重视对于技术的安全运用,使科技能够朝着健康安全的方向发展这个农民年入4.8亿,把菜卖到了迪拜
USB(UniversalSerialBus)原意是指通用串行总线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,这套标准在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出,提出之后经过一个快速的发展成功替代串口和并口等标准,成为一个世界认可的统一标准,被当代的海量设备使用,而我们口中常说的USB其实是指采用USB接口标准的可移动存储介质,那么以下为了叙述方便我们便用USB或U盘指代采用USB接口标准的可移动存储介质来详细介绍常见的三种利用该类型设备的渗透手法。
一、autorun.inf自动播放
在早期的互联网发展中,计算机之间的数据交换受限于网络带宽,因此可移动存储介质(软盘、U盘等)受到人们的追捧,人们也在想方设法使这些设备能够更加方便快捷的帮助人们完成某些数据的转移使用,而自动播放功能就是在这个背景下被工程师们开发出来,原本的自动播放主要是针对CD/DVD多媒体光盘,使这类设备能够实现插入即播放的功能,而针对Windows安装介质,插入就能立即弹出安装程序,在可移动存储介质的根目录下的autorun.inf文件就负责自动播放的功能,如图1所示:
图1autorun.inf文件示例
相比如插入光盘的操作,USB的可操作性更好,能够在不经意间便安放到指定的设备中去,因此如果这里的autorun.inf文件是存放在USB根目录中,并且在根目录下同样存放一个名为setup.exe的病毒文件,那么将该USB插到指定的设备上便可以自动运行病毒使主机在不知不觉中便被病毒感染。
当然,攻击者能够使用此类方式进行有效的攻击的同时,微软也给出了相对应的解决方案,早在2011年2月8日,微软就提供了名为KB967940的补丁,该补丁限定WindowsXp、WindowsServer2003、Vista和WindowsServer2008平台上的自动运行功能,不过由于是可选补丁,由用户自主选择进行安装,因此没有达到微软预期的目的,因此后续由提供了补丁KB971029通过自动更新功能推送至用户系统,彻底阻断了USB的自动运行,对利用该手法进行传播的病毒进行了有效的抑制。
那么USB利用autorun.inf进行攻击的手法是否到此就截止了呢?答案是否定的,技术的发展永远是具有两面性,在带给人们方便快捷的同时,也在人们头顶上安放了一柄达摩克利斯之剑。由于该问题的本质是自动播放导致的问题,至此的解决措施并不是针对自动播放进行的,而是针对USB进行的禁止操作,那么毫无疑问刻录到光盘内的病毒还是会被自动执行,但在前面我们也已经考虑过插入光盘的操作非常麻烦,很难在别人不经意间完成攻击,那么我们重新思考能否在USB上做一些操作。
比较容易想到的方法就是让USB被系统识别为光盘,那么写在USB中的病毒文件便能像写在光盘中一样被自动执行,操作其实也很简单,主要分为两个步骤:1.使用量产工具将USB量产为CD-ROM光驱;2.将autorun.inf文件和病毒文件制作成ISO文件写入U盘。使用该方法即可成功骗过操作系统,使USB的autorun攻击依旧有效。
图2量产工具分配静态CDROM空间
图3将autorun.inf文件和病毒文件制作成ISO文件
图4将ISO文件写入CDROM空间
图5插入USB设备后自动运行示例程序
演示视频
看不到?点这里
至此,将制作好的USB插入设置有光盘自动播放的主机上便会自动运行该USB中的exe文件,这个原理就是将USB伪装成一个光盘从而能够实现autorun的功能,当然,在人们逐渐意识到这个问题并全部关闭自动播放功能时,此类攻击也就完全失效,我们也不得不承认USB的autorun的时代确实已经过去。
二、USBorKeyboard
在谈论这类攻击手法时我们先了解一下什么是HID协议,HID(HumanInterfaceDevice)是一种计算机协议,约定了计算机在完成通讯过程时所要遵守规则,HID协议使得设备之间无需安装驱动就能进行交互,基于HID协议的USB设备有USB键盘、鼠标等。
