Good Boy 是一个专注于自动化渗透测试与持久化驻留的安全研究项目。它利用 ATtiny85（Digispark/橡胶鸭）的小型体积，嵌入 32GB 闪存外壳中，作为基于硬件的 HID 注入器。 该项目采用两阶段执行流程： 1. 阶段器（硬件）：ATtiny85 模拟 USB 键盘以注入一系列命令。 2. 载荷（软件）：多阶段下载流程，获取权限提升（PrivEsc）利用脚本与主监控服务（Watchdog）。 ## 系统架构 项目分为硬件固件与远程托管载荷两部分。 ### 1. 硬件阶段器（ATtiny85） ATtiny85 被集成到 32GB 闪存外壳中，以实现低 profile 外观。设备在插入后会等待一段延迟时间，随后模拟按键打开终端，下载 PrivEsc 载荷并执行。
ATtiny85 的 USB-A 母头连接定义如下： | USB-A 针脚 | 标准线色 | ATtiny85 针脚 | | --------- | ------------------- | ------------ | | GND | 黑色 | GND | D+ | 绿色 | P4（USB D-） | D- | 白色 | P3（USB D+） | VCC | 红色 | VIN ### 2. 载荷 * **PrivEsc 载荷**：该脚本通过向 `.bashrc` 注入伪造的 `sudo` 包装器，实现凭证窃取别名。该包装器模仿标准密码提示界面，在将输入透明转发至合法 `sudo` 二进制文件之前，将用户凭证记录至隐藏文件。 * **Watchdog 载荷**：后台服务，用于监控特定文件完整性、记录访问行为或维持持久反向 Shell。 ## 免责声明 本项目仅供教育与授权安全测试使用。未经明确许可，对非自有系统使用该工具属于非法且不道德的行为。

标签：ATtiny85, Cutter, Digispark, HID 注入, Linux 后门, PrivEsc, sudo 劫持, USB Rubber Ducky, x64dbg, 协议分析, 命令注入, 固件安全, 嵌入式安全, 权限提升, 物理安全, 特权提升, 硬件攻击, 硬件注入, 硬件篡改, 社会工程, 自动化部署, 远程看门狗, 逆向工具, 键盘注入, 隐蔽执行