ĐẠI HỌC QUỐC GIA TPHCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
LỚP MMT03
o0o
Báo cáo đề tài:
USB HACKING DEVICES
Bộ môn: Ứng Dụng Truyền Thông & ANTT
GVHD: Ths. Tô Nguyễn Nhật Quang
SV thực hiện – nhóm 5:
Nguyễn Ngọc Chi 08520039
Nguyễn Hùng Cường 08520052
Đào Phi Minh 08520563
Đào Minh Cường 08520053
LỚP MMT03
2012
Tp. Hồ Chí Minh - Tháng 04 Năm 2012
MỤC LỤC
Phần 1 : Giới thiệu về USB Devices
Phần 2 : Giới thiệu về Attack USB
Phần 3 : Giới thiệu Virus and Worm
Phần 4 : Giới thiệu Hacking tool
Phần 5 : Giới thiệu Security tool
Hacking USB Devices 2
LỚP MMT03
2012
Phần 1:Giới thiệu USB Devices
• Universal Serial Bus (USB) là một chuẩn kết nối tuần tự trong máy
tính.
• USB sử dụng để kết nối các thiết bị ngoại vi với máy tính, chúng
thường được thiết kế dưới dạng các đầu cắm cho các thiết bị tuân theo
chuẩn plug-and-play.

tính. Virus thực ra chỉ là 1 đoạn mã độc mà có thể tự động download và thực
thi, nó hiện diện ở rất nhiều website.
W32/Madang-Fam sẽ tự động copy và chạy các
file setupx.exe và updatex.exe trong thư mục Windows/System32 . Nó tự
động tạo ra khoa này và chạy khi khởi động Windows
2. Worm: W32/Hasnot-A
W32/Hasnot-A là 1 loại "sâu ", cũng giống virus về cấu trúc là 1 đoạn mã và
cũng chạy trên nền Windows, lây nhiễm qua các thiết bị di động.
W32/Hasnot-A sẽ ẩn đi các file và folder, thậm chí copy đè lên các file đó.
Mỗi khi cài đặt, worm sẽ lan rộng, lây nhiễm vào những tập tin chia sẻ trong
mạng và cả USB. Tập tin autorun.inf sẽ bị thay đổi, dẫn đến mỗi khi cài đặt gì
đó ta vô tình cho con worm này chạy luôn.
4. W32/Fujack-AK và W32/Fujack-E
W32/Fujack-AK cũng lây nhiễm qua mạng và các thiết bị di động.
Tự động copy 2 file là GameSetup.exe và setup.exe. Sau đó nó copy đè lên
file autorun.inf và thực thi file setup.exe.
Nó có các chức năng để truy cập vào Internet và giao tiếp với một máy chủ từ
xa thông qua HTTP.
5. W32/Dzan-C
Là một loại virus chạy trên nền Windows và cũng lây lan qua các thiết bị di
động.
Tự động tạo file inetinfo.exe và services.exe. Tập tin services.exe này sẽ chạy
mỗi khi khởi động windows. Nhiều người lầm tưởng đây là 1 dịch vụ trong
Windows nên thường ít quan tâm.
Nó bổ sung thêm 66.048 Bytes mã ở phần cuối của tập tin gốc, vì vậy bất cứ
khi nào tập tin được thực thi, virus cũng được thực hiện.
6. W32/SillyFD-AA
Là một loại sâu chạy trên nền Windows. W32/SillyFD-AA lây lan qua các
thiết bị di động, bao gồm các ổ đĩa mềm và USB.
Con "sâu" này cố gắng tạo ra một tập tin Autorun.inf ẩn trên các thiết bị di

