某酱の博客
为逐梦努力~
© 繁星(FXIT)博客
粤ICP备15059744号
All Rights Reserved.
Powered by FXIT!

【HID攻击】360免杀方法-digispark利用PowerShell脚本进行文件窃取

前言

本文是在m大的https://www.freebuf.com/articles/100026.html基础上 进行 digispark代码的适配 以及 360的免杀处理,以弥补原教程的缺失,再次感谢m大提供的思路。

本文对360免杀处理 以及 digispark的代码转换 为博主原创。

本文对m大的文章进行整合修改,并加入digispark的适配以及360免杀的处理部分,以及提供文章提到的相关文件下载。


准备工具

一台外网主机(直接电脑接网线宽带拨号也可以)

一个HID攻击工具(烧鹅或者Badusb)

FTPserver(搭建一个FTP服务器用来接收窃取到的文件)

PHPstudy(搭建http服务器用来存放ps脚本等)

7z.exe / 7z.dll(存放到http服务器下,之后会利用它来进行压缩后在上传,尽量减小上传速度)

PS:7z.exe以及7z.dll在文末下载。


代码部分(以下代码可能具有攻击性,请勿用于非法用途)

1.[get.bat](获取需要的文件存放位置,并保存到c:\temp.bat)[该代码存放于服务器http根目录下]

博主PS:此处是寻找对应文件夹里面*.txt等文件类型后缀的文件,保存到c盘根目录的temp.bat。

2.[get.ps1](清除运行记录,下载服务器中的7z.dll / 7z.exe / get.bat到c盘到相应位置,处理c:\temp.bat为7z压缩为c:\Ram.7z,上传c:\Ram.7z到FTP服务器根目录下,删除所有下载的文件!!!一共需要改4处IP地址!!!)[该代码存放于服务器http根目录下记得设置FTP服务器密码为admin admin]

博主PS:此处是对刚刚寻找到的文件进行压缩并上传到你自己的服务器。

(下条为博主修改过的原创内容!)

3.[get.ino](以管理员权限下载get.ps1到本地c:\users\public目录!!!需要改1处IP地址!!!UAC闪过之后要记得拔出)[修改IP后直接刷入]

上面通过分part执行,以跳过360的弹窗提示。


以上。

相关文件下载链接在文末。

©版权声明:本文为【繁星(FXIT)博客】(blog.fxit.top)原创文章,转载时请注明出自“繁星博客”,并加上链接,谢谢!
•本文作者:某酱 FXIT


•邮箱:postmaster@fxit.top


•共为繁星博客贡献了:77篇博文


•个人简介:QQ:1229488344


2019-04-06
78 浏览量