從2014年BADUSB出現以后，USB-HID攻擊就這一直被關注，且具爭議。爭議的焦點是USB-HID的實戰效果過于“雞肋”，無論從早期的 BADUSB，還是到后來的各種USB-HID設備，對于目標機來說，都要通過彈出“運行框”來實現payload的植入，由于彈框過于明顯，所以實戰中效果就大打折扣。于是，圍繞著如何提升實戰效果，很多人提出了不同的想法，我也做過多次嘗試，比如通過改善payload的存儲位置，通過加入BLE模塊等方法，目的只有兩個，一是盡可能減少payload植入過程中的code字符數，二是控制payload的植入時間。再到后來，我也開始嘗試引入wifi模塊，通過wifi進行控制，如2017年5月，我在freebuf上發表了《利用micropython快速實現Badusb及手機搖控擴展》，當時第一次通過 wifi來控制usb-hid，實現與演示了遠程關機的操作

　　WIFI與HID相結合國外有個更專業的名字就是WHID。WHID在當前的眾多文章和應用中，多是把它作為一個控制模塊，通過偽裝，控制HID攻擊的效果，更多呈現的是手機或者其它wifi下設備如何利用WHID對目標機進行攻擊控制。但實際上，WHID完全可以在目標機上形成一個自定義的通道實現目標機與手機或者wifi下其它攻擊設備的通訊，相當于給目標機安裝了一個自定義網卡。這一方法，對于隔離主機的信息獲取具有一定的應用效果。

　　一個傳統的USB-HID設備，常常是用來虛擬或者仿真鍵盤、鼠標等usb外設來完成惡意代碼的植入。最常見的就是通過仿真鍵盤來完成，主要流程是當 USB-HID設備插入PC后，會仿真出一個虛擬鍵盤，然后通過輸入win+R，調出系統的運行框，在運行框內輸入code。這里常用的方法是，輸入cmd等命令，調出最小布局的cmd（也可以改變顏色，目的就是讓這個cmd不易察覺），再通過上下鍵把cmd拖出窗外，讓被攻擊者無法看到。這時，開始在cmd 里輸入code。如遍歷磁盤，找到payload的存儲位置，植入payload。

　　在植入的這個過程中，又會面臨權限、免殺、過UAC等工作，如果你有足夠的時間，都可以通過這個仿真鍵盤事前寫好代碼或者批處理命令，逐個解決。從這一點看，USB-HID還是很實用的，但是實際上，在插入后需要輸入的code量過大，這期間如果被攻擊機器的鍵盤操作過，或者鼠標動過，就會影響到仿真鍵盤的工作，從而使實現效果不盡人意。于是，有人通過在目標機器上啟動Empire或Meterpreter會話，將輸入的2670個字符壓縮到116個字符，輸入時間從38秒壓縮到3秒。還有人通過修改padload存儲位置，如存儲在A盤，可以將輸入的字符壓縮到8個（如a：\m.exe），輸入時間壓縮到不足1秒，但這些方法都無法控制彈出運行框的時間，WHID可以說是解決了這個問題。 WHID就是在USB-HID上加入了wifi模塊。你可以把wifi配置成AP，也可以配置成STA，然后利用你的PC或者手機來控制USB-HID的動作及動作時間。例如，我在《利用micropython快速實現Badusb及手機搖控擴展》一文中寫到的，通過手機遙控關機。