hoặc tự động thay đổi các khóa Registry. Vì khoá Registry là thành phần quan
trọng của 1 máy tính.
Hacking USB Devices 7
LỚP MMT03
2012
Phần 4 : Giới thiệu Hacking tool
USB SwitchBlade
I. Giới thiệu ngữ cảnh và mục đích:
- USB Switchblade là kết quả của dự án cộng đồng để hợp nhất các công cụ
và kỹ thuật khác nhau tận dụng lợi thế của các lỗ hổng bảo mật của Windows,
phần lớn trong số đó có liên quan đến cổng USB.
II. Nguyên lý – cơ chế hoạt động :
- Âm thầm phục hồi thông tin từ hệ thống Windows, chẳng hạn như các mật
khẩu băm, LSA bí mật, thông tin IP, lịch sử trình duyệt, và tự động điền thông
tin.
- Tạo ra một backdoor vào hệ thống mục tiêu để truy cập sau này
- Lợi dụng lỗ hổng bảo mật trong U3 trình điều khiển cho phép tạo ra một ổ
đĩa CD-ROM ảo, cho phép tự động chạy tính năng Windows để làm việc
- Nếu không được sử dụng autorun hoặc một ổ đĩa U3, ứng dụng vẫn có thể
được bắt đầu bằng cách thực hiện một cách khác trên USB
Giới thiệu Tool:
Hacking USB Devices 8
LỚP MMT03
2012
- Đây là phiên bản tải về và được giản nén
- Đặt chúng vào thư mục batexe
Hacking USB Devices 9
LỚP MMT03
2012
Tạo 1 file .bat với nội dung tạo 1 thư mục có tên của máy local trong thư mục

nối với nút màu xanh lá cây cũng như một số tính năng thú vị khác
đang chờ bạn khám phá thêm.
Hacking USB Devices 12
LỚP MMT03
2012
Hacking USB Devices 13
LỚP MMT03
2012
Hacking USB Devices 14
LỚP MMT03
2012
ADVANCED USB PORT MONITOR
1. Giới thiệu:
Advanced USB Port Monitor là phần mềm cho phép bạn hiển thị các gói tin
gửi đi, giải mã các mô tả, phát hiện sai sót trong thiết bị ngoại vi, thiết bị lưu
trữ di động.
Advance USB port Monitor có thể được sử dụng như là một ”sniffer”
và không ảnh hưởng đến lưu lượng truy cập giữa các máy chủ và thiết bị hoặc
phần mềm và máy chủ.
2. Các tính năng chính:
• Xem thông tin chi tiết về các thiết bị USB (registry, thiết bị đầu cuối…)
• Xem và xử lý lưu lượng truy cập USB.
• Xem thông tin chi tiết về URB, IRP.
• Đo hiệu suất hoạt động của thiết bị USB.
• Hỗ trợ USB tốc độ cao (USB 2.0).
• Relug nhanh các thiết bị USB.
• Lưu thông tin dưới dạng PDF, XML, Microsoft Word documents.
• Cho phép người dùng tự chọn môi trường làm việc.
3. Cài đặt:
3.1 Yêu cầu hệ thống:

5. Một loại tooltip của Monitor window.
6. Taskbar: Hiển thị tên của những cửa sổ bạn đang làm việc.
• Ký hiệu trong USB device:
Audio Vendor specific
Communications External hub
HID Host controller
Mornito Not connected
Physical interface Error icon
Power
Printer
Storage
Hub
Hacking USB Devices 17
LỚP MMT03
2012
Để làm việc với thiết bị USB: Chọn vùng làm việc theo hướng dẫn. File/New
(Nhấn tổ hợp phím Ctrl+N).
Hacking USB Devices 18
LỚP MMT03
2012
 USB device details - Mục này sẽ hiển thị thông
tin chi tiết về các thiết bị USB được chọn, bao gồm dữ liệu về tên dịch
vụ, các khóa registry, end points, giao diện Trong mục này bạn có thể
in và xuất thông tin.
 Monitor window – Mục này cho phép bạn kiểm soát tất cả các trao đổi
dữ liệu giữa một thiết bị USB và máy tính của bạn. Monitor window
sẽ thu thập thông tin chi tiết về mỗi URB (thể loại, dữ liệu truyền, kiểu
dữ liệu timestamp…) và cho phép bạn xuất và lưu thông tin này để
phân tích thêm.
 Performance monitor window – Hiển thị thống kê thông tin về trao đổi