# BadUSB
**Repository Path**: yangmin-95827/BadUSB
## Basic Information
- **Project Name**: BadUSB
- **Description**: 利用USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令
- **Primary Language**: Unknown
- **License**: BSD-3-Clause
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 14
- **Created**: 2025-10-24
- **Last Updated**: 2025-10-24
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# BadUSB
该项目利用USB协议上的漏洞,通过更改USB的内部固件,在接入USB接口后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令
#### QQ交流群:775942445
#### 加微信-进入交流群:wwy18795980897
### 前言
和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向服务器下载木马控制被害者主机,还是达琳在停车场帅气的扔出大量USB钓鱼,BadUSB都是功不可没的物理武器之一。
### 优势
在USB攻击领域,很多年前常用的是老式USB病毒(自动运行)autorun.inf,但文件现在已经会被杀毒软件轻易地查杀,与autorun.inf不同,BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
我最新欢的是Leonardo_Arduino板子,因为同样是对USB的利用,Windows、Linux、MAC等各类操作系统默认存在leonardo_Arduino的USB接口驱动,不必联网下载专用的驱动程序。此外,向BadUSB烧录的程序极为简单,大部分是对键盘、鼠标按键进行模拟,上手较为容易。
BadUSB也是社会工程学的一个典型示例,它极大地利用了人们的好奇心,在路边捡到的USB,估计九成以上的人们都想看看里面有什么东西,而当你插入个人主机或公司内网,攻击就很难再停止下来了。
### 教程
[视频地址](https://www.yuque.com/u12074055/cpuceb/qicml3)
视频:BadUSB编译软件介绍
视频:BadUSB驱动程序安装及代码写入
视频:BadUSB基本操作
[具体步骤请移步至简书](https://www.jianshu.com/p/2b2b1dab85fe)
### 目录导图
BadUSB
│ LICENSE
│ README.en.md
│ README.md
│
├─BlueScreen蓝屏
│ BlueScreen蓝屏1(DOS).ino
│ BlueScreen蓝屏2(DOS).ino
│ BlueScreen蓝屏3(DOS).ino
│ xp和win7的蓝屏代码(DOS攻击).ino
│ 延迟蓝屏(DOS).ino
│ 注册表写入致使开机蓝屏通用(DOS).ino
│ 注册表写入致使开机蓝屏(DOS).ino
│
├─CobaltStrike木马联动
│ │ BitsAdmin木马执行(与CS联动).ino
│ │ Pl木马执行(与CS联动).ino
│ │ PSL木马执行(与CS联动).ino
│ │ PY木马执行(与CS联动).ino
│ │ Regsvr32木马执行(与CS联动).ino
│ │
│ ├─CobaltStrike各种语言的Payload
│ │ payload.bin
│ │ payload.c
│ │ payload.cs
│ │ payload.java
│ │ payload.pl
│ │ payload.ps1
│ │ payload.py
│ │ payload.rb
│ │ payload.sct
│ │ payload.txt
│ │ payload.vba
│ │
│ └─CounterStrike木马制作教程
│ CounterStrike.jpg
│ CounterStrike木马制作教程.png
│
├─DNS劫持
│ DOS命令设置多个DNS(DNS劫持).ino
│ PSL命令设置多个DNS(DNS劫持).ino
│
├─Linux内置反向Shell
│ Linux内置的反向Shell(BashShell).ino
│ Linux反向Shell(PerlShell).ino
│ Linux反向Shell(代码执行).ino
│
├─MSF木马联动
│ shell.apk
│ shell.asp
│ shell.aspx
│ shell.elf
│ shell.exe
│ shell.jar
│ shell.jsp
│ shell.macho
│ shell.php
│ shell.pl
│ shell.psl
│ shell.py
│ shell.sh
│ shell.war
│ Shell木马生成配置.txt
│
├─OSX内置反向Shell
│ osx系统反向连接(dns_shell).ino
│ osx系统反向连接(perl_shell).ino
│ osx系统反向连接(ruby_shell).ino
│
├─PSL全屏HACKED画面
│ ├─FullScreenHackedv0
│ │ │ get.ps1
│ │ │
│ │ └─FullScreenHackedv
│ │ FullScreenHackedv.ino
│ │
│ ├─FullScreenHackedv2
│ │ FullScreenHackedv2.ino
│ │ wall.ps1
│ │
│ └─FullScreenHackedv3[慎用]
│ │ get.ps1
│ │
│ └─FullScreenHackedv3
│ FullScreenHackedv3.ino
│
├─Ubuntu信息搜集
