USB флешка или убийца компьютеров своими руками
В этой статье речь пойдет о сборке одной флешки, которая может за долю секунд угробить любой компьютер, без возможности восстановления последнего. Называют такую флэшку и usb-киллером, дата-киллером, флешкой убийцей и т.д.
Зачем такая штука.
Лично мне она не нужна, просто захотел показать и рассказать о принципе работы и как можно собрать ее из подручных средств. 
Принцип работы очень прост, в корпусе от обычной флешки собран повышающий преобразователь напряжения, который питается непосредственностью с usb. 
Как только такую флэшку вставляют в порт usb, питание в 5 вольт от этого же порта поступает на преобразователь, высокое напряжение формированная последним, через выводы data поступает на плату компьютера сжигая все контроллеры на своем пути. 
Как итог компьютер моментально вырубается и включить его уже не получится, в общем такую флэшку вставляют в комп только самому заклятому врагу))), кстати такая флешка может спалить не только компьютер, ну и любую другую цифровую технику с поддержкой usb.
Как сказал ранее питание для работы флешки берётся непосредственно с сети компьютера, а следовательно если компьютер выключен, то флэшка бессильна. Мой вариант убийцы работает иначе, он может сжечь даже выключенный компьютер.
Схема состоит из источника питания в лице небольшого литий-ионного аккумулятора, 
контроллера заряда для этого же аккумулятора и повышающего преобразователя напряжения.
Основой преобразователя послужила электрическая зажигалка для газа, 
с неё по сути нам необходим только трансформатор, если уж на то пошло давайте заодно поясню как работает такая зажигалка. 
По сути это высоковольтный генератор, который питается от двух батареек стандарта 2а
Схема зажигалки сейчас перед вами… 
она состоит из трех узлов. Начального повышающего преобразователя, накопители с замыкателем и наконец высоковольтная катушка.
Питание от батареек повышается до напряжения в 50 вольт, выпрямляется однополупериодным выпрямителем и накапливается в плёночном конденсаторе. Конденсатор заряжается через первичную обмотку высоковольтной катушки. 
Делитель на управляющем выводе тиристора задаёт напряжение срабатывания.
При срабатывании тиристора вся ёмкость конденсатора разряжается на первичную обмотку катушки. Образовавшаяся импульс способствует генерации высокого напряжения на вторичной обмотки высоковольтной катушки.
Кстати напряжение на этой катушке может доходить до 10 тысяч вольт, правда ток очень мал и для человека естественно такая игрушка не опасна.
Теперь, что касается нашей флэшки с этой схемы я взял трансформатор, диод и базовый резистор для транзистора, всё остальное можно выкинуть.
В нашей схеме нет высоковольтной катушки и замыкателя, основным вредителем является энергия запасенная в конденсаторе, при нажатии кнопки через выводы «дата» на компьютер пойдёт напряжение в 400 вольт, уверяю у компьютера нет никаких шансов.
Несколько слов о комплектации…
Транзистор был заменён на BD140, 
он мощнее того, что стоял на плате от газовой зажигалки. Накопительный конденсатор был заменен на иной с напряжением на 400 вольт. 
Ёмкость 0,1 мкф. зашунтирован резистором в 1 Мом, резистор разряжает конденсатор после отключения флешки, а также служит защитой от перенапряжений.
Сам конденсатор заряжается за доли секунды до напряжения 900 вольт, с резистором максимальное напряжение будет в районе 400 вольт.
Аккумулятор литий-ионных ёмкостью в 150 м\ампер часов, имеет встроенную плату защиты от короткого замыкания и глубокого разряда.
Далее нужно найти подходящий корпус флэшки, в моем случае это корпус от картридера в него и нужно впихнуть всю начинку. 
Готовый преобразователь выглядит следующим образом 
а это уже вид с аккумулятором. 
Несколько слов на счёт схемы заряда аккумулятора, применена стандартная микросхема TP4056, 
только пришлось отпаять её от родной платы и собрать всё навесным монтажом, дабы экономить место. 
Кстати в схеме зарядки имеется резистор отвечающий за ток заряда, я его заменил на 20Ком, тем самым снизил ток до 70 миллиампер. 
Пара светодиодов, один горит во время заряда, 
второй когда аккумулятор полностью заряжен. Систему заряда нужно будет проверить перед установкой, если всё работает нормально, то флешка практически готова. 
Заряжается устройство от любого 5 вольтового usb зарядного устройства, только будьте внимательны и в ходе зарядки не нажимайте на кнопку активации флэшки, а то можете спалить зарядное устройство или прибор от которого заряжается флешка.