通过以上我们也可以思考既然键盘、鼠标这些设备都是通过USB接口与计算机进行通讯的,那么我们使用的U盘可不可以模拟成鼠标或者键盘,BadUSB就是通过对U盘的固件进行逆向重新编程,使U盘伪装成一个USB键盘,并通过虚拟键盘输入集成到U盘固件中的指令和代码进行攻击,插入U盘后便有一个无形的键盘输入指令进行恶意操作。
那么我们通过某宝购买的一个固件可编程的USB模拟攻击者的操作使大家对这种攻击方式有一个大体了解:
1.首先我们需要下载开发软件,这里我使用的是Arduino。
图6开发软件主界面
2.自己编写payload或者到指定的网站下载现成的payload,在此我们编写一个窃取wifi密码然后发送到指定ftp服务器的程序。
图7代码部分展示
3.写好代码后在工具选项里配置好开发板型号和端口号,然后验证并上传程序到USB设备中,当上传完成后BadUSB便开始了它的恶意行为(模拟成键盘去执行相关的恶意操作),为了展示效果因此没有将命令行隐藏。
图8badusb模拟键盘进行命令行操作
图9窃取的wifi名和密码文件
演示视频
看不到?点这里
通过此类型的攻击手法可以成功攻陷win10主机并窃取wifi密码发送至指定的ftp服务器,只需要插上攻击者特制的u盘还可以实现其他更为恶意的操作行为,比如植入木马等,由于该类攻击是伪装USB为键盘设备实现,同时该手法也可以使USB伪装成网卡进行DNS劫持攻击,这类型的攻击主要就是利用了系统对于兼容性的要求,所以在设计USB标准时没有要求每个USB设备像网络设备一样可以被唯一识别,因此才让攻击者有机可乘。
三、终极武器:漏洞
如果说前面两种攻击手法有什么相似之处,那么可以说之前的手法中U盘总是在伪装成其他设备进行攻击。那么利用漏洞可以让USB设备不再进行任何伪装,其中在USB设备上运用最著名的三个漏洞ms10-046,ms15-020和cve-2017-8464,也是微软最危险的三个快捷方式漏洞,下面我们以ms10-046漏洞为例介绍该类漏洞在USB设备上运用手法,从而使大家对此类攻击手法有一定的了解。
首先我们来熟悉一下ms10-046漏洞,谈到这个漏洞那么我们不得不提及一下为了反对伊朗的核武器项目而出现的震网病毒计划,震网病毒使用了多个0day漏洞来攻击windows系统,以破坏伊朗的核试验的离心机。直到2015年2月,卡巴斯基全球研究与分析团队才发布了在08年震网病毒攻击的技术细节。而震网病毒正是通过USB驱动器进行感染从而渗透入伊朗的关键内网环境中,而USB的感染过程正是利用了ms10-046漏洞,微软在2010年8月发布了补丁以显示白名单的机制来防御此类攻击,然而根据数据显示在发布补丁的4年时间内该补丁是失败的,所有的windows系统还是能被震网病毒所攻击。既然漏洞是快捷方式文件漏洞,那么我们就先了解一下快捷方式文件的格式:
图10快捷方式文件格式
根据官方资料我们知道了触发该漏洞的数据保存在ShellItemIdList段中,所以我们先了解一下该段的具体数据结构:
typedefstruct_SHITEMID
{
unsignedshortintcb;
unsignedcharadID[0];
}SHITEMID,*LpSHITEMID;
该段为一个可选段,有头文件中的字段决定文件中是否有该段,cb标识该字段的大小,abID是可变结构,存储具体数据,里面具体含义并未公开,但第0项里的数据是不能修改的,否则.lnk文件无法运行。触发该漏洞的原理就是shell32.dll会根据ShellItemId加载快捷方式图标未对被加载的项目进行有效性校验,造成了攻击者可以构造特殊的ShellItemId来加载这个恶意DLL,而由于触发该漏洞需要CpL加载机制,因此并不是所有快捷方式文件都能触发这个漏洞,只有指向控制面板下面功能的快捷方式才能触发这个漏洞。下面我们就来构造一个该漏洞文件并执行我们想要执行的任意文件:
1.创建任意一个控制面板程序的快捷方式并使用二进制编辑工具编辑好指定字段的内容,此次我们使用键盘的快捷方式为例进行文件构造,将偏移为0x7A到0x7D的二进制数据xxFFFFFF修改为00000000,再将偏移为0x8E处的文件路径改写为我们想要执行的dll文件路径。
图11修改正常的指向控制面板快捷方式示意图
2.因为我们在插入USB设备之前并不知道系统将会给我们分配的驱动器号是多少,根据原有系统的磁盘数量的不同分配给我们USB的驱动器号也不同,因此我们需要将构造的LNK文件拷贝多份,并在每一份填入不同的驱动器号,到达USB设备对不同主机都具有攻击性。
图12解决分配不同驱动器号的执行问题
3.至此我们构造的恶意USB就完成了,该USB在插入主机后便会自动运行存放在USB中的恶意dll文件,用户点进USB查看内容时便会将dll文件自动执行起来了。
图13查看USB内容时自动执行了内部的DLL文件
演示视频
看不到?点这里
至此,利用ms10-046漏洞构造的恶意USB已经完成,使用该USB插入主机便可以执行任意dll程序,不过由于本次利用的漏洞比较久远因此试验是在windowsxpsp2环境下进行的,如果利用后续的ms15-020或者cve-2017-8464构造出的恶意USB则可以使现今大部分没有打补丁的主机中招,该恶意USB的构造旨在让大家了解USB利用漏洞攻击的手法。而对于该漏洞产生的原因在网上也有十分详尽的分析资料,在此笔者不再赘述。
总结
在互联网刚刚发展时数据在网络上的交换受限于带宽,因此USB存储介质得到了飞速的发展,在为人们带来方便的同时也给人们带来了对于技术安全运用的思考,在未来随着网络带宽的不断发展,U盘的重要性可能也会逐渐降低,但过去使用U盘进行攻击的种种手法却给了我们一个又一个深刻的教训,希望人们能够在吸取这些教训之后能够重新审视技术的发展,也更加重视对于技术的安全运用,使科技能够朝着更加健康安全的方向稳健的发展。
这个农民年入4.8亿,把菜卖到了迪拜
这个农民年入4.8亿,把菜卖到了迪拜,被马云邀请进湖畔大学
文章来源:创日报作者:尹太白
之前创哥写过很多互联网大佬,个个身价数百亿,油腻到不行。
今天说一个接地气的,一个把菜种到极致的山东农民,虽然7年才赚了1.2亿,却出现在了录取率只有4.07%的湖畔大学名单上,马云亲自给他授徽的照片还成了对外输出的宣传照。
▼
这个连马云都惊呼碉堡的农民
就是浩丰食品的创始人
马铁民
▼
一个7年只赚1.2亿的农民
凭什么在大佬云集的湖畔大学里
倍受马云的青睐呢?
▼
其实这个马铁民不简单,
没钱没人脉也没背景,
却靠自己拿下了肯德基,
和必胜客全年的生菜供应权。
他的生菜可以适应全国各地的气候,
全年365天无间断供应。
如今每两片生菜中,
必定有一片半来自马铁民的基地。
▼
而且他除了生菜别的什么也不种,
2012年的年销售就突破了4.8亿,
并把产量和技术一口气干到亚洲第一,
如今连公司都开到迪拜去了。
▼
种生菜种都能进湖畔大学?!
还受到一众互联网大佬的尊敬,
其实原因很简单,就是极致!
极致到变态,专到变态!
90年代的大学生,毕业就进外企,前途不可限量却选择去种菜
马铁民是山东莱西人,1999年刚大学毕业的他辗转来到青岛,在一家外资蔬菜企业做技术员。
▼
当时这家外资企业实行“公司+农户”的模式,企业为农户提供种子和种植标准,合格后才会回收,但农民并不明白相信这种模式,也懒得相信,他们只觉得规矩多得让人烦。
于是偷工减料、以次充好,结果没两年公司就黄了。
这一切马铁民都看在了眼里,新模式的推广,首先要让农民彻底信任企业,可这外企上来就干,鬼才信它,现在好了,大家都失业了,想到这马铁民一撸袖子,为啥不自己干啊?
▼
于是一个90年代的大学生,外企的技术员,前途无限,却毅然决然地选择了去种菜!
举债上百万要把生菜种到极致,还拿出老婆本给员工发工资
2001年年底,马铁民找到在这行特别资深的老郑,说咱们一起干吧,干到世界最大!老郑哈哈一笑,说你可别吹牛逼了。
▼
不光老郑不信,所有人都不信,人家外国上市公司都没干成的事,你一个兜比脸还干净,嘴上又没毛的愣头青能干什么?
马铁民可不管,他东拼西拼凑了40万元,风风火火地干了起来。虽然生菜种出来了,但让马铁民没想到的是,首战就差点赔到喝西北风去!
