影视剧里面的黑客在窃取数据的时候只需要一台电脑动动手指就搞定了。今天高级攻防安全专家卢卡·邦乔尼(他主要研究领域包括无线电网络、逆向工程、硬件入侵、物联网和物理安全)就要教大家如何利用WHID Injector将一个鼠标武器化，使其变成恶意HID设备（Human Interface Device，例如键盘、鼠标与游戏杆等直接与人交互的设备，但不局限有人机接口），详细步骤如下：

• WHID Injector【1个】

• 迷你USB HUB【1个】

• 有线USB鼠标【1个】

• 焊接套件 (烙铁,助焊剂等)

• 电线

• 橡胶带

• 少量热熔胶

邦乔尼通常会使用以下其中一个产品：

• 从电子商务网站购买的迷你USB鼠标

• 从在线硬件交易市场Tindie购买一个NanoHub USB

在这个改造项目中，邦乔尼使用的是迷你USB鼠标，因为很便宜。

下一步是拆焊所有电线，同时记录好插脚引线（例如GND、D+、D-、Vcc），因为之后需将USB插脚引线与WHID Injector进行匹配。

此后，将电线焊接至WHID Injector。

此时，需将电线焊接回USB集线器，并将WHID Injector与之连接。

邦乔尼使用的颜色及其对应的值为：

组装效果图如下：

 此时，棘手的步骤是将所有这些部件装进鼠标塑料壳，最终效果图如下：

此后，开始测试运作是否正常，并开始思考按需远程部署哪些Payload至目标设备。

邦乔尼在视频中记录了有效Payload的PoC，大家可以看到WHID如何轻易帮助渗透测试人员通过网络钓鱼技术和Mimikatz工具来渗漏域名凭证，其中 Mimikatz是一款能够从Windows中获取内存，并且获取明文密码和NTLM哈希值的神器。

【视频】

https://v.qq.com/txp/iframe/player.html?vid=w0514mml2x6&width=500&height=375&auto=0

查看这些Payload地址：http://t.cn/RSeGX2E