This DIY USB Killer Will Instantly Destroy Your PC
By now, you’ve probably heard of the USB Killer — a device designed to test USB ports against power surge attacks. When used on unprotected equipment, it permanently disables hardware. Plug it in and within seconds, your computer is dead.
Well, YouTuber Thomas Kim has shown that it’s not that difficult to create something similar on your own. Just make sure you don’t mistaken it for an ordinary USB stick holding your precious documents!
Kim has shared a video demonstration on how to build your own USB Killer which will instantly fry your motherboard. The DIY gadget makes us of a capacitor, along with a disposable camera’s flash circuitry and a AA battery to emit a 300V electrical charge.
A user briefly holds down the button on the stick to charge it, then inserts it into the USB port of a PC, and voila!
Гадкий утенок. Превращаем обычную флешку в USB Rubber Ducky
Как-то давно мы делали в журнале обзор девайсов, которые было бы желательно иметь в своем чемоданчике хакера. Среди прочих девайсов там был и USB Rubber Ducky — устройство, внешне напоминающее обычную флешку, которое притворяется клавиатурой и при подключении к компьютеру быстренько набирает все заданные в нем команды. Штука крутая и очень полезная при проведении пентестов, но зачем выкладывать за нее 40 баксов (да еще и при текущем курсе), если аналогичным трюкам можно научить обычную флешку?
WARNING
Предисловие
Прошлогодний Black Hat принес много интересных докладов. В числе наиболее обсуждаемых был доклад, посвященный неисправимой уязвимости USB-устройств, позволяющей превращать обычные флешки в инструмент распространения вредоносных программ. Атаку назвали BadUSB, но позже в Сети появились шуточки на тему «USBola», сравнивающие эту атаку с известным вирусом.
Подобные идеи использования HID-девайсов для корыстных целей были уже давно. Грех не воспользоваться тем, что ОС система доверяет устройствам, подключаемым к USB-интерфейсу. Если покопаться в памяти, то в журнале уже была статья по сходной тематике, в которой говорилось, как с помощью специального устройства Teensy можно взять под контроль машину с Windows 7 (в принципе — с любой ОС на борту). Устройство по внешнему виду напоминало собой обычную флешку, под которую собственно и маскировалось. Все это наводило на мысли, что с флеш-накопителями тоже можно провернуть такой трюк.
Предпосылки
Вообще, USB — очень универсальный интерфейс. Только подумай, сколько устройств мы к нему подключаем и в состав каких девайсов он входит! Мышки, клавиатуры, принтеры, сканеры, геймпады, модемы, точки доступа, веб-камеры, телефоны и т.д. и т.п. Мы не задумываясь вставляем коннектор в нужный разъем, ОС автоматически определяет тип устройства и подгружает необходимые драйвера.
Но как она это делает?
Устройство Flash накопителей
На самом деле, ОС ничего не знает о подключаемом устройстве. Ей приходится ждать, пока девайс сам не сообщит, к какому классу устройств он принадлежит. Если взять простейший пример, когда мы втыкаем флешку в USB-разъем, то флешка сообщает операционной системе не только что является накопителем, но и свой объем. Тут сразу вспоминаются хитрожелтые китайские товарищи, которые таким образом научились выпускать флешки повышенной емкости (встречались чуть ли не на пару терабайт). Чтобы разобраться, как такое возможно, давай вспомним (или узнаем), как система распознает USB-устройства.
Флешка без красивой обертки
Другие статьи в выпуске: 
Xakep #200. Тайная жизнь Windows 10
Алгоритм инициализации USB устройств
Назначение USB-устройств определяется кодами классов, которые сообщаются USB-хосту для загрузки необходимых драйверов. Коды классов позволяют унифицировать работу с однотипными устройствами разных производителей. Устройство может поддерживать один или несколько классов, количество которых определяется количеством конечных точек (USB endpoints). В момент подключения хост запрашивает у устройства ряд стандартизованных сведений (дескрипторов), на основании которых принимает решение, как с этим устройством работать. Дескрипторы содержат сведения о производителе и типе устройства, на основании которых хост подбирает программный драйвер.
Обычная флешка будет иметь код класса 08h (Mass Storage Device — MSD), в то время как веб-камера, снабженная микрофоном, будет характеризоваться уже двумя: 01h (Audio) и 0Eh (Video Device Class).
