O uso de Chaves pegajosas permite que os usuários entrem chave combinações pressionando chaves em sequência, em vez de simultaneamente. Isso é desejável, especialmente para usuários que não conseguem pressionar as teclas em combinação devido a algum tipo de desafio físico. Embora o método de ativar as teclas de aderência ajude na simplificação de várias tarefas, ele também Porta dos fundos entrada para hackers.
O que são ataques de chave de pega-pega?
- Os atacantes substituem os arquivos do sistema Ease of Access como sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe com programas como cmd.exe ou powershell.exe.
- Os invasores definem cmd.exe ou outros programas shell como depuradores para os programas de acessibilidade listados acima
Depois que os executáveis forem trocados, você poderá pressionar a tecla Shift cinco vezes seguidas para ignorar o login e obter um prompt de comando no nível do sistema se o sethc.exe tiver sido substituído. It utilman.exe é substituído, então você terá que pressionar as teclas Win + U.
O invasor obtém um shell sem precisar autenticar e, como o substituto usa um binário legítimo do Windows (cmd.exe), o processo de identificar o ataque de Sticky Keys é realmente difícil.
Uma vez identificado o ataque, o método de correção mais reconhecido e eficaz é impedir que o atacante obtenha privilégios administrativos, pois modificar ou alterar as chaves ou arquivos necessários nesse ataque exige privilégios administrativos.
Uma maneira fácil de evitar esses ataques Backdoor de Chave Fixa é desativando as teclas de aderência no seu computador Windows. Para fazer isso, abra Painel de Controle> Central de Facilidade de Acesso> Tornar o teclado mais fácil de usar> desmarque a caixa de seleção Ativar chaves fixas, conforme mostrado acima na imagem.
Existem duas maneiras de detectar esses ataques. Combine os Hashes ou passe pelo Registro do Windows. Isso pode ser consumir tempo e esforços.
Sticky Keys Backdoor Scanner é uma ferramenta gratuita que irá analisar o seu sistema para substituições binárias e modificação do registro, que pode indicar que o seu computador pode ter sido comprometido por um Backdoor de chave pegajosa.
Veja como você pode redefinir a senha do administrador no Windows usando as teclas fixas.
Varredor de Backdoor de chaves pegajosas
Sticky Keys O Backdoor Scanner é um scanner PowerShell que verifica a existência de um backdoor de Sticky Keys. Uma vez em ação, o Sticky Keys Scanner procura por ambas as variantes backdoor - substituição binária e modificação do registro e alerta você.
Um usuário pode importar e executar essa função do PowerShell localmente no computador suspeito ou usar o remoting do PowerShell para executar o scanner em vários computadores usando o Invoke-Command cmdlet.
Está disponível para download em Github Se você precisar.
GORJETA: Nossa facilidade de acesso Replacer permite substituir o botão de facilidade de acesso no Windows com ferramentas úteis.
