هجوم BadUSB هو نوع من الهجمات السيبرانية حيث يتم تحويل جهاز USB (مثل الفلاش ميموري) إلى أداة خبيثة يمكنها تنفيذ أوامر ضارة على جهاز الكمبيوتر.
يتم ذلك عن طريق ، مما يسمح بتنفيذ أوامر خطيرة بدون علم المستخدم.
قد سبق والتحدث عن هجوم BadUSB ، تستطيع الرجوع الى المقالة من هنا ، لكي تكون على معرفة كاملة بهذه النوع من الهجمات.
يمكنك . في هذه المقالة، سنشرح هذا الكود خطوة بخطوة وبطريقة سهلة وواضحة.
: عندما تقوم بتشغيل الامر يقوم بعمليات سريعة واستخراج الملفات التي تم برمجتها عليه ، مثلا مايحدث في الافلام عند توصيل usb الى جهاز كمبيوتر وتظهر شاشة تقوم بسرقة الملفات.
هذا الكود تعليمي فقط لفهم كيفية عمل هجمات BadUSB، ، لأن ذلك يعد مخالفة قانونية وأخلاقية.
إذا كنت ترغب في تعلم هذه التقنية، استخدمها فقط في بيئة تجريبية آمنة وعلى أجهزتك الشخصية ، شرحنا اليوم سوف يقتصر فقط على
ولن نتطرق الى طريقة تثبيتها على قطعة usb وذلك بسبب انه غير امن ومن الممكن استخدامه في
- يبحث عن المحفوظة على جهازك.
- يستخرج (إذا كانت محفوظة).
- يحفظ النتائج في ليسهل الوصول إليها لاحقًا.
- يعرض الملف النصي تلقائيًا بمجرد انتهاء العملية.
- الكود يستخدم أوامر
netsh، وهي أوامر مدمجة في نظام Windows لإدارة الشبكات. - من خلال هذه الأوامر، يتم استخراج قائمة الشبكات اللاسلكية وكلمات المرور الخاصة بها.
- الكود يستخدم أدوات لإنشاء ملف نصي وكتابة النتائج فيه.
- : أداة لتنفيذ أوامر النظام.
- : أداة لإنشاء الملفات والمجلدات وإدارتها.
- يتم تحديد اسم الملف النصي () ومكان حفظه ().
- إذا لم يكن الملف موجودًا، . وإذا كان موجودًا، .
- يتم تنفيذ أمر
netsh wlan show profilesللحصول على . - يتم تخزين النتائج لكل شبكة.
- يتم البحث عن الأسطر التي تحتوي على “All User Profile” .
- لكل شبكة يتم تنفيذ أمر جديد:
netsh wlan show profiles "اسم الشبكة" key=clear
، .
- إذا تم العثور على كلمة المرور (تظهر بجانب ““)، يتم تخزينها.
- إذا لم يتم العثور على كلمة مرور، يتم تسجيل أنها ““.
- يتم كتابة اسم بها في الملف النصي.
- يتم وإغلاق الملف النصي.
- يفتح الكود الملف النصي تلقائيًا باستخدام برنامج ““.
- انسخ الكود في ملف نصي واحفظه بامتداد ، مثل .
- انقر بزر الفأرة الأيمن على الملف واختر ““ (Run as Administrator).
- سيتم إنشاء ملف باسم في نفس مجلد الكود.
عند تشغيل الكود، . سيكون شكله كالتالي:
شرحنا هو لاستعاب الامر وايضا لايضاح الخطر حيث يمكن استخدامه كود مثل هذه مع.
فإن كود VBScript أعلاه يوفر . تذكر دائمًا استخدام هذه المعرفة بشكل أخلاقي ومسؤول.