Классы устройств
При подключении USB-устройства оно регистрируется, получает адрес и отправляет свой дескриптор/дескрипторы, чтобы ОС загрузила необходимые драйвера и отправила обратно необходимую конфигурацию. После этого начинается непосредственное взаимодействие с устройством. По завершении работы происходит дерегистрация девайса. Важный момент, который стоит тут отметить: устройства могут иметь несколько дескрипторов, а также могут дерегистрироваться и регистрироваться в качестве другого устройства.
Если вскрыть корпус флешки, то помимо запоминающего устройства (Mass Storage), видимого пользователю, на плате будет еще и контроллер, отвечающий за описанные выше действия.
Единственная часть устройства, видимая пользователю
Bad USB или немного истории
Итак, на конференции Black Hat в прошлом году двое исследователей (Karsten Nohl и Jakob Lell) поделились с общественностью опытом, как перепрошить контроллер флешки своей прошивкой. По истечении некоторого времени такая флешка регистрировалась в качестве клавиатуры и набирала заданные команды. Из-за серьезности проблемы ребята не стали выкладывать код эксплойта. Однако, спустя некоторое время, двое других исследователей (Adam Caudill и Brandon Wilson) уже на конференции Derbycon представили миру работоспособный РоС, заточенный под микроконтроллер Phison 2251-03. Код доступен на github.
Трансформация
Как ты понял, сегодня мы попробуем превратить обычную флешку в секретное оружие пентестера!
Прежде всего нам понадобится подходящий девайс. Так как код выложен только для конкретного микроконтроллера, то у нас есть два варианта — либо найти флешку, управляемую данным контроллером, либо провести очень непростую работу по исследованию и перепрошивке любого другого микроконтроллера. В этот раз мы выберем более легкий путь и попробуем найти подходящую флешку (а вот и список узявимого оборудования). Контроллер достаточно распространенный, так что даже каким-то чудом у меня дома среди десятка флешек нашлась подходящая.
Начинаем колдовать
Найдя подходящий девайс (который не жалко в случае неудачи потерять), можно приступать к его перевоплощению. Прежде всего нам потребуется скачать исходники, которые выложили ребята. В принципе, содержание расписано у них в официальной вики, но на всякий случай еще раз напомню, что же они выложили на гитхаб:
- DriveCom — приложение для взаимодействия с флешками, основанными на контроллере Phison;
- EmbedPayload — приложение, предназначенное для встраивания RubberDucky-скриптов inject.bin в кастомную прошивку с целью их последующего выполнения при подключении флешки;
- Injector — приложение, извлекающее адреса из прошивки и встраивающее код патча в прошивку;
- firmware — кастомная 8051 прошивка, написанная на С;
- patch — коллекция 8051 патчей, написанных на С.
Подготавливаем систему
Скачав с гитхаба архив с сорцами, ты обнаружишь, что большинство из них написано на С# и нуждается в компиляции, поэтому без студии не обойтись. Еще один инструмент, который понадобится — Small Device C Compiler, или SDCC. Его надо будет установить в C:\Program Files\SDCC , он понадобится для компиляции прошивки и патчей.
Скомпилировав все инструменты, входящие в архив, можно будет еще раз проверить, подходит ли данная флешка для перепрошивки:
где F — соответственно, буква накопителя.
Если эксперименты пошли не так и с флешкой творится что-то непонятное, то можно попытаться вернуть ее к жизни, вручную переведя ее в boot-режим, и воспользовавшись утилитой для восстановления оригинальной прошивки. Для этого надо перед ее подключение замкнуть 1 и 2 (иногда 2 и 3) контакты контроллера, расположенные по диагонали от точки (чтобы было понятней смотри соотвествующий рисунок). После этого можно попытаться восстановить устройство с помощью официальной утилиты MPAL
Переводим флешку в boot-режим, замыкая указанные контакты
Получаем burner image
Следующим важным шагом является выбор подходящего burner image-а (8051 бинарник, ответственный за действия по дампу и заливке прошивки на устройство). Обычно их имена выглядят примерно так:
Где xx — номер версии контроллера (например, в случае PS2251-03 это будет 03), yyy — номер версии (не важно), а z отражает размер страницы памяти и может быть следующим:
- 2KM — для 2K NAND чипов;
- 4KM — для 4K NAND чипов;
- M — для 8K NAND чипов.
Где искать подходящий burner image для своей флешки, можно посмотреть по этой ссылке.
