TUTO HACK: Création d’une clé USB rootkit
Aujourd’hui, nous allons voir comment créer une clé USB qui récupère automatiquement certains mots de passe enregistrés sur un ordinateur Windows.
Cette méthode ne repose plus sur autorun, qui est désormais désactivé par défaut. Vous devrez lancer manuellement un petit programme (launch.bat).
Cette clé est surtout utile si vous avez oublié vos propres mots de passe et que vous souhaitez les récupérer facilement.
Étape 1 — Télécharger les outils de récupération
Nous allons d'abord télécharger trois petits outils gratuits qui permettent de récupérer les mots de passe les plus couramment utilisés sur Windows. Ces outils sont tous disponibles sur le site fiable NirSoft.net.
Voici les programmes à télécharger :
- WebBrowserPassView : récupère les mots de passe enregistrés dans les navigateurs (Chrome, Edge, Firefox...)
- WirelessKeyView : récupère les mots de passe Wi-Fi enregistrés sur l’ordinateur
- Network Password Recovery (netpass.exe) : récupère les mots de passe réseau Windows (sessions, connexions partagées)
👉 Une fois téléchargés, copiez les fichiers .exe directement sur votre clé USB (ou dans un dossier sur celle-ci). Par exemple :
[Clé USB]
│
├── WebBrowserPassView.exe
├── WirelessKeyView.exe
├── netpass.exe
Étape 2 — Créer le fichier launch.bat
Ce fichier launch.bat est un petit script automatique qui va exécuter chaque outil et enregistrer les résultats dans des fichiers .txt.
Voici comment le créer :
- Cliquez droit dans votre clé USB > Nouveau > Document texte
- Renommez le fichier en
launch.bat(enlevez l’extension.txt) - Ouvrez ce fichier avec le Bloc-notes
- Copiez et collez le code suivant :
@echo off
:: Crée un dossier pour stocker les résultats
mkdir "%~dp0logs"
:: Lance les programmes de récupération de mots de passe
start "" "%~dp0WebBrowserPassView.exe" /stext "%~dp0logs\WebBrowserPassView.txt"
start "" "%~dp0WirelessKeyView.exe" /stext "%~dp0logs\WirelessKeyView.txt"
start "" "%~dp0netpass.exe" /stext "%~dp0logs\netpass.txt"
:: Message pour l'utilisateur
echo Extraction en cours... Les mots de passe sont enregistrés dans le dossier "logs".
pause
✔️ Ce fichier va :
- Exécuter automatiquement les 3 programmes
- Créer un dossier appelé
logs - Enregistrer les résultats dans des fichiers texte :
WebBrowserPassView.txtWirelessKeyView.txtnetpass.txt
Étape 3 — Lancer le programme manuellement
Contrairement aux anciennes versions de Windows, la clé USB ne se lancera pas automatiquement à l’insertion. Voici comment procéder :
- Insérez la clé USB dans l’ordinateur
- Ouvrez l’explorateur de fichiers (touche Windows + E)
- Accédez à votre clé USB
- Double-cliquez sur le fichier
launch.bat - Une fenêtre s’ouvrira et exécutera les outils
- Attendez quelques secondes
👉 Une fois terminé, ouvrez le dossier logs sur la clé : vous y trouverez les fichiers .txt contenant les mots de passe récupérés.
Exemple de structure finale de la clé USB :
[Clé USB]
│
├── WebBrowserPassView.exe
├── WirelessKeyView.exe
├── netpass.exe
├── launch.bat
└── logs
├── WebBrowserPassView.txt
├── WirelessKeyView.txt
└── netpass.txt
⚠️ Remarques importantes :
- L'exécution peut être bloquée par un antivirus (faux positif)
- Droits administrateur parfois nécessaires pour récupérer certains mots de passe
- Fonctionne uniquement sur Windows
Avez-vous trouvé ce guide utile ?
Nous aimerions connaître votre avis pour améliorer nos tutoriels. Avez-vous trouvé ce guide utile ?
