Kasutamine Kleepuv võtmed võimaldab kasutajatel siseneda võti kombinatsioonid vajutades võtmed pigem järjest kui üheaegselt. See on soovitav, eriti kasutajatele, kes ei suuda mingeid füüsilisi väljakutseid silmas pidades kombineerida võtmeid. Kuigi kleepuv võtmed võimaldavad erinevate ülesannete lihtsustamist, avab see ka a tagauks sissetung häkkeritele.
Mis on kleepuv võtme tagauks rünnakud
- Ründajad asendavad ligipääsu hõlbustava süsteemi failid nagu sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe programmidega nagu cmd.exe või powershell.exe.
- Ründajad määravad cmd.exe või muud kooperatsiooniprogrammid ülaltoodud juurdepääsetavuse programmide debugeridena
Kui käivitatavad failid on sisse lülitatud, võite viis korda järjest vajutada Shift-klahvi, et sisselogimisest mööda minna ja saada süsteemitaseme käsuviiba, kui sethc.exe on asendatud. See utilman.exe asendatakse, siis peate vajutama Win + U võtmeid.
Ründaja saab seejärel kohe ilma autentimata ning kuna asendamine kasutab seaduslikku Windowsi binaarfaili (cmd.exe), siis muudab kleepuvate klahvide rünnaku tuvastamine üsna raskeks.
Kui rünnak on tuvastatud, on kõige tuntum ja efektiivne parandusmeetod ära hoida ründaja administratiivseid õigusi, kuna selle rünnaku vajalike võtmete või failide muutmine või muutmine eeldab administraatoriõigusi.
Selliste kleepuvate võtme tagurpidi rünnakute vältimiseks on akende arvutist keelatud kleepuv võtmed. Selleks avage Juhtpaneel> Juurdepääsukeskuse keskus> Klaviatuuri hõlbustamine lihtsamaks> Puuduta märkeruudu Keermete võtmed sisse, nagu on näidatud pildi kohal.
Selliseid rünnakuid on võimalik tuvastada kahel viisil. Vastake Hashes'ile või läbige Windowsi registri. See võib olla kasulik nii aega, kui ka jõupingutusi.
Sticky Keys Backdoor Scanner on tasuta tööriist, mis skannib teie süsteemi binaarseadmete asendamiseks ja registri muudatuste tegemiseks, mis võib viidata sellele, et teie arvuti võib olla kleepuv võtmetaja kahjustatud.
Vaadake, kuidas saate Windowsi administraatori parooli lähtestada, kasutades kleepuvaid võtmeid.
Kleepuv võtmed Backdoor Scanner
Kleepuv võtmed Backdoor Scanner on PowerShelli skanner, mis skannib kleepuvate klahvikombinatsioonide olemasolu. Kleepuv võtmeekraan otsib toimingu käigus mõlema tagauksi variante - binaarvahetust ja registri muutmist ning hoiatab teid.
Kasutaja saab importida ja käivitada selle PowerShelli funktsiooni kahtlustatavas arvutis kohapeal või kasutada PowerShelli remotingimist skänneri käivitamiseks mitme arvutiga, kasutades Käivita käsk cmdlet.
See on saadaval allalaadimiseks Github kas peaksite seda vajama.
TIP: Meie hõlbustusjuurdepääsu asendaja võimaldab teil Windowsi hõlbustava nupu asendamist kasulike tööriistadega.
