Hemsida » säkerhet » Upptäck Sticky Key Backdoors med Sticky Keys Backdoor Scanner

    Upptäck Sticky Key Backdoors med Sticky Keys Backdoor Scanner

    Användningen av Kladdiga nycklar gör att användarna kan komma in nyckel- kombinationer genom att trycka på nycklar i följd snarare än samtidigt. Detta är önskvärt, särskilt för användare som inte kan trycka på tangenterna i kombination på grund av någon form av fysiska utmaningar. Även om metoden för att möjliggöra klibbiga nycklar hjälper till att förenkla olika uppgifter, öppnar den också upp en bakdörr inträde för hackare.

    Vad är Sticky Key Backdoor-attacker

    Attacken innebär två steg:

    1. Attackers ersätter Easys Access-systemfiler som sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe med program som cmd.exe eller powershell.exe.
    2. Attackers ställer in cmd.exe eller andra shell-program som debuggare för ovanstående tillgänglighetsprogram

    När körbarheterna är omkopplade kan du trycka på Shift-tangenten fem gånger i rad för att kringgå inloggningen och få kommandoprompt på systemnivå om sethc.exe har ersatts. Det utilman.exe ersätts, då måste du trycka på Win + U-tangenterna.

    Anfallaren får då ett skal utan att behöva verifiera och eftersom ersättaren använder ett legitimt binärt binär (cmd.exe) gör processen för att identifiera Sticky Keys-attacken väldigt svårt.

    När attacken har identifierats är den mest erkända och effektiva lösningsmetoden för att förhindra att angriparen får administrativa privilegier eftersom ändring eller ändring av nödvändiga nycklar eller filer i denna attack kräver administrativa behörigheter.

    Ett enkelt sätt att förhindra sådana Sticky Key Backdoor-attacker är genom att inaktivera Sticky Keys på din Windows-dator. För att göra detta, öppna Kontrollpanelen> Ease of Access Center> Gör tangentbordet enklare att använda> Avmarkera kryssrutan Aktivera kladdknappar som visas ovan på bilden.

    Det finns två sätt att upptäcka sådana attacker. Matcha Hashes eller gå igenom Windows-registret. Detta kan vara att konsumera både tid och ansträngningar.

    Sticky Keys Backdoor Scanner är ett gratis verktyg som kommer att skanna ditt system för binära byten och registret modifiering, vilket kan indikera att din dator kan ha äventyras av en Sticky Key Backdoor.

    Se hur du kan återställa administratörslösenordet i Windows med Sticky Keys.

    Sticky Keys Backdoor Scanner

    Sticky Keys Backdoor Scanner är en PowerShell-skanner som söker efter att det finns en bakdörr på Sticky Keys. En gång i funktion letar Sticky Keys Scanner efter både bakdörrvarianter - binär ersättning och registret modifiering och varnar dig.

    En användare kan antingen importera och köra den här PowerShell-funktionen lokalt på den misstänkta datorn eller använda PowerShell-fjärrkontrollen för att köra skannern över flera datorer med hjälp av Invoke-kommando cmdlet.

    Den är tillgänglig för nedladdning från github ska du behöva det.

    TIPS: Vårt tillträde till ersättare kan du byta åtkomst åtkomstknapp i Windows med användbara verktyg.