A … haszna Sticky Keys lehetővé teszi a felhasználók belépését kulcs kombinációk megnyomásával kulcsok nem pedig egyidejűleg. Ez kívánatos, különösen olyan felhasználók számára, akik valamilyen fizikai kihívás miatt nem tudják megnyomni a kulcsokat kombinációban. Bár a tapintó kulcsok engedélyezésének módja a különböző feladatok leegyszerűsítésében segít megnyitni a hátsó ajtó bejegyzés a hackerek számára.
Mik azok a Sticky Key Backdoor támadások
- A támadók az Ease of Access rendszerfájlokat, például a sethc.exe, az utilman.exe, az osk.exe, a narrator.exe, a magnify.exe, a displayswitch.exe programokat cserélik olyan programok, mint a cmd.exe vagy a powershell.exe.
- A támadók beállították a cmd.exe vagy más shell programokat hibakeresőként a fent felsorolt hozzáférési programokhoz
A végrehajtható fájlok átkapcsolása után a Shift billentyűt egymás után ötször megnyomva megkerülheti a bejelentkezést, és ha a sethc.exe helyére a rendszer szintű parancssort kapja. Az utilman.exe-t kicserélik, akkor a Win + U billentyűket kell megnyomni.
A támadó ezután hatékonyan kap egy héjat, anélkül, hogy hitelesítené, és mivel a helyettesítő egy legitim Windows bináris (cmd.exe) programot használ, a Sticky Keys támadásának azonosítása nagyon nehéz.
A támadás felismerése után a legelismertebb és leghatékonyabb megoldás, hogy megakadályozza a támadó adminisztrációs jogosultságait, mivel a szükséges kulcsok vagy fájlok módosítása vagy módosítása ebben a támadásban adminisztrátori jogosultságokkal rendelkezik.
Egyszerű módja annak, hogy megakadályozzuk az ilyen Sticky Key Backdoor támadások megakadályozását Sticky Keys az ablak számítógépen. Ehhez nyissa meg a Vezérlőpult> Hozzáférési Központ könnyű használatát> A billentyűzet használatának megkönnyítése> Jelölje be a Kapcsolja be a tapadós gombokat jelölőnégyzetet a fenti ábrán látható módon.
Kétféle módon észlelheti az ilyen támadásokat. Illessze össze a Hasítást, vagy menjen végig a Windows rendszerleíró adatbázisában. Ez lehet mind az idő, mind az erőfeszítések fogyasztása.
Sticky Keys A Backdoor Scanner egy ingyenes eszköz, amely átvizsgálja a rendszert a bináris cserére és a rendszerleíró adatbázis módosítására, ami azt jelezheti, hogy a számítógépet egy Sticky Key Backdoor okozta.
Lásd, hogyan lehet visszaállítani az adminisztrátori jelszót a Windowsban a Sticky Keys alkalmazással.
Sticky Keys Backdoor Scanner
Sticky Keys A Backdoor Scanner egy PowerShell szkenner, amely egy Sticky Keys hátsó ajtó létezését vizsgálja. A Sticky Keys Scanner a fellépés után mindkét backdoor változatot keresi - a bináris csere és a beállításjegyzék módosítása és figyelmezteti Önt.
A felhasználó importálhatja és futtathatja ezt a PowerShell funkciót helyileg a gyanús számítógépen, vagy a PowerShell távoli futtatásával futtathatja a lapolvasót több számítógépen a Hivatkozhat-irányító parancsmagot.
Letölthető innen Github ha szüksége van rá.
TIPP: Ease of Access Replacer segítségével könnyedén helyettesítheti a Windows könnyű hozzáférési gombját.
