vendredi 5 juin 2009

"USB Dumper", l'aspirateur des clefs USB...!

On pourrait croire que l'arrivée de Windows 7 faît définitivement disparaître la menace des clefs USB. Mais ce n'est malheureusement pas le cas! Windows 7 protége l'ordinateur d'une clef USB malveillante mais qui protège une clef USB d'un ordinateur malveillant?

C'est pourquoi nous avons ressorti des placards le vieil "USB Dumper" dont l'efficacité légendaire reste la même. L'USB Dumper lancé sur un ordinateur permet d'aspirer toutes les données d'une clef USB qui se connecte à cet ordinateur à l 'insu du propriétaire de la clef USB.


La plupart des outils (malware) permettant de simuler des attaques sun un poste client sont aujourd'hui reconnues par les bons anti-virus.

Mais si vous disposez du code source vous pouvez alors recompiler le malware en le modifiant légérement et la nouvelle signature de votre malware ne sera plus reconnue par la plupart des antivirus.

C'est le cas de l'USB Dumper pour lequel vous pouvez télécharger le code et l'exécutable ICI.

La vidéo ci-dessous vous montre la marche à suivre.



Source: Bruce Schneier & Eric Detoisien

4 commentaires:

  1. Peut tu m’envoyer s’il vous plait la version de USB Dumper indétectable. Moi je ne dispose pas de Microsoft Visual Studio, j’ai essayé avec DEV C++ mais je n’ai pas réussis à le compiler. mehdi_383@hotmail.com

    RépondreSupprimer
  2. Le but de cet article est de sensibiliser aux risques relatifs aux clefs USB dans un cadre éthique. Je ne peux donc pas fournir directement l'exécutable qui pourrait être utilisé avec malveillance.
    Par contre je confirme que la compilation est possible quelque soit l'outil utilisé (Visual Studio ou autre).

    RépondreSupprimer
  3. des variables ne semblent pas définies, la compilation ne s'effectue pas ( je trvaille avec DevC++)

    RépondreSupprimer
  4. Jim,

    Tour d'abord, je suis désolé pour le manque de réactivité pour répondre à votre question.
    Je comprends votre problème mais l'objectif de ce blog n'est ni de fournir des "malwares" clefs en main, ni de former à l'utilisation du langage "C".
    Je vous conseillerai cependant de rechercher les réponses à votre question via Google et je suis sûr que vous trouverez la réponse.
    Long et périlleux est le chemin de la connaissance ;-)
    Buz

    RépondreSupprimer

Partager avec...