來說點驅動程式在資訊保安方面的事情吧
我們先確定一個概念,驅動程式並不完全都是為了直接驅動硬件的程式,很多時候,它們僅僅只是執行在更高控制許可權的程式碼
例如在驅動安全領域中,企鵝的登入界面在它的密碼輸入框獲得焦點時,將會由一個更底層的驅動程式去截獲鍵盤輸入數據,如果你想直接監聽密碼,這點在使用者層其實很難辦到,你可能得到的僅僅是一堆被幹擾後的密碼。
例如下面我實際按的密碼是123456789:
但如果我用一個驅動程式從內核中獲取按鍵,那麽,事情就變得非常容易了,我就可以「竊取」到正確的輸入密碼,這裏我仍然輸入的是123456789:
但這裏我不打算過多討論過濾驅動在資訊保安方面的東西,總而言之請不要在電腦上下載安裝任何奇奇怪怪的東西。
如果我們不說過濾驅動,如果我就想真正操作硬件怎麽辦?,估計一些已經深耕多年的非此領域技術大佬也會覺得寫驅動非常的高大上,畢竟還有什麽能比用軟件直接驅動硬件更coooooool的呢?但其實這也很簡單,我掃了一眼我的破爛箱:
這,是一個CH9329,下面的4個排針是串口的pin,右邊那堆是控制引腳,不用管,它能夠模擬HID器材,也就是說,你可以把它當做一個真正的滑鼠或鍵盤(比如下面的DBinary Device)。
因為它的控制引腳是串口,因此,我們需要用串口去控制它,而這,是一個USB轉串口
接上杜邦線,連到電腦上,然後我們就可以開始表演了
我們來編寫一個簡單驅動程式,用它控制CH9329實作一個比過濾驅動層更底層的按鍵模擬,在這裏,實作的是不停的在電腦上輸入"hello"
如果我們想用它幹壞事,
第一:而它幾乎是不可能反作弊程式直接檢測的。這也就是為什麽壓槍硬件掛屢禁不止,難以發現的原因
第二:如果我們用它實作badusb,比如控制電腦輸入一些惡意命令,將沒有防毒軟件能夠阻止它執行(你甚至能用它關掉殺軟,因為在電腦看來它和人工操作的並無二異)。
因此,沒事也不要給自己電腦插上一些奇奇怪怪的東西。
最後,程式碼就不附了,如果以後惹出了啥事,千萬不要說是這裏學來的。
