Do skutečné klávesnice, která nemá intergrovaný hub to schovat nepůjde bez ohledu na velikost! Když jste o těchto zařízeních psali poprvé, napsal jsem jednoduchý program pro lpc 1104, který také spouštěl powershell a vypsal text. Jednomu známému se totiž nezdálo, že by to bylo tak jednoduché. Hodně jsem se o USB HID zajímal a v té době jsem sypal descriptory z rukávu.Tohle Vaše zařízení se v systému neschová, protože nekonfigurujete VID, PID ani string descriptor, který obsahuje manufacturer name, product name... a bude tak nastaven na defaultní hodnoty použité v dané knihovně, které ho prozradí, protože se objeví hláška o instalaci softwaru zařízení, jako když připojíte jakékoliv nové USB zařízení a problikne jeho jméno. Pokud byste chtěli, aby na sebe zařízení tolik neupozorňovalo, zvolil bych VID podle nějakého známého výrobce a PID tak aby nebylo v konfliktu a zrovna tak string descriptor. Případně podle nějakých usb donglů nebo softwaru, který vytváří virtuální USB zařízení ve správci zařízení. Ale pořád to bude jen hračka. Zkusil bych to tak, že zařízení až po náhodném počtu restartů mikrokontroleru (pokaždé když znovu zapnete nebo restartujete pc), aby bylo jisté, že je v systému nainstalované, vyčkat někjakou rozumnou dobu než naběhne systém a spustit powershell (po startu nebude probliknutí okna s powershellem tak nápadné), do něj vypsat skript uložený v paměti (stahování skriptu z internetu by jen zdržovalo), který jakkoliv zařídí, že se dozvím, že PC je delší dobu nepoužívané, případně, že je obrazovka "uspaná" a až poté to rozjet se vší parádou.Velkou výhodou toho, že se zařízení maskuje jako klávesnice je v tom, že má jak IN tak OUT endpoint (gamepad také, ale ten nemá každý a tak je nápadný) a vy tak máte rovnou k dispozici zpětný kanál, přes který můžete komunikovat zpět k vašemu zařízení aniž by bylo třeba nějaké instalace speciálních ovladačů na PC - jde o USB HID compliant zařízení a ovladače na PC jsou již připravené. U klávesnice OUT endpoint slouží k tomu, aby USB host mohl přepínat diody signalizující zapnutý / vypnutý Caps Lock, Num Lock, Scroll Lock. Informace o stisku třeba Caps Locku na jedné klávesnici nebo uměle vyvolaná se tak dostane ke všem připojeným klávesnicím. Tedy i té záškodnické. Umím si představit, že cokoliv co použijete, ke zjištění, že je PC delěí dobu v nečinnosti přepne Caps Lock několikrát rychle za sebou (report lze na OUT endpoint poslat každou 1 ms) a vaše zařízení tak pozná, že je čas to rozbalit, protože uživatel je již delší dobu pryč. Možnosti jsou nekonečné.Samozřejmě jde použít i jiný způsob jak s naším zařízením komunikovat mnohem elegantněji. Jde jej udělat jako Compound USB zařízení, které bude enumerováno třeba jako klávesnice a sériový port v jednom, ale už nebude tak nenápadné. Využití USB Compound zařízení může být i v maskování se jako flash disk a klávesnice s tím , že vaše záškodnická klávesnice se připojí a enumeruje jen když je to třeba a po dokončení své práce zase zmizí. V případě flash disku můžete část paměti skrýt a používat ji na ukládání zcizených souborů a zbytek paměti nechat přístupný uživateli. Soubory můžete odeslat třeba až po připojení k jinému PC, atd... Zařízení s názvem "Virtual USB keyboard" se ve správci zařízení prostě ztratí, navíc když se ještě podle VID bude tvářit jako od renomovaného výrobce nebo přímo od MS.Jako bonus jde použít mikrokontroler který zvládne dělat jak USB zařízení tak USB host naráz a jednoduše v klávesnici přerušit USB kabel a udělat z něj Man in the Middle. Zařízení tak bude schopné zachytávat, případně i manipulovat reporty odesílané skutečnou klávesnicí. Vpodstatě integrovaný keylogger. Zde není hub v klávesnici třeba. Nejlepší a nejnenápadnější cesta je však integrovat všechny tyto funkce přímo do firmwaru mikrokontrolleru v klávesnici, ať už přímo jako pochybný čínský výrobce nebo přepsáním firmware u klávesnic známých výrobců a jejich následné rozšíření na trh.