user942937
2020-01-23 16:20:09 UTC
據我所知,基於USB的攻擊(例如RubberDucky)需要能夠打開終端,然後從該終端執行命令,通常是下載然後安裝惡意軟件或打開反向外殼。
如果不是所有基於USB的感染,這是怎麼進行的?能夠檢測並防止按鍵注入確保我可以免受基於USB的惡意軟件攻擊嗎?
如果與問題完全相關,將捕獲並檢測到用於向外殼發送信號的組合鍵
編輯:我主要關注基於USB的攻擊,該攻擊的目的是使計算機感染惡意軟件和/或打開後門以操縱系統。
在打開反向外殼的情況下,攻擊者還是會繼續依靠執行命令,即,假設在所討論的系統上,只有一個終端打開或可用,如果發生這種攻擊,我將能夠看到擊鍵
如果發生數據洩露,硬件上的惡意軟件是否有辦法掛載分區/文件系統,然後在無法輸入擊鍵的情況下複製文件?
這是一些列出的站點-https://www.bleepingcomputer.com/news/security/heres-a-list-of-29-different-types-of-usb-attacks/
除了其他答案之外,別忘了所有攻擊中最簡單的攻擊:受感染的文件坐在閃存驅動器上,等待受害者手動執行。
USB文件滲透也是另一個主要問題。
除了大容量存儲設備上的惡意文件外,充當鍵盤,鼠標,以太網適配器或WiFi適配器的USB設備似乎是主要的攻擊手段。
不確定這是否算作“基於USB的攻擊”,但是USB端口僅可用於為微型麥克風+無線發射器供電。
考慮到USB設備可以表現為幾種不同類型的設備,因此設備與系統之間的通信漏洞可能導致惡意攻擊。在Google中快速搜索“利用驅動程序的惡意軟件”會發現很多相關結果。
相關:https://security.stackexchange.com/questions/118854/attacks-via-physical-access-to-usb-dma