スティッキーキーを使用すると、ユーザーは入力できるようになります鍵を押して組み合わせキー同時にではなく順番に。これは、特に何らかの物理的な問題によりキーを組み合わせて押すことができないユーザーにとっては望ましいことです。スティッキー キーを有効にすると、さまざまなタスクが簡素化されますが、同時に裏口ハッカーのエントリー。
Sticky Key バックドア マルウェア攻撃とは何ですか?
のバックドア攻撃次の 2 つのステップが必要です。
- 攻撃者が交代するアクセスのしやすさsethc.exe、utilman.exe、osk.exe、narrator.exe、magnify.exe、displayswitch.exe などのシステム ファイルと cmd.exe、powershell.exe などのプログラム。
- 攻撃者は、cmd.exe またはその他のシェル プログラムを上記のユーザー補助プログラムのデバッガーとして設定します。
実行可能ファイルが切り替わったら、sethc.exe が置き換えられている場合は、Shift キーを 5 回続けて押すとログインがバイパスされ、システム レベルのコマンド プロンプトが表示されます。 utilman.exe が置き換えられると、Win+U キーを押す必要があります。
その後、攻撃者は認証を必要とせずに事実上シェルを取得しますが、置き換えには正規の Windows バイナリ (cmd.exe) が使用されるため、スティッキー キー攻撃を特定するプロセスが非常に困難になります。
攻撃が特定された場合、最も認知されている効果的な修復方法は、攻撃者が管理者権限を取得できないようにすることです。この攻撃で必要なキーやファイルを修正または変更するには管理者権限が必要となるためです。
このようなスティッキー キー バックドア攻撃を防ぐ簡単な方法は次のとおりです。固定キーを無効にするWindows コンピュータ上で。これを行うには、上記の図に示すように、[コントロール パネル] > [簡単操作センター] > [キーボードを使いやすくする] > [固定キーをオンにする] チェックボックスをオフにします。
このような攻撃を検出するには 2 つの方法があります。ハッシュを照合するか、Windows レジストリを調べます。これには、時間と労力の両方が費やされる可能性があります。
Sticky Keys Backdoor Scanner は、システムをスキャンしてバイナリの置換やレジストリの変更をスキャンする無料ツールです。これにより、コンピュータが Sticky Key バックドアによって侵害された可能性があることがわかります。
ヒント:どうすればできるか見てみましょう固定キーを使用して Windows の管理者パスワードをリセットする。
Sticky Keys バックドア スキャナー
Sticky Keys バックドア スキャナーは、Sticky Keys バックドアの存在をスキャンする PowerShell スキャナーです。動作を開始すると、Sticky Keys Scanner はバイナリの置換とレジストリの変更の両方のバックドアの亜種を検索し、警告を発します。
ユーザーは、この PowerShell 関数を疑わしいコンピューター上でローカルにインポートして実行することも、PowerShell リモート処理を使用して複数のコンピューター間でスキャナーを実行することもできます。呼び出しコマンドコマンドレット。
からダウンロードできます。ギットハブ必要なはずです。
ヒント: 私たちの簡単アクセス代替ツールWindows の簡単操作ボタンを便利なツールに置き換えることができます。安全で使いやすいです。