│ Ubuntu信息搜集到TXT文件(信息).ino
│ Ubuntu的基本终端命令(显示).ino
│
├─WIFI密码获取
│ WIFI密码导出(工具).ino
│ Wifi密码捕获(工具).ino
│
├─WIFI连接木马
│ 强迫连接指定WIFI并下载psl木马运行(木马入侵).ino
│
├─代码原理解读
│ arduino按键代码基础.ino
│ MSF木马制作教程.txt
│ 关于setup和loop方法的说明.txt
│
├─木马下载器
│ ├─CERTUTIL木马下载器(木马攻击)代码
│ │ 链接服务器msf木马certutil下载版.ino
│ │
│ ├─FTP木马下载器(木马攻击)代码
│ │ FTP下载netcat并反向连接shell(木马攻击).ino
│ │
│ ├─JAVA木马写入(木马攻击)代码
│ │ java木马写入(目标环境可运行Java).ino
│ │ server.java
│ │
│ ├─PSL木马下载器(木马攻击)代码
│ │ powershell下载服务器木马.ino
│ │ psl木马下载器1(木马攻击).ino
│ │ psl木马下载器2(木马攻击).ino
│ │ psl木马下载器3通用(木马攻击).ino
│ │ psl木马下载器4通用(木马攻击).ino
│ │ psl木马下载器win&linux通用(木马攻击).ino
│ │ psl木马写入并反弹(木马攻击).ino
│ │ 下载psl木马并二次执行(木马攻击).ino
│ │ 链接服务器msf木马psl下载版.ino
│ │ 链接服务器psl下载版.ino
│ │
│ └─PY木马下载器(木马攻击)代码
│ PyShellServer.py
│ Py木马写入(目标环境可运行Python).ino
│
├─添加用户并开启服务
│ 添加用户并开启3389(工具).ino
│ 添加用户并开启ftp(工具).ino
│
├─特定功能代码
│ Alt_F4循环关闭窗口后关机(工具).ino
│ Shift后门(工具).ino
│ 单纯改变所有用户密码(恶作剧项).ino
│ 启动PSL远程连接功能(工具).ino
│ 强制删除360各项进程(工具).ino
│ 强制执行关机ShutDown命令(工具).ino
│ 截屏并发送指定FTP地址(工具).ino
│ 打开对方445端口(内网渗透).ino
│ 打开指定网页(工具).ino
│ 更改所用账户密码+关闭系统进程+蓝屏(工具).ino
│ 添加用户代码(工具).ino
│ 简简单单关个机(恶作剧项).ino
│ 隐藏CMD窗口(显示).ino
│ 鼠标不停移动(工具).ino
│
├─网站一句话入侵代码
│ aspx一句话木马写入(网站服务器版本-过狗过D盾).ino
│ aspx一句话木马写入(网站服务器版本) .ino
│ asp一句话木马写入(网站服务器版本-Script Encoder 加密).ino
│ asp一句话木马写入(网站服务器版本-动态解码).ino
│ asp一句话木马写入(网站服务器版本) .ino
│ jsp一句话木马写入(jsp网站服务器使用).ino
│ jsp木马写入(jsp网站服务器使用非一句话).ino
│ php木马写入(php网站服务器使用-异或绕过).ino
│ php木马写入(php网站服务器使用-类绕过).ino
│ php木马写入(php网站服务器使用).ino
│
└─运行U盘内的程序_扩大入侵范围
├─UdiskRun
│ UdiskRun.ino
│
├─UdiskRunv2
│ UdiskRunv2.ino
│
└─UdiskRunv3
UdiskRunv3.ino
### 演示
[视频地址](https://www.yuque.com/u12074055/gzgwfh/dg804t)
视频:【硬件黑客】通过wifi控制上传执行,运行,编写hid脚本的badUSB以及一个小番外1
视频:【硬件黑客】通过WIFI控制上传执行,运行,编写hid脚本的BadUSB以及一个小番外2
视频:【BadUSB演示】U盘攻击:无视任何杀软,3秒黑掉你的电脑!
视频:【BadUSB演示】入侵广场大屏幕,附带教程1
视频:【BadUSB演示】入侵广场大屏幕,附带教程2
视频:【BadUSB演示】BadUSB实现记录键盘
视频:【BadUSB演示】更改所用账户密码+关闭系统进程+蓝屏测试
### 进阶
[视频地址](https://www.yuque.com/u12074055/cpuceb/dm1veu)
视频:BadUSB&MSF联动
视频:使用Nethunter启动BadUSB
### 常见问题和错误
[视频地址](https://www.yuque.com/u12074055/cpuceb/uofha2)
视频:BadUSB代码写入异常处理
### 扩展
[视频地址](https://www.yuque.com/u12074055/cpuceb/hs3n7p)
视频:【硬件黑客】九元成本做一个BadUSB
视频:【硬件黑客】可以直接替代大黄鸭和WiFiducky的新型BadUSB
视频: BadUSB教程Digispark+中文BadUSB
### 更新
###### 2021.02.06更新代码,部分是从其他爱好者哪里搜寻的开源代码,部分是与MSF联动的方法流程以及我认为比较好用的Arduino Leonardo基础按键代码
###### 2021.02.14更新代码,从其他优秀项目中获得启发,加入了CobaltStrike联动的木马、DNS劫持代码、linux和osx内置反向shell、WIFI连接木马、WIFI密码获取、网站一句话入侵代码、psl全屏hacked画面、运行U盘内的程序_扩大入侵范围以及实现很多实用功能的代码,情人节快乐!
### 项目链接
代码已上传至GitHub及Gitee,**跪求star**,其他项目也挺好玩的, **继续跪求Star**。
**GitHub:** https://github.com/wangwei39120157028/BadUSB
**Gitee:** https://gitee.com/wwy2018/BadUSB