原来当他找到事前口头约定好的客户时,人家却表示货源充足,不要了,再打电话就直接挂断,马铁民焦急得像热锅上的蚂蚁,只能天不亮就去菜市场上吆喝,结果连一片菜叶子都没卖出去。
▼
天无绝人之路,这些普通老百姓看不上的生菜,机缘巧合下竟被肯德基的生菜采购员看上了,马铁民一下挣了10多万。
要知道肯德基的采购标准和流程相当严格,光是条条框框就看的人头大:
首先,生菜必须保证七成的成熟度,每一颗的重量要达400克以上,外观圆整,得像从一个模子里刻出来的,一刀下去,碎屑还要少,里边还得有明显的空隙。
▼
因为这种“惨无人道”的规定,肯德基的生菜采购员简直愁白了头,为了寻找一颗合格的生菜天天全国各地到处飞不说,而且国内没有一个种植基地能做到全部达标,全年供应那就更不用说了,难上加难。
▼
这次的采购,让马铁民看到了希望,他决定豪赌一次,拿下肯德基全年的生菜供应权。
没想到这一次,连自己的老婆本都搭上了!
这次马铁民借了100多万,准备在内蒙扩建基地,然而现实总是特别骨感,马铁民发现——苗种上了,结果没有水灌溉,生菜差点旱死在地里!
▼
怎么办,赶紧打井吧,可打完井还是没水,一口不行,再打一口,连着打了九口全都没水,借来的100多万所剩无几,马铁民急得一夜白了头。
▼
此时摆在马铁民面前的就只有两条路,一是生菜苗全部旱死,破产倒闭;二是雇人挑水抗旱。
马铁民义无反顾地选择了抗旱,可抗旱也是需要支付工人工钱的呀,100多万倒腾没了,再去借钱谁也不给,无奈之下,他只能厚着脸皮回到老家向父母借钱。
这次父母把马铁民的老婆本都给掏了出来,拿到钱的小马哥马不停蹄的返回了内蒙,把钱全部发给了工人,因此赢得了农民的信任。
到了2004年7月,马铁民终于种出了夏天里的生菜,而且经过肯德基的验收,生菜全部达标,马铁民的年收入,整整翻了近100倍!
▼
曾被日本人坑得满地找牙,差点破产,最终却进入了湖畔大学
拿下肯德基全年的生菜供应权后,马铁民突然接到日本客商的电话,说要准备跟他签一个1300万的大单。
但有一个条件,必须再建一条全年供应链,说是怕遇到冰雹和暴雪等灾害影响收成。
这是一个非常艰难的选择,要知道,此时马铁民和他的团队,衣食无忧,日子过的非常滋润,此时再建一条供应链,至少投入几百万,在这个过程中一旦资金流断裂,那企业必死无疑,再说了,多出来的上千吨生菜卖不出去怎么办?
明明已经可以躺着挣钱了,但思前想后,马铁民选择了再次冒险,拿钱去砸了第二条供应链,在全国各地包了近5000亩地,准备吃下这个大单。
▼
经过无数个日夜的连续奋战,供应链终于搭了出来,眼瞅着生菜就要出地了,日本客商连个招呼都没打就直接毁约了,美其名曰生菜够吃了,不要了。够吃你签什么单子买什么生菜?这下差点把马铁民逼疯了。
就在这时,幸运之神再次眷顾了他,一个新加坡的客户向他伸来了橄榄枝,5000吨生菜全部售出!
