Activer Windows et Microsoft Office avec KMSPico ???
9 septembre 2015
J’adore regarder la liste des logiciels installés sur les machines des centres de formation où je suis amené à travailler. J’y découvre toujours de bien belles pépites et, en creux, de nouvelles pratiques.
Hier, je suis tombé sur KMSpico. Il s’agit d’un logiciel permettant d’activer Windows et Microsoft Office. L’objectif est de vous éviter de recourir à la fastidieuse mise en place d’un serveur KMS (Key Management Service). La dernière version sortie le 13 août 2015 prend en charge les versions Windows Vista, 7, 8, 8.1, 10, Windows Server 2008, 2008 R2, 2012, 2012 R2. Concernant Office, KMSpico active les versions 2010, 2013.
Une fois installé, KMSpico installe un service au doux nom de Service KMSELDI. L’éditeur fournit un script pour le désinstaller. Les copies de vos clés Windows et Microsoft Office sont stockées dans le dossier C:\Program Files\KMSpico\TokensBackup.
Mes interrogations
A la lecture des logs C:\Program Files\KMSpico\logs, j’ai vu que KMSpico tentait d’ouvrir le port 1688 sur des machines « locales » du type 10.0.0.0/8. avant de basculer en mode « émulateur ». Le logiciel intègre un serveur VPN et une batterie de certificats. Je me demande, au final, si KMSpico n’est pas un backdoor dont l’objet est la collecte de clés Windows et Office, entre autre. L’absence de documentation quant au fonctionnement de ce logiciel n’est pas là pour me rassurer particulièrement ! Mon seul souci est que je n’ai pas pu mettre en évidence la moindre sortie de paquets.
18:11:22:795 Loading SECOH-QAD... 18:11:22:827 Set Registry : Image File Execution Options\SppExtComObj.exe:Debugger 18:11:22:827 Using host: 10.27.26.70:1688 18:11:22:827 Using method: SECOH-QAD 18:11:22:858 Time Start: 09/09/2015 18:11:22 18:11:22:873 Checking Internet Connection... 18:11:22:920 Error: Une exception s'est produite lors d'une demande PING. ᜀ 18:11:22:920 No Internet Connection Detected 18:11:23:257 Windows Detected: Windows Server 2012 R2 Standard : ServerStandard : 6.3 : 9600.16452 18:11:23:258 Using host: 10.27.26.70:1688 18:11:23:258 Using method: SECOH-QAD 18:11:23:282 Opening Firewall Port... 18:11:23:357 Opening Firewall App... 18:11:23:418 KMSEmulator Port: 1688 18:11:23:458 KMSEmulator running port: 1688 18:11:23:540 Office 2010 Found: C:\Program Files\Microsoft Office\Office14\ 18:11:23:547 Office 2013 Skipped 18:11:23:557 Office 2016 Skipped 18:11:23:561 Loading OEM Key Dumper... 18:11:23:563 None MSDM table found 18:11:24:086 Found Office 2010 Products: 1 18:11:24:090 Name: Office 14, OfficeProPlus-Retail edition Description: Office 14, RETAIL channel GracePeriodRemaining: 0 LicenseStatus: 1 PartialProductKey: G68VC