Дампим оригинальную прошивку
Прежде чем приступить к своим грязным эспериментам, которые могут убить флешку, настоятельно рекомендуется все таки сделать дамп оригинальной прошивки, чтобы, если что-то пойдет не так, можно было попытаться восстановиться работоспособность устройства. Сначала переводим девайс в boot-режим:
После этого опять нужно воспользоваться утилитой DriveCom , которой надо будет передать букву нашего флеш-драйва, путь до burner image-а и путь к файлу, в который будет сохранена оригинальная сдампленная прошивка. Выглядеть это будет так:
Если ты все сделал правильно, то исходная прошивка сохранится в файл fw.bin .
Подготавливаем payload
Теперь настало время подумать о том, какой функционал мы хотим получить от нашей флешки. Если вспомнить Teensy, для него есть отдельный тулкит Kautilya, который позволяет автоматизировать создание пейлоадов. Для USB Rubber Ducky тут есть целый сайт, позволяющий посредством удобного веб-интерфейса прямо в онлайне создавать скрипты для девайса по своему вкусу. И это помимо списка уже готовых скриптов, которые лежат на гитхабе проекта. На наше счастье, Ducky-скрипты можно сконвертировать в бинарный вид, чтобы затем встроить их в прошивку. Для этого нам пригодится утилита Duck Encoder.
Что же по поводу самих скриптов, то тут есть сразу несколько вариантов:
- можно набросать нужный скрипт самостоятельно, благо используемый синтаксис не сложен в освоении (см. официальный сайт проекта);
- воспользоваться уже готовыми вариантами, выложенными на гитхаб, благо там есть и reverse shell, и прочие плюшки — остается только подправить и сконвертировать в бинарный вид;
- либо же воспользоваться вышеупомянутым сайтом, который в пошаговом режиме проведет через все настройки и позволит скачать готовый скрипт в виде Ducky-скрипта (либо уже в сконвертированном бинарном виде).
Для того чтобы перевести скрипт в бинарный вид, необходимо выполнить следующую команду:
где keys.txt — Ducky-скрипт, а inject.bin — выходной бинарник.
Заливаем прошивку
Как только у нас на рукам появится готовый пейлоад, настанет время внедрять его в прошивку. Выполняется это следующими двумя командами:
Обрати внимание, что сначала прошивка копируется в hid.bin , и только затем перепрошивается. Делается это так потому, что пейлоад можно вннедрить в прошивку только один раз, поэтому оригинальный CFW.bin надо сохранить нетронутым.
После такой манипуляции у нас на руках будет файл кастомной прошивки hid.bin с внедренной в него полезной нагрузкой. Остается только залить полученную прошивку на флешку:
где F — опять же, буква накопителя.
Альтернативные варианты
Помимо использования HID-природы флешки и превращения ее в клавиатуру, набирающую наши пэйлоады, можно сотворить еще несколько трюков. Например, можно создать на устройстве скрытый раздел, уменьшив место, которое будет видеть ОС. Для этого сначала надо получить размер устройства в логических блоках:
Затем в папке patch нужно найти файл base.c , раскомментировать строку #define FEATURE_EXPOSE_HIDDEN_PARTITION и добавить еще одну директиву define , задающую новое число LBA: #define NUM_LBAS 0xE6C980UL (это число должно быть четным, так что если на предыдущем шаге ты получил, скажем, 0xE6C981 , то можно уменьшить число до 0xE6C940 , например).
После правки исходников, надо поместить прошивку, которую ты хочешь пропатчить, в папку patch под именем fw.bin и запустить build.bat , который создаст в patch\bin\ файл модифицированной прошивки fw.bin . Останется только залить его на флешку.
Аналогичным образом делается Password Path и No Boot Mode Patch, про которые ты можешь подробней посмотреть на гитхабе проекта. Моей же основной целью было научить флешку выполнять заданные действия, чего мы с тобой и добились.
Поставленной цели мы добились. Более того: думаю, ты теперь понял, что флешки (да и прочие USB-девайсы) нельзя больше рассматривать как просто абстрактный накопитель, хранящий твою информацию. На самом деле — это уже практически компьютер, который можно научить выполнять определенные действия. Хотя на данный момент РоС выложен только для одного конкретного контроллера, будь уверен, что в момент чтения статьи кто-то наверняка ковыряет другие.
Как сделать USB Killer из ракетки с ошибкой Zapper!: 6 шагов (с картинками)
USB Killer — это тестирующее устройство, созданное для тестирования портов USB на предмет скачков напряжения. USB Killer 2.0 проверяет устойчивость вашего устройства к этой атаке. Вы можете купить его примерно за 55 $, что действительно дорого, учитывая, что у него очень мало технологий.