今天的马铁民已是年销售数十亿的农业巨头,研发水平和出口量全亚洲他说第二,没人敢称第一。
▼
信息转载自网络,更多相关信息请点击:整合营销公司http:///wlyx/zhyx/
相关文章
-
超便携MacBook Pro集线器和支架
来源:新浪识趣买了MacBookPro的人通常少不了配一套USB-C集线器。,它由两部分组成,两个模块都可连接到MacBookPro两侧的USB-C接口。,HDMI接口兼容4K@30Hz,可将笔记本画面输出到显示器或投影仪上。
2024-03-22 09:06 -
欧盟敦促苹果放弃Lightning:减少电子垃圾方便消费者
据英国广播公司(BBC)报道,苹果公司称该法规将会扼杀创新,并对消费者造成破坏性影响。,BBC新闻称,苹果在2018年底发布的iPadPro上以USB-C接口替代了Lightning。,如果被迫在其他产品上放弃Lightning线,该制造商可能会采用USB-C接口亦或是推动无线充电。
2024-03-22 08:52 -
欧盟要求所有手机统一充电接口 这对苹果意味着什么
外媒macrumors探讨了欧盟最终可能采取何种形式来推动厂商们改进,以及这些法律如何影响欧洲和其他地区的苹果设备用户。,该公司辩称,符合设备方面的标准将使其损失高达20亿欧元,并阻碍创新,这主要是因为iPhone太薄,无法容纳USB-C端口。,在最近的议会投票后,苹果表示:“行业已经通过连接器或电缆组件使用USBType-C,因此我们认为没有必要进行监管。
2024-03-22 08:40 -
终于!Win10开始赶工USB4驱动:40Gbps接口时代来了
本文来自快科技USB4标准已经发布一年有余,但周边支持似乎还很缺乏。,USB4标准去年3月推出,基于Intel雷电3接口协议打造,带宽达到40Gbps且只有USBType-C一种接口形态,同时支持100W功率供电,充分的带宽能让它支持菊花链承载外置独立显卡,或两台4K显示器/一台5K显示器。,另外,考虑到Intel、AMD目前的主板芯片组都尚未支持UBS4,所以Win10开始这么晚也情有可原。
2024-03-22 08:27 -
Plugable推出雷电3扩展坞,售价约1300元
据Wccftech报道,Plugable发布了旗下最新的TBT3-UDC1扩展坞,支持雷电3和USBType-C。,扩展坞自身通过135WDC电源进行供电,最高特提供60W电量输出。,目前该扩展坞已上架亚马逊和沃尔玛网站,售价为179.99美元,约合人民币1273元,两年质保。
2024-03-22 08:08 -
AMD Zen3+/Zen4曝光:DDR5内存、USB4接口齐活了
不过,稍稍遗憾的是,尽管今年PCIe5.0标准就将敲定,但Zen4/Zen3+依然仅支持PCIe4.0。,至于USB4,其实就是雷电3的变体,速度达到40Gbps,且支持充电、DP信号传输等。,SK海力士的说法是,DDR5内存会在今年量产,这样来看,Intel有望捷足先登。
2024-03-22 08:07 -
外媒:从明年起iPhone和iPad将采用USB-C接口
新浪科技讯北京时间6月8日晚间消息,据国外媒体报道,苹果公司将从2021年开始调整新款iPhone和iPad的接口,让这些设备使用USB-C接口,以确保更高的兼容性。,虽然一直有传言称,iPhone将使用USB-C接口,但目前尚未实现。,有分析人士称,对于苹果而言,从“闪电”接口切换到USB-C并非最终选择。
2024-03-22 07:47 -
USB之王赛普拉斯新成就:USB-C设备出货量突破10亿个
今天,赛普拉斯又宣布了一项新成就:用时不到5年,USB-C设备的出货量就突破了10亿!赛普拉斯拥有业界最齐全的USB解决方案,包括设备控制器、嵌入式主控、Hub、应用桥接、收发器等等,EZ-PD系列也是业界第一个支持USBPD3.0供电规范。,USB-C凭借不分正反面、兼容多种传输协议(雷电/DP)、最大供电100W等优良特性,更是成为USB的唯一未来标准接口,USB3.2、USB4都是只有这一种
2024-03-22 07:45 -
部分2020款MacBook Pro/Air遇到USB连接失效问题
新浪数码讯6月18日早间消息,据外媒Macrumors报道,近日有不少用户反映,2020款MacBookAir和MacBookPro遇到了USB2.0连接失效的问题。,在MacRumors论坛、Reddit和苹果支持社区上有很多关于这个问题的投诉。,外媒通过SMC重置、安全模式、磁盘实用程序修复、不同用户登录、操作系统重装都未能成功解决该Bug。
2024-03-22 07:42 -
报告:USB-C将迎来普及 今年50%手机都会使用
报告中还提到,2022年,计算和交通领域出货的产品一半以上将带有至少一个USB-C端口。,USB-C是USBType-A和B的升级版本,具有支持正反对称插拔,支持更大功率传输和双向功率传输、接口纤薄等特点,而且集充电、显示、数据传输等功能于一体。,今年初,欧盟也曾提出,要求出货到欧洲的手机、平板电脑等设备统一充电规格。
2024-03-22 07:35