MalDuino
MalDuino nədir?
MalDuino ən yaxşı BadUSB təcrübəsini təklif etməyi hədəfləyir. Proqram təminatı baxımından MalDuino açıq mənbəli kitabxanalardan istifadə edərək arduino IDE vasitəsilə proqramlaşdırılıb. DuckyScript-də yazılmış skriptlər asanlıqla MalDuino-nun anlaya biləcəyi koda çevrilə bilər. Bu, nəinki onu yeni istifadəçilərə uyğunlaşdırır, həm də təcrübəli arduino ustalarına Arduino kimi proqramlaşdırmağı mümkün edir. MalDuino iki formada gəlir, Elite və Lite.
Lite
Lite 32 KB skripti lövhə yaddaşında saxlayır (əksər skriptlər üçün kifayət qədər çox yerdir). Siz mətn redaktorundan istifadə edərək skriptlər yaza və skript çeviricisindənistifadə edərək onları malduino üçün uyğun koda çevirə bilərsiniz . Sonra Arduino IDE-dən istifadə edərək skript yükləyə bilərsiniz, daha ətraflı təlimat üçün bələdçiyə baxın . Sonra sadəcə olaraq MalDuino Lite-ni şəbəkədən ayırın, arxa tərəfdəki açardan istifadə edərək onu hazır rejimə keçirin və hazırdır…!
Elit
Elite daha tam funksiyalı cihazdır. Skriptləri onun lövhə yaddaşında saxlamaq əvəzinə, skriptlər microSD kartında saxlanılır, ona görə də cihazı hər yeni skript üçün yenidən proqramlaşdırmaq əvəzinə, sadəcə olaraq skriptlərinizi microSD kartına ata bilərsiniz və hazırdır. Sonra microSD kartında saxlanılan 16 müxtəlif skript arasında seçim etmək üçün bir sıra dip açarlarından istifadə etmək olar.
Bəs potensial nədir?
Yaxşı, nümunə skriptlərin bu siyahısına baxın . Əks qabığa başlamaq(reverse shell), faylı yükləmək və icra etmək, arxa qapı(backdoor) əldə etmək, kiminsə iş masasının divar kağızını dəyişmək potensialı var, siyahı həqiqətən də davam edir. Əgər sizin ideyanız olan hansısa skript varsa, onu həyata keçirmək həqiqətən asandır, aşağıya baxın.
Belə skriptləri necə yaza bilərəm?
Skriptlər asanlıqla yazılır, sintaksis sərbəst şəkildə ducky skriptinə əsaslanır . Burada çox sadə bir skript var.
DELAY 3000 **Sets a delay of 3 seconds upon plugging in malduino**
GUI r **Holds the Windows key and 'r' at the same time, bringing up a run prompt**
DELAY 200 **Delays the script for 200 milliseconds (waiting for that run prompt to pop up)**
STRING https://www.youtube.com/watch?v=UAzNXbutRHw **Types in a youtube video url**
ENTER **Hits Enter**
DELAY 2000 **Delays the script for 2 seconds (waiting for the video to pop up)**
STRING f **Presses 'f', making the video fullscreen**
Yuxarıdakı sadə skript sadəcə youtube video linkini açır və onu tam ekran edir, sintaksis olduqca düzdür və 5 dəqiqə ərzində öyrənilə bilər. Sintaksis haqqında daha çox öyrənmək üçün bura klikləyin.
Ölçülər
Elite
Sxem
Elite
Lite