U3 Stick aka USB Stick des Todes

[Ribas]

Hi Leute,



es kommt ja sehr oft die Frage, wie man einen Rechner infiziert in den man einfach nur einen USB Stick einsteckt und dieser dann infiziert wird. Dazu habe ich ein Tutorial geschrieben welches genau das mit Hilfe eines U3 Sticks ermöglicht.


1) Ausgangslage

Um es vorweg zu sagen, mit normalen USB Sticks ist das so gut wie nicht möglich, da Windows die Autostartfunktion von USB Sticks standardmäßig deaktiviert hat (Über Linux etc. brauchen wir hier gar nicht reden). CD Laufwerke sind default auf Autostart gestellt, allerdings ist es etwas unhandlich immer ein externes CD Laufwerk mitzuschleppen, von auffällig ganz zu schweigen

Abhilfe schaffen hier U3 Sticks. Diese funktionieren etwas anders als normale USB Sticks. Es ist ein Massenspeicher und ein CD Rom Laufwerk in einen Gerät. Naja zumindest denkt das Windows , den hinter den Controller befindet sich ein emuliertes CD Rom Laufwerk, welches von einen internen ISO Image versorgt wird. Dieses Image beinhaltet im Normalfall das U3 Launchpad. Und hier setzen wir an: Anstatt das langweilige U3 Launchpad zu starten machen wir was interessanteres: Ein Rat, ein Stealer, jede beliebige Software kann gestartet werden, nicht nur Portable Apps.

2) Was brauchen wir?


Checkliste:

a ) Einen beliebigen U3 Stick, zum Beispiel den hier:

http://www.ditech.at/artikel/UD8GS1/..._U3_Stick.html

b ) Das Tool "Universal Costumizer" (im folgenden UC genannt), das kriegt ihr hier her:

http://www.u3community.com/viewtopic.php?t=434

c ) Eure Weapon of Choice (Ein Rat, Stealer, das was gestartet werden soll.)

3) Schreiten wir zur Tat

Nach dem ihr den UC entpackt habt, müsstet ihr folgende Ordnerstruktur sehen:

Code:

--BIN
--EULA
--U3COSTUM
-bugfinder.dll
-dbghelp.dll
-ISOCreate.cmd
-u3dapi10.dll
-Universal_costumizer.exe

In den Ordner U3COSTUM packt ihr alle Dateien die ihr auf euren "CD Rom Laufwerk haben wollt. Das was rauf sollte ist die Autorun.inf und euer Programm. (Die Autorun.inf müsst ihr erstellen, sollte nicht das Problem sein )

Jetzt startet ihr ISOCreate.cmd, dies erstellt euch eure U3COSTUM.iso, dies ist die Datei welche dann geladen wird (Und ja, ihr könnt auch jede beliebige andere ISO Datei nehmen, allerdings ist die Größe beschränkt, fragt mich bitte aber nicht nach der genauen Größe)

Der letzte Schritt ist das Hauptprogramm "Universal_Costumizer.exe". Dieses spielt euch euer Image auf den U3 Stick. Folgt einfach den Anweisungen auf den Bildschirm, sind selbsterklärend.

Tja, jetzt habt ihr eure Waffe Ein kurzer Moment am PC, einstecken, ca. 20 Sekunden warten und das wars. Klar man könnte auch einen Systemfucker nehmen, aber das fällt schon irgendwie auf. Naja, alle weiteren Ratschläge würden eher in die Richtung Social Engineering gehen, aber dass will ich hier mal außen vor lassen

4) F.A.Q.

F: Was ist das F.A.Q?
A: Fragen die alle qüalen

F: Das aufspielen des Images dauert Ewigkeiten!
A: Sichert eure Daten und löscht den Inhalt des Sticks. Beim Aufspielen des ISO´s werden alle Dateien gelöscht, gesichert, aufgespielt. Und das dauert ätzend Lange wenn UC das macht.

F: Ich kriege Fehlermeldungen über gescheiterten Schreibversuch beim Autostart.
A: Liegt wahrscheinlich am Crypter, manche entpacken ihre Dateien im Ordner der Datei...ist schwierig auf einen CD Rom Laufwerk.

F: Ich will das Launchpad zurück.
A: Das Image dazu findet man auch irgendwo im Internet, I´m to lazy to search now

F: Ich will das mein Stealer auf den Stick schreibt.
A: Das will ich auch, bin da noch am probieren

F: Vista?
A: Schlechte Idee. Vista fragt jedes Mal nach beim Autorun -.-

Ich hoffe das Tutorial hilft weiter, war mein erstes und das alles rauszufinden hat mich einige Nerven gekostet ^^

[master_hacker]

danke!!!
das funktioniert!!!

