Detecteer kleefdeurachtergronden met behulp van Sticky Keys Backdoor Scanner
Het gebruik van Plakkerige toetsen stelt gebruikers in staat om in te voeren sleutel combinaties door op te drukken sleutels in volgorde in plaats van gelijktijdig. Dit is wenselijk, vooral voor gebruikers die de toetsen niet in combinatie kunnen indrukken vanwege een of ander fysiek probleem. Hoewel de methode om kleeftoetsen in te schakelen helpt bij het vereenvoudigen van verschillende taken, wordt er ook een geopend achterdeur toegang voor hackers.
Wat zijn Sticky Key Backdoor-aanvallen
De aanval bestaat uit twee stappen:
- Aanvallers vervangen Ease of Access-systeembestanden zoals sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe met programma's als cmd.exe of powershell.exe.
- Aanvallers stellen cmd.exe of andere shell-programma's in als debuggers voor de hierboven vermelde toegankelijkheidsprogramma's
Nadat de uitvoerbare bestanden zijn geschakeld, kunt u vijf keer achter elkaar op de Shift-toets drukken om de aanmelding te omzeilen en een opdrachtregel op systeemniveau te krijgen als sethc.exe is vervangen. Het utilman.exe is vervangen, daarna moet je op Win + U-toetsen drukken.
De aanvaller krijgt dan effectief een shell zonder te hoeven verifiëren en aangezien de vervanging een legitieme Windows binary (cmd.exe) gebruikt, maakt het het proces van het identificeren van de Sticky Keys erg moeilijk.
Zodra de aanval is vastgesteld, is de meest erkende en effectieve herstelmethode het voorkomen dat de aanvaller beheerdersrechten krijgt, omdat het wijzigen of wijzigen van de benodigde sleutels of bestanden in deze aanval administratieve privileges vereist.Een eenvoudige manier om dergelijke Sticky Key Backdoor-aanvallen te voorkomen, is door Sticky Keys uit te schakelen op uw Windows-computer. Open hiervoor het Configuratiescherm> Toegankelijkheidscentrum> Maak het toetsenbord gebruiksvriendelijker> Schakel het selectievakje Plaktoetsen inschakelen in zoals hierboven in de afbeelding wordt weergegeven.
Er zijn twee manieren om dergelijke aanvallen te detecteren. Match de hashes of ga door het Windows-register. Dit kan zowel tijd als inspanningen vergen.
Sticky Keys Backdoor Scanner is een gratis tool die je systeem zal scannen op binaire vervangingen en registerwijziging, wat erop kan duiden dat je computer mogelijk is aangetast door een Sticky Key Backdoor.
Ontdek hoe u het beheerderswachtwoord in Windows kunt resetten met Sticky Keys.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner is een PowerShell-scanner die scant op het bestaan van een achterdeur van Sticky Keys. Eenmaal in actie zoekt Sticky Keys Scanner naar beide achterdeurtjes - binaire vervanging en wijziging van het register en waarschuwt u.
Een gebruiker kan deze PowerShell-functie lokaal importeren en uitvoeren op de verdachte computer of PowerShell-remoting gebruiken om de scanner op meerdere computers uit te voeren met behulp van de Roep-Command cmdlet.
Het is beschikbaar om te downloaden van Github als je het nodig hebt.
TIP: Met ons gemakkelijke toegangsherstel kunt u de knop Toegankelijkheid in Windows vervangen door handige hulpmiddelen.