Acabei de receber um pen drive de um colega de trabalho. Quando conectado a uma máquina Windows, alguma lógica no dispositivo abre uma caixa de diálogo de execução, digita uma URL letra por letra e, em seguida, pressiona entrar de alguma forma para abrir o site. Não consigo encontrar um único arquivo nesta unidade flash. Eu coloquei em uma máquina Mac, Ubuntu Linux e Windows - todos eles dizem arquivos zero.
Comportamento
Mac - abriu a loja de aplicativos
Linux - não fez nada
Windows 7 - Veja acima
Pergunta
Adoraria poder ver o (s) arquivo (s) que causam esse comportamento. Basicamente, eu gostaria de fazer isso sozinho. Alguma idéia?
Parece que esta unidade também implementa teclados USB que primeiro emitem o Super + R e depois o URL.
No Linux, você pode verificá-lo em lsusb output ou acessando o console (não o emulador de terminal), iniciando showkey e depois conectando este dispositivo.
Dispositivos USB também podem ser configurados para atuar como um HID (Human Interface Device), como um teclado. Para mais informações, confira o Ducky de Borracha USB . Muitos desses tipos de dispositivos são feitos de Teensy que podem ser feito para caber dentro de um caso thumbdrive padrão.
Anteriormente, havia o USB Switchblade , mas ele requer o Autorun para funcionar (esse é o meu entendimento de qualquer maneira).
Parece que uma partição U3 está ativa na unidade. Procure uma unidade CDRom adicional na sua lista de unidades (My Computer, for the neophytes). Certamente poderia autorun algo como você está descrevendo. Embora no minuto em que começou TYPING algo automaticamente, eu provavelmente teria entregue de volta para o "amigo" que me deu. O material do autorun é malvado.
Tem certeza de que é um drive USB? O que você realmente é é um acordo de cavalheiros. O dispositivo usb diz e você só pode esperar que não minta para você. Então eu acho que você pode mudar de modos e fingir ser outra coisa. É útil para "dispositivos de instalação automática". Você conecta, então o software auto instala drivers relevantes e você está pronto para ir.
Isso requer acesso em nível de hardware ao dispositivo usb, por isso é bastante difícil se propagar como um vírus.
Como você montou o disco ao montá-lo no Linux?
Supondo que você esteja lidando com arquivos reais (em oposição a algo mais interessante, como uma infecção que fica na parte de controle do circuito), eles podem estar ocultos. Você pode tentar qualquer uma das maneiras diferentes de ativar a exibição de arquivos ocultos (configure sua máquina para mostrar arquivos ocultos, extensões e mostrar arquivos do sistema ou executar algo como o seguinte no conteúdo do disco:
attrib -s -r -h *.*
Para revelar arquivos ocultos no linux, pressione Control + H na maioria dos navegadores de arquivos, ou navegue até a pasta na linha de comando e execute ls -a . Ou no Windows, procure arquivos ou pastas que comecem com .
Tags windows flash automation