• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Уничтожение системы без возврата

  • Автор темы to_0day
  • Дата начала
1581343976132.png


Многие из нас попадали в такие ситуации, когда требуется по щелчку пальцев удалить всю систему без возврата. Это может быть по разным причинам. За кем то следит ФБР, другим же он уже ломится в дверь, но это не важно, так как в данной статье мы будем избегать таких проблем уничтожая систему без следов. Приступим к выполнению. Предупреждаю, потребуются затраты, но результат того стоит.

Что потребуется?

Прежде всего закажите себе пару простых вещей. В бюджете вам нужно всего лишь 130 рублей. Или 2,02$. Кому как удобно, но закупаем мы следующее.

Digispark ATtiny85 - самая маленькая материнская плата созданная инженерами на базе микроконтроллера.

1581343992953.png


Тактовая кнопка - простая нажимная кнопка для более удобной работы нашего сооружения.

1581344012605.png


Ну и для завершения нужен кусок монтажного провода. Кто не знает как он выглядит и в какой форме нужен, можете посмотреть ниже.

1581344186444.png


Данный прибор работать будет на всех компах под управлением Windows/Linux/MacOS. Ну а мы плавно переходим к работе.

Работа и установка

1581344206454.png


Ниже я расписал всю работу по этапам. Просто следуйте ему, чтобы не допустить ошибок.
  1. Скачиваем (с офф. сайта)
  2. Устанавливаем драйвера на
  3. Ставим библиотеки на digispark (мануал )
  4. Припаиваем кнопку к пинам gnd и P1 (кто не в курсе лайфхаки )
  5. Ставим скрипты для работы
Для Windows:

C#:
#include "keyboard.h"
void setup() {
pinMode(1, INPUT);
}
void loop() {
int a = digitalRead(1);
if ( a == HIGH) {
Keyboard.press(KEY_LEFT_GUI);
delay(10);
Keyboard.write('R');
delay(10);
Keyboard.release(KEY_LEFT_GUI);
break;
Keyboard.write('f');
Keyboard.write('o');
Keyboard.write('r');
Keyboard.write('m');
Keyboard.write('a');
Keyboard.write('t');
Keyboard.write(' ');
Keyboard.write('c'); // Выберите диск, который хотите отформатировать
Keyboard.press(KEY_ENTER); Keyboard.release(KEY_ENTER);
delay(100);
Keyboard.write('y');
Keyboard.press(KEY_ENTER); Keyboard.release(KEY_ENTER);
break; }

Для Linux:

C#:
#include "keyboard.h"
void setup() {
pinMode(1, INPUT);
}
void loop() {
int a = digitalRead(1);
if ( a == HIGH) {
Keyboard.press(KEY_LEFT_GUI);
delay(10);
Keyboard.write('R');
delay(10);
Keyboard.release(KEY_LEFT_GUI);
break;
Keyboard.write('r');
Keyboard.write('m');
Keyboard.write(' ');
Keyboard.write('-');
Keyboard.write('r');
Keyboard.write('f');
Keyboard.write(' ');
Keyboard.write('/');
break; }

Тестируйте все на пробных девайсах. Но это только часть работы так ка если вы все оставите так, то данные можно будет восстановить. Избавимся от этой проблемы.

