Việc sử dụng Phím dính cho phép người dùng nhập Chìa khóa kết hợp bằng cách nhấn phím theo thứ tự chứ không phải đồng thời. Điều này là mong muốn, đặc biệt là đối với những người dùng không thể nhấn các phím kết hợp do một số loại thử thách vật lý. Mặc dù phương pháp bật phím Chú ý giúp đơn giản hóa các tác vụ khác nhau, nó cũng mở ra cửa sau mục nhập cho tin tặc.
Sticky Key Backdoor là gì?
- Những kẻ tấn công thay thế các tệp hệ thống dễ truy cập như sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe bằng các chương trình như cmd.exe hoặc powershell.exe.
- Những kẻ tấn công thiết lập cmd.exe hoặc các chương trình vỏ khác làm trình gỡ rối cho các chương trình trợ năng được liệt kê ở trên
Một khi các tập tin thực thi được chuyển đổi, bạn có thể nhấn phím Shift năm lần liên tiếp để bỏ qua đăng nhập và nhận được dấu nhắc lệnh mức hệ thống nếu sethc.exe đã được thay thế. Nó utilman.exe được thay thế, sau đó bạn sẽ phải bấm phím Win + U.
Những kẻ tấn công sau đó có hiệu quả được một vỏ mà không cần phải xác thực và kể từ khi thay thế sử dụng một nhị phân Windows hợp pháp (cmd.exe) nó làm cho quá trình xác định các phím Sticky tấn công thực sự khó khăn.
Một khi tấn công đã được xác định, phương pháp khắc phục hiệu quả nhất và được thừa nhận là ngăn chặn kẻ tấn công nhận được các đặc quyền quản trị kể từ khi sửa đổi hoặc thay đổi các khóa hoặc tệp cần thiết trong cuộc tấn công này.
Một cách dễ dàng để ngăn chặn các cuộc tấn công Back Key Backdoor đó là vô hiệu hóa Sticky Keys trên máy tính Window của bạn. Để thực hiện việc này, mở Control Panel> Ease of Access Center> Làm cho bàn phím dễ sử dụng hơn> Bỏ chọn hộp kiểm Bật phím Chú ý như được hiển thị ở trên trong hình ảnh.
Có hai cách bạn có thể phát hiện các cuộc tấn công như vậy. Phù hợp với Hashes hoặc đi qua Windows Registry. Điều này có thể có thể tiêu thụ cả thời gian và nỗ lực.
Sticky Keys Backdoor Scanner là một công cụ miễn phí sẽ quét hệ thống của bạn để thay thế nhị phân và sửa đổi registry, có thể chỉ ra rằng máy tính của bạn có thể đã bị xâm nhập bởi Sticky Key Backdoor.
Xem cách bạn có thể đặt lại mật khẩu Quản trị viên trong Windows bằng cách sử dụng Phím Dính.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner là một máy quét PowerShell quét cho sự tồn tại của một Backdoor Sticky Keys. Khi hành động, Sticky Keys Scanner tìm kiếm cả hai biến thể backdoor - thay thế nhị phân và sửa đổi registry và cảnh báo bạn.
Người dùng có thể nhập và chạy chức năng PowerShell này cục bộ trên máy tính bị nghi ngờ hoặc sử dụng tính năng điều khiển từ xa PowerShell để chạy máy quét trên nhiều máy tính bằng cách sử dụng Gọi-Lệnh cmdlet.
Nó có sẵn để tải về từ Github bạn cần nó
TIỀN BOA: Dễ dàng truy cập của chúng tôi Replacer cho phép bạn thay thế nút Dễ truy cập trong Windows bằng các công cụ hữu ích.
