摘要
USB作为最常用的电脑外接设备接口,使用广泛,但是没有专门的安全检测防护机制,这导致一些恶意攻击者,利用USB协议漏洞改写硬件芯片,对操作系统进行攻击,从而获取系统文件远程访问权限。本文通过对USB协议漏洞的分析,通过实验验证攻击的方法及有效性,将恶意代码写到USB设备硬件,USB设备被插入被攻击主机后,自动打开CMD窗口并进行隐藏,绕过防火墙病毒检测,最后运行恶意代码,使被攻击主机被远程控制,通过验证攻击方法,找到并提出防范USB协议漏洞攻击的方法及策略,最大限度避免主机受到USB协议漏洞攻击。
出处
《网络安全技术与应用》
2021年第7期13-15,共3页
Network Security Technology & Application