真是个逆天的 u 盘,以后不能让人家随便插 u 盘了

2014-07-31 10:09:15 +08:00
 xunyu
U盘模拟为键盘设备,插入后加载键盘输入脚本,跨平台完美实现啊
http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe
10532 次点击
所在节点    分享发现
79 条回复
ksc010
2014-07-31 13:27:08 +08:00
理论上 键盘鼠标 U盘都能同时模拟出来
c742435
2014-07-31 13:44:00 +08:00
按键精灵早就出了硬件版本了,就是这个玩意
貌似能做得还更多一些。
http://www.ajbox.com/
zhujinliang
2014-07-31 13:45:22 +08:00
http://eleccelerator.com/usb-business-card/
这个玩意,usb名片
用单片机模拟一个键盘,然后检测到caps lock触发后,通过模拟的键盘发送一堆按键,可以在记事本上打出个人信息
lrz0lrz
2014-07-31 14:01:21 +08:00
@c742435 可惜没推广开,定位不对?
wzzyj8
2014-07-31 15:09:54 +08:00
@c742435 看了一下这个很赞,就可惜没找对人群,这个卖给玩游戏的那帮人根本就不会识货吧
javaluo
2014-07-31 16:26:39 +08:00
好牛逼的思路!
wontoncc
2014-07-31 17:28:55 +08:00
@ffffwh
@hx1997

看到UAC有个疑问… 没点Y之前脚本能运行么?
hx1997
2014-07-31 17:45:50 +08:00
@wontoncc 你是问不经过 UAC 提权能否运行还是 UAC框出现时不去点Y能否运行?
zhanggggfd
2014-07-31 17:49:10 +08:00
科技果然是,你永远不知道他往何处去……
wontoncc
2014-07-31 18:56:59 +08:00
@hx1997 未提权前脚本可否执行。
hx1997
2014-07-31 19:10:39 +08:00
@wontoncc 可以,但不能执行特权操作。
wzxjohn
2014-07-31 21:19:41 +08:00
这种设备其实确实挺危险的。。。之前就看过相关的报到。
qiufeng
2014-07-31 22:01:34 +08:00
国内早就有了- -
momo5269
2014-07-31 22:05:15 +08:00
e1 看来之前没回复上 @youdu 如果开启硬件层的访问监控,直接不驱动非白名单设备;又或者开启HIPS达到类似效果,他都过不去啊……
chenshaoju
2014-07-31 22:17:41 +08:00
其实可以启用密码验证级的UAC,如果某个应用请求管理员权限,不只是会单纯的点确定或允许,而是要求输入密码,从某种角度来说可以抵御一部分物理接触攻击。

palxex
2014-07-31 22:20:34 +08:00
之前有想过用这种模式做硬件版的lastpass。还真有人实现了啊。
就是这价格……
Admstor
2014-07-31 22:25:38 +08:00
这个...人离开电脑的时候你们都不win+L锁屏吗...
这个即便模拟键盘但是就算无限制暴力破解密码也要好久好久...还可以限制猜测密码...
MrMario
2014-07-31 22:40:01 +08:00
几年前的东西了,最近又在炒?
MrMario
2014-07-31 22:40:44 +08:00
其实这个配合 powershell 还是蛮强大的
regent
2014-07-31 22:43:15 +08:00
@qiufeng 哪一家

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/125380

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX