Oppdag Sticky Key Backdoors med Sticky Keys Backdoor Scanner

Innholdsfortegnelse:

Oppdag Sticky Key Backdoors med Sticky Keys Backdoor Scanner
Oppdag Sticky Key Backdoors med Sticky Keys Backdoor Scanner

Video: Oppdag Sticky Key Backdoors med Sticky Keys Backdoor Scanner

Video: Oppdag Sticky Key Backdoors med Sticky Keys Backdoor Scanner
Video: Sådan gennemfører du en ordre via nemlig.com appen - YouTube 2024, Mars
Anonim

Bruken av Sticky Keys lar brukerne komme inn nøkkel kombinasjoner ved å trykke nøkler i rekkefølge snarere enn samtidig. Dette er ønskelig, spesielt for brukere som ikke klarer å trykke tastene i kombinasjon på grunn av noen form for fysiske utfordringer. Selv om metoden for å aktivere Sticky-nøkler bidrar til å forenkle ulike oppgaver, åpnes det også en bakdør oppføring for hackere.

Hva er Sticky Key Backdoor-angrep

Angrepet innebærer to trinn:
Angrepet innebærer to trinn:
  1. Angrep erstatter Ease of Access-systemfiler som sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe med programmer som cmd.exe eller powershell.exe.
  2. Attackers angir cmd.exe eller andre shell-programmer som debuggere for de ovenfor nevnte tilgjengelighetsprogrammene

Når kjørbarhetene er slått på, kan du trykke Shift-tasten fem ganger på rad for å kringgå innlogging og få en kommandoprompt på systemnivå hvis sethc.exe er erstattet. Det utilman.exe er erstattet, da må du trykke på Win + U-tastene.

Angriperen får da et skall uten å måtte godkjenne, og siden erstatningen bruker en legitim Windows-binær (cmd.exe), gjør prosessen med å identifisere Sticky Keys-angrepet veldig vanskelig.

Når angrepet er blitt identifisert, er den mest anerkjente og effektive løsningsmetoden å hindre at angriperen får administrative privilegier, siden administrativ rettigheter må endres, eller endres nødvendige nøkler eller filer i dette angrepet.

En enkel måte å hindre slike Sticky Key Backdoor-angrep på er å deaktivere Sticky Keys på Windows-datamaskinen din. For å gjøre dette, åpner du Kontrollpanel> Ease of Access Center> Gjør tastaturet enklere å bruke> Fjern merket for avmerkingsboksen Slå på klare taster som vist ovenfor i bildet.

Det er to måter du kan oppdage slike angrep. Match Hashes eller gå gjennom Windows-registret. Dette kan være å konsumere både, tid og innsats.

Sticky Keys Backdoor Scanner er et gratis verktøy som vil skanne systemet for binære utskiftninger og registret endring, som kan indikere at datamaskinen din kan ha blitt kompromittert av en Sticky Key Backdoor.

Se hvordan du kan tilbakestille administratorpassordet i Windows ved hjelp av klistremerker.

Sticky Keys Backdoor Scanner

Sticky Keys Backdoor Scanner er en PowerShell-skanner som skanner for eksistensen av en klistrelys bakdør. Når du er i gang, ser Sticky Keys Scanner etter begge bakdørvarianter - binær utskifting og registrering endring og varsler deg.

En bruker kan enten importere og kjøre denne PowerShell-funksjonen lokalt på den mistenkte datamaskinen eller bruke PowerShell-fjernkontroll for å kjøre skanneren på flere datamaskiner ved hjelp av Påkall-Kommando cmdlet.

Den er tilgjengelig for nedlasting fra GitHub bør du trenge det

TIPS: Vår bytte av Access Replacer lar deg erstatte Ease of Access-knappen i Windows med nyttige verktøy.

Anbefalt: