|
|
forme :
En aucun cas ce qui suit ne doit être utilisé pour nuire à qui que ce soit. Ce doit être justement utilisé pour montrer aux personnes peu soucieuse de la sécurité ce qu'est exactement un virus, comment il se propage et quel est son rayon d'action. Lorsque ces personnes auront vu ce qu'un simple clic sur un exécutable, un screen-saver, un .pif... peu faire et tout ce qui en découle, la sécurité aura fait un grand pas dans l'entreprise.
Proagent est un keylogger. Il permet de découvrir certaines informations msn et yahoo messenger, les mots de passe mis en cache et ceux enregistrés par internet explorer, outlook et eudora. Vous pouvez également découvrir le carnet d'adresses de la personne ainsi que les urls qu'elle a visité.
Une fois Proagent téléchargé, il vous faut le décompresser.
Puis lancer l'exécutable ProAgent. La première étape est de créer le programme serveur que la victime va exécuter.
Dans la partie Password to Send et Information to Send laisser tout coché.
Cliquer ensuite sur le bouton DNS Setup, renseigner le dns adéquate et faire OK.
Renseigner le serveur smtp adéquate puis cliquer ensuite sur le bouton Resolve. Renseigner enfin l'adresse mail destinataire des remontées d'informations du poste cible et cliquer sur le bouton Send Message.
Choisir ensuite le bouton Choose Icon pour sélectionner l'icône associé au programme devant installer le keylogger. Une fois l'icône choisit, cliquer sur OK.
Cliquer ensuite sur le bouton Bind With File afin de choisir un fichier associé au keylogger. Comme vous pouvez le voir dans mon exemple, je choisis MSN Messenger puis je fais Ouvrir.
Un message me confirme que le keylogger sera bien associé au programme que j'ai choisis.
Si vous avez choisit de cocher la case Fake Error Message qui permet d'associer un message d'erreur à l'exécution du keylooger, vous pouver ensuite cliquer sur le bouton Configure afin de configurer le type de message d'erreur que vous souhaitez voir apparaitre à l'exécution du programme. Un bouton Test vous permet de tester le message d'erreur qui apparaitra.
La case Every permet de configurer la fréquence, en nombre d'heures, des remontées d'informations vers l'adresse mail. La partie Server Extension va permettre de configurer l'extension telle qu'elle sera vue par l'utilisateur. Il ne vous reste plus qu'à valider le bouton Create Server.
Un message vous précise que le serveur a bien été créé.
Comme vous pouvez le voir le programme a été créé avec l'extension exe et l'icône choisit précédemment. Il ne vous reste plus qu'à envoyer ce fcihier ou à le déposer sur un poste auquel vous avez accès.
Ce programme vous permet de récupérer facilement tout ce qui est tapé au clavier ainsi qu'un certain nombre de mots de passe du système. Le tout sera envoyé régulièrement vers l'adresse mail de votre choix.
