Oppdag Sticky Key Backdoors med Sticky Keys Backdoor Scanner
Bruken av Sticky Keys lar brukerne komme inn nøkkel kombinasjoner ved å trykke nøkler i rekkefølge i stedet for samtidig. Dette er ønskelig, spesielt for brukere som ikke klarer å trykke tastene i kombinasjon på grunn av noen form for fysiske utfordringer. Selv om metoden for å aktivere Sticky-nøkler bidrar til å forenkle ulike oppgaver, åpnes det også en bakdør oppføring for hackere.
Hva er Sticky Key Backdoor-angrep
Angrepet innebærer to trinn:
- Angrep erstatter Easy Access-systemfiler som sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe med programmer som cmd.exe eller powershell.exe.
- Attackers angir cmd.exe eller andre shell-programmer som debuggere for de ovenfor nevnte tilgjengelighetsprogrammene
Når kjørbarhetene er slått på, kan du trykke Shift-tasten fem ganger på rad for å kringgå innlogging og få en kommandoprompt på systemnivå hvis sethc.exe er erstattet. Det utilman.exe er erstattet, da må du trykke på Win + U-tastene.
Angriperen får da et skall uten å måtte godkjenne, og siden erstatningen bruker en legitim Windows-binær (cmd.exe), gjør prosessen med å identifisere Sticky Keys-angrepet veldig vanskelig.
Når angrepet er blitt identifisert, er den mest anerkjente og effektive løsningsmetoden å forhindre at angriperen får administrative privilegier siden å endre eller endre nødvendige nøkler eller filer i dette angrepet, krever administrative rettigheter.En enkel måte å forhindre slike Sticky Key Backdoor-angrep på er å deaktivere Sticky Keys på Windows-datamaskinen din. For å gjøre dette, åpner du Kontrollpanel> Ease of Access Center> Gjør tastaturet enklere å bruke> Fjern merket i avmerkingsboksen Slå på klare taster som vist ovenfor på bildet.
Det er to måter du kan oppdage slike angrep. Match Hashes eller gå gjennom Windows-registret. Dette kan være å konsumere både, tid og innsats.
Sticky Keys Backdoor Scanner er et gratis verktøy som vil skanne systemet for binære utskiftninger og registret modifikasjon, som kan indikere at datamaskinen din kan ha blitt kompromittert av en Sticky Key Backdoor.
Se hvordan du kan tilbakestille administratorpassordet i Windows ved hjelp av klistremerker.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner er en PowerShell-skanner som skanner for eksistensen av en klistrelys bakdør. En gang i gang ser Sticky Keys Scanner etter både bakdørvarianter - binær utskifting og registrasjonsendring og varsler deg.
En bruker kan enten importere og kjøre denne PowerShell-funksjonen lokalt på den mistenkte datamaskinen eller bruke PowerShell-fjernkontroll for å kjøre skanneren på flere datamaskiner ved hjelp av Påkall-Kommando cmdlet.
Den er tilgjengelig for nedlasting fra GitHub bør du trenge det.
TIPS: Vår bytte av Access Replacer lar deg erstatte Ease of Access-knappen i Windows med nyttige verktøy.