[x.Stevenator2200.x]

Hay, THX für den post, ich glaube ich weiß was ich demnext holen werde..;P

[eRaSeR!]

danke, funzt. dauert aber ne weile nach dem einstecken

[Zeko]

@eraser

wahrscheinlich, weil erstmal die ganzen treiber eingerichtet werden müssen, damit der stick als cdrom erkannt wird. hat mit der auszuführenden datei eher weniger zu tun.

[maoshe]

aber wieso dauerts 20 sec hab nur ne batch datei die ausgeführt werdn soll

es gibt scripte, die tagelang rennen.....

[p0se]

es gibt aber auch autostart programme für usb sticks ohne U3 also kann man eig. mit jedem usb stick machen

[Paran0id]

Hab nen 4GB Sandisk U3 Stick mit Titanium Hülle - Allerdings funktioniert der Customizer nicht, es wird immer gesagt ich kann nur einen Stick gleichzeitig bearbeiten, dabei hab ich nur einen Oo

Edit: Lag an Vista unter XP gehts 1a

[Ribas]

es gibt aber auch autostart programme für usb sticks ohne U3 also kann man eig. mit jedem usb stick machen

Jain.

zu 90% ist Autorun für CD-Rom aktiviert. Zu 5% der von USB Sticks

Btw, wurde jetzt per PN mehrfach gefragt wie ne autorun.inf aussehen muss...

Code:

[AutoRun]
open=programm.exe
icon=programm.ico

mehr ist das nicht, icon kann man glaub ich auch weglassen, gerade nicht sicher. Ansonsten schaut einfach mal auf ne original CD, da liegt meistens auch so ne datei die man nur noch anpassen muss.

[UnrealJesse]

wieso so kompliziert? Nur für U3-Sticks! Man kann seinen USB-Stick nicht einfach in einen U3-Stick verwandeln.
ihr könnt doch einfach ein fake-U3-Programm erstellen und das beim Launchpad auf Autorun stellen (Die Option Start beim Einstecken).

Die .u3p-Dateien sind in Wirklichkeit ein ZIP-Archiv, dieses enthält 3 Ordner

Code:

Aufbau:
-Data
 -Virus.exe (Euer Trojaner, Virus etc.)
-Host (Leerer Ordner, eig. die appstop.exe, aber ihr wollt
       euren Schädling ja nicht stoppen)
-Manifest
 -icon.ico
 -manifest.u3i

Am wichtigsten ist die manifest.u3i, weil ohne sie das Programm nicht erkannt wird.

manifest.u3i:

Code:

<u3manifest version="1.0">
    <application uuid="B10FDE2E-3C73-43AE-87ED-BDDA33BB281F" version="1.0">
        <icon>icon.ico</icon>
        <name>Fake-Program</name>
        <vendor url="http://free-hack.com">Ich</vendor>
        <description>Hackz</description>
        <options>
            <minFreeSpace>3.0</minFreeSpace>
        </options>
        <i18n></i18n>
    </application>
        <actions>
            <appStart cmd="%U3_APP_DATA_PATH%\Virus.exe"></appStart>
            <appStop cmd="_HOST_EXEC_PATH%\Virus.exe"></appStop>
            <hostCleanUp cmd="_HOST_EXEC_PATH%\Virus.exe"></hostCleanUp>
        </actions>
</u3manifest>

Wenn ihr den Aufbau und die Dateinamen beachtet braucht ihr das blau-Markierte nicht ändern.
Die uuid ist nur dafür da, dass das Launchpad unterscheiden kann ob ein Programm schon installiert ist oder nicht.
Ändert da einfach einen Buchstaben zu einem anderen Buchstaben oder eine Zahl zu einer anderen Zahl, normal müsste bei euch noch kein Programm mit der uuid auf dem Launchpad installiert sein, also könnt ihr die uuid so belassen.
Das restliche rot-Markierte ändert ihr am besten wie ein unauffälliges Programm, der Name, Hersteller (und URL wenn der Hersteller angeklickt wird) und die Beschreibung.

Jetzt müsst ihr eine zip-Datei mit dem Aufbau und der richtigen manifest.u3i erstellen und die Endung in .u3p umbenennen und nur noch die .u3p-Datei im Launchpad unter "Programme hinz." und dann "Von Arbeitsplatz aus installieren" anklicken und euer grade erstelltes U3-Programm (.u3p-Datei) auswählen und installieren.

Ich hoffe das war ausführlich genug beschrieben.
Einziger Nachteil:
Das Launchpad muss ausgeführt werden bevor euer Programm gestartet wird. Ist aber umso normaler wenn ihr den Stick mal einem Freund ausleiht.