Pielietojums Līmlenti ļauj lietotājiem ievadīt atslēga kombinācijas, nospiežot atslēgas secīgi, nevis vienlaikus. Tas ir vēlams, jo īpaši lietotājiem, kuri nespēj nospiest taustiņus kombinācijā, jo rodas kāda veida fiziskas problēmas. Kaut arī Lipveida atslēgu aktivizēšanas metode palīdz vienkāršot dažādus uzdevumus, tā arī paver a sētas durvis ievade hakeriem.
Kas ir lipīgās atslēgas Backdoor uzbrukumi
- Uzbrucēji aizstāj Easy Access Access sistēmas failus, piemēram, sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe ar programmām, piemēram, cmd.exe vai powershell.exe.
- Uzbrucēji iestatīja cmd.exe vai citas čaulas programmas kā pārlūkprogrammas iepriekšminētajām pieejamības programmām
Kad mainās izpildāmās programmas, jūs varat nospiest taustiņu Shift pāri pēc kārtas, lai apietu pieteikšanos un saņemtu sistēmas līmeņa komandu uzvedni, ja sethc.exe ir nomainīts. Tiks nomainīts utilman.exe, tad jums būs jāpiespiež Win + U taustiņi.
Pēc tam uzbrucējs efektīvi iegūst čaulu bez autentificēšanas un tā kā nomaiņa izmanto likumīgu Windows bināro versiju (cmd.exe), tas liek, ka līmlentu uzbrukuma identificēšanas process ir ļoti grūti.
Kad uzbrukums ir konstatēts, vispieprasītākā un efektīvākā korektīvā metode ir novērst uzbrucēju piekļuvi administratīvajām privilēģijām, jo, mainot vai mainot vajadzīgos atslēgas vai failus šajā uzbrukumā, ir nepieciešamas administratīvās privilēģijas.
Vienkāršs veids, kā novērst šādus slēptās atslēgas Backdoor uzbrukumus, ir atspējot Sticky Keys jūsu loga datorā. Lai to izdarītu, atveriet Vadības panelis> Vienkāršs piekļuves centrs> Padariet tastatūru vieglāku lietošanai> Noņemiet atzīmi no izvēles rūtiņas Ieslēgt līmlenti, kā parādīts attēlā.
Ir divi veidi, kā jūs varat noteikt šādus uzbrukumus. Saskaņojiet Hashes vai izejiet caur Windows reģistru. Tas var palīdzēt patērēt gan laiku, gan centienus.
Sticky Keys Backdoor Scanner ir bezmaksas rīks, kas skenēs jūsu sistēmu bināros aizstājējus un reģistra modificēšanu, kas var norādīt, ka jūsu dators, iespējams, ir apdraudēts ar Sticky Key Backdoor.
Skatiet, kā jūs varat atiestatīt administratora paroli sistēmā Windows, izmantojot līmlentes.
Sticky Keys Backdoor skeneris
Sticky Keys Backdoor Scanner ir PowerShell skeneris, kas skenē Sticky Keys backdoor darbību. Slēpto atslēgu skeneris, kad tas darbojas, meklē abus backdoor variantus - bināro nomaiņu un reģistra modifikāciju un brīdina jūs.
Lietotājs var importēt un palaist šo PowerShell funkciju uz domājamā datora lokāli vai izmantot PowerShell atkārtotu izmantošanu skenera palaišanai vairākos datoros, izmantojot Atsauces vadība cmdlet.
Tas ir pieejams lejupielādei no Github ja jums tas ir vajadzīgs.
PADOMS: Mūsu vienkāršā piekļuves aizstāšana ļauj nomainīt Windows piekļuves vienkāršuma pogu ar noderīgiem rīkiem.
