Korištenje Ljepljive tipke omogućuje korisnicima pristup ključ kombinacije pritiskom na ključevi u slijedu umjesto istovremeno. To je poželjno, posebno za korisnike koji ne mogu pritisnuti tipke u kombinaciji zbog nekih vrsta fizičkih izazova. Iako je metoda omogućavanja sticky ključeva pomaže u pojednostavljenju različitih zadataka, ona također otvara a stražnja vrata ulazak za hakere.
Što su Sticky Key Backdoor napada
- Napadači zamjenjuju datoteke sustava Easy Access kao sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe s programima poput cmd.exe ili powershell.exe.
- Napadači su postavili cmd.exe ili druge ljuske programe kao debuggers za gore navedene programe pristupačnosti
Kada se izvršne datoteke prebace, možete pritisnuti tipku Shift pet puta za redom kako biste zaobišli prijavu i dobili naredbeni redak razine sustava ako je zamijenjen sethc.exe. Zamijenjen je utilman.exe, tada ćete morati pritisnuti tipke Win + U.
Napadač tada učinkovito dobiva ljusku bez potrebe za autentifikacijom i budući da zamjena koristi legitimni binarnu bateriju sustava Windows (cmd.exe) čini proces identifikacije napada Sticky Keys vrlo teškim.
Kada je napad prepoznat, najpriznatija i učinkovitija metoda oporavka je spriječiti napadača da dobije administrativne povlastice jer, mijenjanje ili mijenjanje potrebnih ključeva ili datoteka u ovom napadu zahtijeva administrativne privilegije.
Jednostavan način za sprečavanje takvih Sticky Key Backdoor napada je onemogućavanje Sticky Keys na vašem računalu. Da biste to učinili, otvorite upravljačku ploču> Centar za olakšani pristup> olakšajte korištenje tipkovnice> potvrdite potvrdni okvir Uključi ljepljive tipke kao što je prikazano gore na slici.
Postoje dva načina na koji možete otkriti takve napade. Podudaranje s nasiljem ili prolazak kroz Windows Registry. To može biti konzumirati, vrijeme i napore.
Sticky Keys Backdoor Scanner je besplatan alat koji će skenirati vaš sustav za binarne zamjene i izmjene registra, što može ukazivati na to da vaše računalo može biti ugroženo Sticky Key Backdoor.
Pogledajte kako možete resetirati administratorsku lozinku u sustavu Windows pomoću Sticky Keys.
Ljepljive tipke Backdoor skaner
Sticky Keys Backdoor Scanner je PowerShell skener koji skenira za postojanje Sticky Keys backdoor. Jednom kada se aktivira, Sticky Keys Scanner traži obje backdoor inačice - binarne zamjene i promjene registra i upozoravaju vas.
Korisnik može ili lokalno uvesti i pokrenuti ovu funkciju PowerShell na sumnjivom računalu ili upotrijebiti daljinsko rješavanje programa PowerShell za pokretanje skenera na više računala pomoću Prizvati-Command cmdlet.
Dostupno je za preuzimanje od Github ako vam treba.
SAVJET: Naš jednostavni pristupni zamjenski program vam omogućuje da zamijenite gumb Jednostavnost pristupa u sustavu Windows pomoću korisnih alata.