Для решения данной проблемы воспользуйтесь софтом . После скачивание делаем следующие:
  1. Заходим в программу и ставим ее запуск на сочетание клавиш Left ctrl + Right ctrl +F3
  2. Запускаем программу и проверяем, сколько стрелочек вниз нужно нажать, чтобы выбрать форматирование нужного нам диска
  3. Льем на плату данный скрипт для полноценной работы предварительно выбрав ее в программе
C#:
#include "keyboard.h"
void setup() {
pinMode(1, INPUT);
}
void loop() {
int a = digitalRead(1);
if ( a == HIGH) {
Keyboard.press(KEY_RIGHT_CTRL);
Keyboard.press(KEY_LEFT_CTRL);
Keyboard.press(F3);
delay(10);
Keyboard.releaseAll();
delay(300);
break;
//KEY_DOWN_ARROW;
//KEY_DOWN_ARROW;
//KEY_DOWN_ARROW;
/*Выберите количество стрелок вниз, которые Вам надо нажать, чтобы выбрать диск, который будет отформатирован */
Keyboard.press(KEY_F10);
Keyboard.releaseAll();
delay(50);
Keyboard.press(KEY_ENTER);
Keyboard.release(KEY_ENTER);
delay(50);
Keyboard.write('E');
Keyboard.write('R');
Keyboard.write('A');
Keyboard.write('S');
Keyboard.write('E');
Keyboard.write('-');
Keyboard.write('A');
Keyboard.write('L');
Keyboard.write('L');
Keyboard.write('-');
Keyboard.write('D');
Keyboard.write('A');
Keyboard.write('T');
Keyboard.write('A');
Keyboard.press(KEY_ENTER);
Keyboard.release(KEY_ENTER);
break; }

Теперь все гарантированно удалиться и без особых проблем, но требуется время. Для работы поставьте к примеру на локальный диск простую Windows 7/8.1/10 и заведите нового юзера. На другом диске к примеру B: ставите уже свою систему и в случае нежданных гостей форматируется именно она, а вы остаетесь чистыми и типичным пользователем.

Вывод

Данный способ хорошо подходит тем, кто не любит рисковать, поэтому можете спокойно работать с такою вещью и не боятся, что вас кто-то посадит на бутылку с вашими незаконными вещами. В остальном удачи и будьте бдительны.

Источник
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
126
Здравы будьте, братья и сестры в шапочках из фольги!

По первому абзацу – если уж СС за кем-то следят, то на мероприятие по спиливанию дверей они приедут с такой доказательной базой, что совершенно неважно, делал(и) ли гражданин(е) что либо в это момент, уничтожал ноут, стационар, при помощи впрок запасенного шредера или маленького домашнего аннигилятора или нет, была ли установлена Кали Линукс и гражданин торжественно заявлял, что не понимал, что происходит, главное - поздняк метаться, тут не оправдаться. А уж если в такой момент застанут за внеучетным доступом к посторонним ресурсам -...

По нижеизложенным – по ардуино и скриптам ничего сказать не могу, не владею, так сказать, предметом, по Active KillDisk – данный софт бывает досовский, полно и триальной версии, пригоден только для форматирования диска, отличие версий только в кол-ве проходов erase disk, на которое кстати, даже на SSD, необходимо время, измеряемое в минутах, и это самое отличие ничем не отличимо, т.к идет обычное забивание дискового пространства комбинациями нолей и единиц, ни о каком т.н низкоуровневом форматировании, т.н возврате к заводскому состоянию, которого не существует, кроме первичной разметки на заводе изготовителе, речи и быть не может, обычное форматирование для переустановки системы, при котором, в некоторых случаях, возможно частичное восстановление данных, которое возможно, к примеру, при помощи DMDE в любой версии, те, кто вникал в суть мана по данной программе, понимают, о чем речь, там просто кладезь полезностей для самообразования жаждущего знаний. Также с помощью программы BOOTICE можно произвести посекторное стирание (обнуление) информации с жёсткого диска или флешки, помогает при переходах с 7 на 10 и наоборот. В этом же сегменте утилит flashnul с cmd и gui версиями.

На обычных Windows 7/8.1/10, даже с новым юзером, имеется реестр, вдруг что-то пойдет не так, удастся ли в таком случае остаться чистыми и типичным пользователем – покажет время или следствие? Да и сами диски, ноуты и т.д, при таких манипуляциях остаются целыми и невредимыми, а в подобных случаях все может быть, и даже то, чего и быть не может. Бобра, добра, и хорошего настроения!
 
  • Нравится
Реакции: neonh4ze и f22
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!