После некоторых случайных экспериментов я понял, что тот же USB-убийца может быть сделан с обычные дешевые ракетки Итак, давайте посмотрим, как Сделай сам Сделай USB Killer
ПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ : USB KILLER РАБОТАЕТ С ВЫСОКИМ НАПРЯЖЕНИЕМ, ЕСЛИ НЕ ИСПОЛЬЗУЕТСЯ ПРАВИЛЬНО, МОЖЕТ ПРИВЕСТИ К ВАМ ИЛИ ВАШЕМУ УЩЕРБУ ЭЛЕКТРОНИКИ, ПОЖАЛУЙСТА, ИСПОЛЬЗУЙТЕ ЕГО ВНИМАТЕЛЬНО НА СВОЙ РИСК!
Ознакомьтесь с полным учебным видео
Расходные материалы:
Шаг 1: ЗНАНИЕ … (Видео с соответствующей информацией)
Если вы не знаете, что такое usb killer, посмотрите это видео.
# Что такое USB Killer? http://youtu.be/pstHYmlZM9I
Альтернативный способ сделать usb killer от 3 $ ионизатора usb
# Как сделать USB Killer
http://youtu.be/82-MDymVkps
Пошаговое руководство этого нерушимого
# Как сделать USB Killer из Bug Zapper Racket!
# Тестирование USb Killer на Xiaomi Redmi Note 4
Шаг 2: Начнем!
ВНИМАНИЕ! Следующие шаги касаются высокого напряжения, если с ним не обращаться осторожно, это может привести к травме, поэтому прежде всего знайте свою безопасность! Вы несете ответственность за создание и использование этого устройства.
- Получи ракетку с ошибкой, Разрядить касаясь отвертки в металлической сетке
- Сейчас Откройте ракетку с ошибкой используя правильную отвертку.
- Ты увидишь цепь генератора высокого напряжения и батарея внутри него.
- Убедитесь, что выключатель цепи выключен.
- Снова подтвердите любой заряд, оставшийся в конденсаторе,короткий вывод с использованием изолированного куска провода .
- Удалить выходные провода распаяв его с помощью паяльника.
- Удалить Выход 2 кВ Конденсатор Из цепи.
Шаг 3: Сделать USB Killer Stick
- Чтобы сделать USB Killer stick, получите USB-порт и конденсатор мы сняли с цепи, Припой USB-порт + конденсатор = USB-убийца!
- Попробуй сделать пайку компактной, так будет выглядеть подлый!
- Теперь приложите это с некоторыми термоусадочная трубка.
- Для вашей безопасности Вы можете нанести второй слой термоусадочной трубки.
- нагреть его зажигалкой
- наш USB-киллер готов!
Шаг 4: сделайте зарядное устройство высокого напряжения
★ ☆ ★ Купить запчасти в вашем интернет-магазине ★ ☆ ★
1) Купить ракетку-ракетку Bug Zapper http://geni.us/552R
2) Термоусадочные трубки http://geni.us/TcmHITE
3) Разъемы USB Мужской http://geni.us/2P3hld
4) Разъемы USB Женский http://geni.us/0AEvFF
5) Зажигалка http://geni.us/BaJaGj
6) Набор отверток http://geni.us/cWwoNC
к Сделать зарядное устройство высокого напряжения , нам понадобится цепь высокого напряжения, которую мы удалили из жучка.
- Убедитесь, что он разряжен.
- Вырезать две щели используя ножовку для правильного подключения USB-порта.
- Теперь припаять USB-порт женский , как показано на рисунке.
- Высоковольтное зарядное устройство готово к использованию. Подумайте над тем, чтобы поместить эту цепь в пластиковую коробку, чтобы вы случайно не застряли.
Шаг 5: Как использовать это
1. Чтобы использовать его, вставьте наш USB Killer в зарядное устройство высокого напряжения, а затем включить выключатель и при нажатии кнопки схема будет генерировать высокое напряжение и сохранять его в конденсаторе президент в USB-флешку
2. Помните, что Конденсатор будет хранить 2 кило вольт заряда, который очень смертоносен, поэтому будьте осторожны при его использовании
3. Также этот USB киллер хранит зарядку в течение очень долгого времени, поэтому неси это безопасно!
Шаг 6: «Великая сила — великая ответственность» — Супермен!
Теперь есть несколько вещей, которые вы не можете сделать, например, не путайте эту USB-флешку с вашим обычным классом, потому что вы никогда не знаете, что является настоящей сделкой! а также
Я попробовал это на моем ПК это всегда работает, что является самой картиной убийцы USB если вы хотите посмотреть, что случилось с моим компьютером, посмотрите это видео