Detección de puertas traseras pegajosas con teclas pegajosas Escáner de puerta trasera

El uso de Sticky Keys permite a los usuarios introducir combinaciones key pulsando keys en secuencia en lugar de simultáneamente. Esto es deseable, especialmente para los usuarios que no pueden presionar las teclas en combinación debido a algún tipo de problema físico. A pesar de que el método de habilitación de Sticky keys ayuda a simplificar varias tareas, también abre una puerta trasera para los hackers.

¿Qué son los ataques de Sticky Key Backdoor

?

Detección de puertas traseras pegajosas con teclas pegajosas Escáner de puerta trasera 1

El ataque implica dos pasos:

  1. Los atacantes reemplazan los archivos de sistema de Facilidad de Acceso como sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe con programas como cmd.exe, o powershell.exe.
  2. Los atacantes establecen cmd.exe u otros programas de shell como depuradores para los programas de accesibilidad mencionados anteriormente
  3. .

Una vez que se cambian los ejecutables, puede presionar la tecla Mayúsculas cinco veces seguidas para omitir el inicio de sesión y obtener un símbolo del sistema si sethc.exe ha sido reemplazado. Si se reemplaza el archivo utilman.exe, deberá presionar las teclas Win+U.

El atacante entonces obtiene efectivamente una shell sin necesidad de autenticarse y como el reemplazo usa un binario legítimo de Windows (cmd.exe) hace que el proceso de identificación del ataque de las Llaves Pegajosas sea realmente difícil.

Una vez identificado el ataque, el método más reconocido y eficaz es evitar que el atacante obtenga privilegios administrativos, ya que para modificar o cambiar las claves o archivos necesarios en este ataque se necesitan privilegios administrativos.

Una forma fácil de evitar estos ataques de puerta trasera con llave adhesiva es desactivando las teclas adhesivas en el equipo con ventana. Para ello, abra Panel de control > Centro de facilidad de acceso > Haga que el teclado sea más fácil de usar > Desmarque la casilla de verificación Activar teclas pegajosas como se muestra arriba en la imagen.

Hay dos maneras de detectar estos ataques. Haz coincidir los Hashes o revisa el Registro de Windows. Esto puede consumir tanto tiempo como esfuerzos.

Sticky Keys Backdoor Scanner es una herramienta gratuita que escaneará su sistema en busca de reemplazos binarios y modificaciones en el registro, lo que puede indicar que su computadora puede haber sido comprometida por un Sticky Key Backdoor.

Vea cómo puede restablecer la contraseña de administrador en Windows usando las teclas rápidas.

Escáner de puerta trasera Sticky Keys

El escáner Sticky Keys Backdoor es un escáner PowerShell que busca la existencia de una puerta trasera Sticky Keys. Una vez en acción, Sticky Keys Scanner busca ambas variantes de puerta trasera: sustitución binaria y modificación del registro, y le avisa.

Un usuario puede importar y ejecutar esta función de PowerShell localmente en el equipo sospechoso o utilizar el control remoto de PowerShell para ejecutar el escáner en varios equipos utilizando el cmdlet Invoke-Command .

Está disponible para su descarga en Github si lo necesitas.

TIP : Nuestro Reemplazante de Facilidad de Acceso le permite reemplazar el botón de Facilidad de Acceso en Windows con herramientas útiles.

Contenido Relacionado

Deja un comentario