Вы видели где-нибудь валяющийся USB-накопитель? Будьте осторожны, вставляя его на свой компьютер, это может быть способом позволить хакерам войти с помощью Ducky Script.

Ducky Script — это простой язык программирования, используемый для создания полезной нагрузки для USB Rubber Ducky, устройства, которое выглядит как обычный USB-накопитель, но при подключении к компьютеру действует как клавиатура. Когда компьютер распознает резиновую уточку как клавиатуру, он будет выполнять команды, записанные в полезной нагрузке Ducky Script, как если бы они были набраны на клавиатуре.

Чтобы создать полезную нагрузку Ducky Script, вам необходимо выполнить следующие шаги:

  1. Определите действия, которые вы хотите, чтобы полезная нагрузка выполняла. Ducky Script имеет широкий спектр команд, которые позволяют имитировать нажатия клавиш, открывать программы, перемещаться по файловой системе и многое другое.
  2. Откройте текстовый редактор и создайте новый файл. Это будет скрипт, содержащий полезную нагрузку Ducky Script.
  3. Начните писать свою полезную нагрузку, используя синтаксис Ducky Script. Каждая команда должна быть написана с новой строки.
  4. Используйте команду ЗАДЕРЖКА, чтобы установить количество времени, в течение которого Резиновая уточка должна ждать перед выполнением следующей команды. Это может быть полезно, если вы хотите дать компьютеру время загрузить программу или завершить действие до того, как будет выполнена следующая команда.
  5. Используйте команду STRING, чтобы ввести серию символов на клавиатуре. Вы также можете использовать специальные символы, такие как TAB и ENTER, для перемещения курсора или перехода на новую строку.
  6. Используйте команду GUI, чтобы имитировать нажатие клавиши Windows, а затем команду STRING, чтобы ввести имя программы, которую вы хотите открыть. Например, GUI r, за которым следует блокнот STRING, откроет приложение «Блокнот».
  7. Используйте команду APPEND для добавления символов в конец ранее введенной строки. Это может быть полезно для ввода длинных паролей или для добавления дополнительного текста в документ.
  8. Используйте команду REPEAT, чтобы повторить серию команд определенное количество раз. Это может быть полезно для создания цикла, выполняющего задачу несколько раз.
  9. Используйте команду REM, чтобы добавить комментарии к вашему сценарию. Все, что написано после команды REM в строке, будет игнорироваться Резиновой уточкой и предназначено только для человека, пишущего сценарий.
  10. Сохраните свой сценарий в виде файла .txt и перенесите его на резиновую уточку с помощью такого инструмента, как Duck Toolkit.

Вот пример простой полезной нагрузки Ducky Script, которая открывает приложение «Калькулятор» и набирает число 12345:

ЗАДЕРЖКА 500

графический интерфейс

ЗАДЕРЖКА 200

STRING расчет

ЗАДЕРЖКА 200

ВХОДИТЬ

ЗАДЕРЖКА 500

СТРОКА 12345

Эта полезная нагрузка будет ждать 500 миллисекунд после того, как резиновая уточка будет подключена, нажмите клавишу Windows и клавишу r, чтобы открыть диалоговое окно «Выполнить», подождите 200 миллисекунд, введите calc и нажмите Enter, чтобы открыть калькулятор, подождите 500 миллисекунд, а затем введите 12345.

Я надеюсь, что это объяснение Ducky Script и того, как создать полезную нагрузку, было полезным! Дайте мне знать, если у вас возникнут дополнительные вопросы.