Использование Липкие клавиши позволяет пользователям вводить ключ комбинации путем нажатия ключи в последовательности, а не одновременно. Это желательно, особенно для пользователей, которые не могут нажать клавиши в комбинации из-за каких-то физических проблем. Хотя способ включения клавиш Sticky помогает упростить различные задачи, он также открывает черный ход запись для хакеров.
Что такое Sticky Key Backdoor
- Атакующие заменяют системные файлы Ease of Access, такие как sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, showswitch.exe с такими программами, как cmd.exe или powershell.exe.
- Атакующие устанавливают cmd.exe или другие программы оболочки в качестве отладчиков для вышеперечисленных программ доступности
Как только исполняемые файлы переключаются, вы можете нажимать клавишу Shift пять раз подряд, чтобы обойти логин и получить командную строку системного уровня, если sethc.exe был заменен. Это utilman.exe заменяется, тогда вам придется нажать клавиши Win + U.
Затем злоумышленник получает оболочку без проверки подлинности, и поскольку замена использует законный двоичный файл Windows (cmd.exe), он делает процесс идентификации атаки Sticky Keys очень сложным.
После обнаружения атаки наиболее признанный и эффективный метод устранения препятствует тому, чтобы злоумышленник получал административные привилегии, поскольку для изменения или изменения необходимых ключей или файлов в этой атаке требуются административные привилегии.
Легкий способ предотвратить такие атаки Sticky Key Backdoor - это отключить Sticky Keys на вашем компьютере Windows. Для этого откройте Панель управления> Простота центра доступа> Сделайте клавиатуру более простой в использовании> Снимите флажок Включить липкие клавиши, как показано на рисунке выше.
Существует два способа обнаружения таких атак. Сопоставьте хэши или перейдите в реестр Windows. Это может поглотить и время, и усилия.
Sticky Keys Backdoor Scanner - бесплатный инструмент, который сканирует вашу систему на двоичные замены и модификацию реестра, что может указывать на то, что ваш компьютер, возможно, был взломан личным ключом Backdoor.
Посмотрите, как вы можете сбросить пароль администратора в Windows с помощью Sticky Keys.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner - это сканер PowerShell, который сканирует наличие бэкдоров Sticky Keys. Как только в действии, Sticky Keys Scanner ищет оба варианта бэкдора - замену двоичных файлов и изменение реестра и предупреждает вас.
Пользователь может либо импортировать, либо запускать эту функцию PowerShell локально на подозреваемом компьютере или использовать удаленную сеть PowerShell для запуска сканера на нескольких компьютерах, используя Invoke-Command Командлет.
Он доступен для скачивания с Github если вам это нужно.
СОВЕТ: Наш Ease Of Access Replacer позволяет вам заменить кнопку «Простота доступа» в Windows с помощью полезных инструментов.
