usbkill

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如今，黑客的军械库中又多了一件新武器——USBKill，他们可以使用该工具将电脑中的信息在“查水表”前彻底摧毁。

使用场景

保护数据免受他人窥视的最好方法就是摧毁它们。而网络罪犯的最佳选择就是，在执法部门得到他们的电子设备并对其进行取证分析之前，彻底摧毁这些电子设备。最好的方法就是使用USBKill快速清除设备上的数据，以此摧毁任何能够将他们投入监狱的证据。

USBKill的开发者Hephaestos（Twitter昵称：@h3phaestos）在GitHub上解释说：

“万一警察突袭，或者在你外出时窃取了你的笔记本电脑，那么警方将使用一个鼠标自动摇动工具（mouse jiggler），以此防止当前活动的程序进入屏幕保护状态或睡眠模式。如果哪一天这确实发生了，那么你所期望的将是在他们获取电脑中的数据之前立即关闭电脑。

此时，你可以使用一根绳子将一个USB电子钥匙绑在你的手腕上，然后将该USB钥匙插入电脑中并启动USBKill。如果执法人员突然袭击你的住处并试图得到你的电脑，你可以立刻拔出USB钥匙，然后电脑将会立即自动关机。不过，需要确保使用了全盘加密，否则他们还是有办法得到你电脑中的数据。”

原理分析

USBKill实际上基于一个Python脚本文件，一旦把它放在拇指驱动器中，当插入到PC上时将迫使个人电脑立刻关闭。

USBKill的开发者还解释道，还可以向USBKill中添加更多的指令和功能。已经有一些用户在虚拟机上测试了该工具，结果表明它都能完美地运行。

* 参考来源securityaffairs，有适当修改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）