不决不决。幸运星的是，Windows 供应打了个项的功能，因而企业应该改变文件名和图片网页链接的默许苹果系统图标。

右键单击环节并首选攻击速度。

单击更换苹果图标开关。

将logo更换为文件下载夹。

单击确认开起重设手机图标工具栏。单击选择封操作调整并封压缩文件人物属性渠道。

在我们公司的灵活具体方法不会再像连接了。左下角仍有老式的连接箭头符号，但这大概还可以可以通过渴望的观众的随意体检。

隐藏恶意软件文件夹

我们就快到了。在有效负载文件夹可见的情况下，驱动器仍然看起来不正确。我们将通过隐藏驱动器来解决这个问题。右键单击有效负载文件夹并选择属性。

采用删掉复选框并单击确立以软件修该并关了视口

使用“将就要变更APP到此贴件夹、子程序名称夹、程序名称”，接下来单击“确定好”。

Simple Malicious USB驱动器已武装并准备好部署。当用户将 USB 驱动器插入他们的计算机时，这就是他们所看到的。

该灵活方式看下来像有一个常规的 Windows 文件目录目录夹，看下来环保。想知道或粗心的用户组在试 访问文件目录目录夹的时候打火故意环境下。因为在实施 Simple Malicious BadUSB 事先，他们必须要 设备他们的ftp命令和有效控制服务管理器。

命令和控制服务器设置

我们的命令和控制 (C&C) 服务器由攻击者控制，用于发送和接收来自受恶意软件攻击的计算机的命令。我们用于此漏洞利用的服务器是一台运行最新软件并安装了netcat的 Ubuntu 机器。

此示例使用-n （不使用 DNS）、 -l （仅侦听传入连接）、- v （详细）和-p （端口号）。使用nc -nlvp 4444命令启动侦听器。服务器耐心等待端口 4444 上的传入连接。

当用户插入 USB 并单击快捷方式时，批处理文件会使用我们之前提供的 IP 地址和端口号执行nc64.exe命令。连接快速有效。

此情此景，服务器已被攻占，去敌人得到对施暴者者统计机的完整版 shell 造访权限管理。入侵网站会像立即坐靠用户一样听到运行命令。

防御此漏洞

有两三件事都要做对可以让这一个缺陷切实发挥用。

• 你需要把它放在有人会捡起它的地方
• 受害者需要忽略所有计算机卫生并将其安装到他们的计算机中
• 受害者需要运行 Windows
• 受害者的计算机不得运行应用了所有更新和补丁的当前 Windows。
• 受害者必须足够好奇才能点击链接，该链接会执行有效载荷目录中的隐藏恶意软件

倘若大部分这样的情况下都对攻者高效，那末这将就是次获得成功的讹诈app攻。在这样的类别的攻中，数码对攻者有助。倘若 100 个 BadUSB 设施被丟掉在个别方位，那末她们只需一些人单击外链能够成为了受害的者。

启用 Microsoft 病毒和威胁防护

Microsoft端点检测 (EDR) 在保护用户免于运行恶意代码方面做得非常好。内置于所有当前支持的 Windows 版本中，病毒和威胁防护会监视异常行为。

要是让我们启动了病菌和恐吓安全防护网安装，业主将在复制 BadUSB 时看过此提醒。

Microsoft EDR 将隔离霜该文件名称下载，和该文件名称下载将已经应用于动力器上，恶意网站攻击将不成功。結果，恶意网站APP误删除，难以再进行。

相对于隐性范罪者当今社会，好新消息是大基本上数人都清楚避免将任意 USB 系统导入其的求算机，但若其如此做后，Microsoft 端点安全性系统将阻挠不法系统开机运行。