Käyttö Tahmeat avaimet käyttäjät voivat päästä sisään avain yhdistelmiä painamalla näppäimet sekvenssin sijaan samanaikaisesti. Tämä on toivottavaa erityisesti käyttäjille, jotka eivät pysty painamaan näppäimiä yhdessä jonkin fyysisen haasteen takia. Vaikka keinona ottaa käyttöön Sticky-avaimet helpottaa eri tehtävien yksinkertaistamista, se avaa myös takaovi hakkerit.
Mitkä ovat Sticky Key Backdoor -hyökkäykset
- Hyökkääjät korvaa helppokäyttöiset järjestelmätiedostot kuten sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe ja ohjelmat kuten cmd.exe tai powershell.exe.
- Hyökkääjät asettivat cmd.exe- tai muut kuoriohjelmat vastaajaviesteiksi edellä luetelluille esteettömyysohjelmille
Kun suoritustiedostot on kytketty, voit painaa Vaihto-näppäintä viisi kertaa peräkkäin ohittaaksesi kirjautumisen ja saat järjestelmän tason komentokehotteen, jos sethc.exe on vaihdettu. Sen utilman.exe korvataan, joten sinun täytyy painaa Win + U-näppäimiä.
Hyökkääjä saa tehokkaasti kuoren tarvitsematta tunnistaa ja koska korvaaja käyttää laillista Windows-binääriä (cmd.exe), se tekee tunnistamisen Sticky Keysin hyökkäyksestä todella vaikeaksi.
Kun hyökkäys on tunnistettu, tunnustettu ja tehokas korjaustoimenpide on estää hyökkääjä saamasta hallinnollisia oikeuksia, sillä muuten tarvittavien avainten tai tiedostojen muokkaaminen tai muuttaminen vaatii hallinnollisia oikeuksia.
Helppo tapa estää tällaiset Sticky Key Backdoor -hyökkäykset on poistamalla Sticky Keys -ikkunasi Windows-tietokoneellasi. Voit tehdä tämän avaamalla Ohjauspaneeli> Helppokäyttökeskus> Tee näppäimistö helpompi käyttää> poista päällekytkettävät näppäimet -valintaruutu yllä olevan kuvan mukaisesti.
Tällaisia hyökkäyksiä voi havaita kahdella tavalla. Vastaa Hashes tai mene läpi Windowsin rekisterin. Tämä voi kuluttaa sekä aikaa että työtä.
Sticky Keys Backdoor Scanner on ilmainen työkalu, joka skannaa järjestelmääsi binääriasennuksiin ja rekisterin muutoksiin, mikä voi osoittaa, että Sticky Key Backdoor on vaarantanut tietokoneesi.
Katso, kuinka voit palauttaa järjestelmänvalvojan salasanan Windowsissa Sticky Keys -työkalulla.
Sticky Keys Backdoor Skanneri
Sticky Keys Backdoor Scanner on PowerShell-skanneri, joka etsii Sticky Keysin takaoven olemassaolon. Kun toiminto on käytössä, Sticky Keys -skanneri etsii sekä takaoven versioita - binaarien vaihtoa ja rekisterin muokkausta ja hälyttää sinut.
Käyttäjä voi joko tuoda ja suorittaa tämän PowerShell-toiminnon paikallisesti epäillyllä tietokoneella tai käyttää PowerShell-etäisyyttä suorittamaan skannerin useilla tietokoneilla käyttäen Invoke-Command cmdlet.
Se on ladattavissa osoitteesta GitHub jos tarvitset sitä.
KÄRKI: Ease of Access Replacerin avulla voit korvata Windowsin Helppokäyttöpainikkeen hyödyllisten työkalujen avulla.
