Ce soir nous allons apprendre , comment créer un virus sur une clef USB pour ensuite infecter une machine avec notre clef afin de prendre le contrôle de de celle ci à distance .
Ce rootkit va s’exécuter automatiquement , crée un backdoor sur un PC Windows et vous permet !
D’accéder a l’ordinateur de la victime à distance depuis n’importe quelle machine. ( L'objectif de mon post , c’est de montrer aux dirigeants d’entreprises ou autres ) à quel point l’utilisation des clés USB peut être dangereux. Et sachez que ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers .
Premièrement, nous allons créer un dossier sur notre clé USB ensuite nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP. Vous pouvez aussi utiliser cryptcat, le clone de netcat, à la seule condition que ce dernier chiffre ses communications. ( [sectools.org] )
Après le téléchargement de Netcat, on le dézippe dans le dossier crée .
Ensuite nous allons créer un fichier backdoor.bat. Ce dernier va faire deux trucs:
Copier les fichiers du Netcat dans le dossier System32 de l’ordinateur cible Ajouter une valeur chaîne dans le registre du PC victime pour que notre Backdoor se lance à chaque démarrage. Pour cela, créez un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous:
Dans cette étape nous allons créer une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.
Pour réalisez ceci, ouvrez un nouveau document texte puis on insère ce code :
[autorun] open=backdoor.bat ACTION="donner un nom à cette action"
Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf
Après l’insertion du clé USB, vous pouvez à partir de n’importe quelle machine vous connecter sur le poste de la victime avec la commande suivante:
telnet 192.168.1.17 8800
192.168.1.17 désigne l’adresse IP de la machine distant qui vous faut remplacer. Et 8800 c’est le port utiliser pour se connecter.
Et voilà ! Vous pouvez faire ce qui vous chante : ouvrir des fichiers, lancer une recherche, exécuter un programme...
Et voila le travail , vous êtes de vrais hackers maintenant ! ( lol )
Ps : Je n'incites personnes à faire cela , je fait juste de la prévention .
Au passage , spécial kass dé di à mon ami Pharaon et à ma boite d'harissa ( elle se reconnaitra . )
Modifié 1 fois. Dernière modification le 17/03/16 20:12 par thegoodfeeling.
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois!
GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION..
Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!