测试U盘有没有橡皮鸭的危险

shthvitfw · #1

我现在把已安装的ubuntu锁屏并且调到tty3，插入可疑U盘，数个小时后（最完美是24小时）观察屏幕的输入。但这个能显示的输入不包括键盘上的非英语字符数字标点字符，请问ubuntu有哪个界面可以显示所有字符？

百草谷居士 · #2

优盘橡皮鸭是个什么

？

shthvitfw · #3

百草谷居士写了： ↑2025-06-19 19:29 优盘橡皮鸭是个什么？

你是老用户了，该懂也早懂了

yq-ysy · #4

shthvitfw 写了： ↑2025-06-20 8:06
百草谷居士写了： ↑2025-06-19 19:29 优盘橡皮鸭是个什么？
你是老用户了，该懂也早懂了

他和我一样，都是“桌面用户”，对系统底层不了解（也不感兴趣）。
在网上搜索了一下：
https://cloud.tencent.com/developer/article/1043750

USB RUBBER DUCKY（USB 橡皮鸭）是最早的按键注入工具。自2010年以来，USB橡皮鸭就一直深受黑客、渗透测试人员以及IT专家的欢迎。USB 橡皮鸭最初作为一个IT自动化的POC，通过嵌入式开发板实现的，后来它发展成为一个成熟的商业化按键注入攻击平台。USB橡皮鸭通过简单的脚本语言、强大的硬件以及出色的伪装成功地俘获了黑客的“芳心”。（谁能想到这么可爱的大黄鸭却暗藏杀机）。

不管是笔记本、台式机、平板以及智能手机，几乎每个计算机都通过键盘获得输入。这就是为什么会有一个无处不在的USB标准HID（人机接口设备）。任何一个宣称是键盘HID的设备都能够被大多数操作系统自动的探测和接入。不管它是Windows、Mac或Android系统，键盘就是老大。

简单的说，橡皮鸭就是将自己模拟成usb的键盘，可以执行键盘能执行的操作，以此来逃过安全软件的一些检查，但是在后面的实验中我发现如果对装了安全软件的电脑进行一下危险操作的时候还是会有告警弹出来，但绝大部分操作是不会告警的。

橡皮鸭是有官网的，上面提供encode（编译），decode（反编译）和一些payload。上面还有一个自动生成payload的工具，感觉不太好用，就不说了。地址是：https://ducktoolkit.com/

shthvitfw · #5

yq-ysy 写了： ↑2025-06-20 15:40
shthvitfw 写了： ↑2025-06-20 8:06
百草谷居士写了： ↑2025-06-19 19:29 优盘橡皮鸭是个什么？
你是老用户了，该懂也早懂了
他和我一样，都是“桌面用户”，对系统底层不了解（也不感兴趣）。
在网上搜索了一下：
https://cloud.tencent.com/developer/article/1043750
USB RUBBER DUCKY（USB 橡皮鸭）是最早的按键注入工具。自2010年以来，USB橡皮鸭就一直深受黑客、渗透测试人员以及IT专家的欢迎。USB 橡皮鸭最初作为一个IT自动化的POC，通过嵌入式开发板实现的，后来它发展成为一个成熟的商业化按键注入攻击平台。USB橡皮鸭通过简单的脚本语言、强大的硬件以及出色的伪装成功地俘获了黑客的“芳心”。（谁能想到这么可爱的大黄鸭却暗藏杀机）。

不管是笔记本、台式机、平板以及智能手机，几乎每个计算机都通过键盘获得输入。这就是为什么会有一个无处不在的USB标准HID（人机接口设备）。任何一个宣称是键盘HID的设备都能够被大多数操作系统自动的探测和接入。不管它是Windows、Mac或Android系统，键盘就是老大。

简单的说，橡皮鸭就是将自己模拟成usb的键盘，可以执行键盘能执行的操作，以此来逃过安全软件的一些检查，但是在后面的实验中我发现如果对装了安全软件的电脑进行一下危险操作的时候还是会有告警弹出来，但绝大部分操作是不会告警的。

橡皮鸭是有官网的，上面提供encode（编译），decode（反编译）和一些payload。上面还有一个自动生成payload的工具，感觉不太好用，就不说了。地址是：https://ducktoolkit.com/

我的检测方法很基本啊，从插入U盘心担心被操控到几分钟检测可放心，就是不够完美而以。另外关于类似U盘的路由器，只是无线信号检测。

测试U盘有没有橡皮鸭的危险

测试U盘有没有橡皮鸭的危险

Re: 测试U盘有没有橡皮鸭的危险

Re: 测试U盘有没有橡皮鸭的危险

Re: 测试U盘有没有橡皮鸭的危险

Re: 测试U盘有没有橡皮鸭的危险