का उपयोग चिपचिपी चाबियाँ उपयोगकर्ताओं को प्रवेश करने में सक्षम बनाता है कुंजी दबाने से संयोजन चांबियाँ अनुक्रम में एक साथ क्रम में। यह वांछनीय है, खासकर उन उपयोगकर्ताओं के लिए जो किसी प्रकार की शारीरिक चुनौतियों के कारण संयोजन में चाबियाँ दबाए रखने में असमर्थ हैं। हालांकि स्टिकी कुंजियों को सक्षम करने की विधि विभिन्न कार्यों को सरल बनाने में मदद करती है, यह भी खुलती है पीछे का दरवाजा हैकर के लिए प्रवेश।
स्टिकी कुंजी बैकडोर हमले क्या हैं
- हमलावरों ने sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displaywitch.exe जैसे cmd.exe, या powershell.exe जैसे प्रोग्राम सिस्टम फ़ाइलों की आसानी को प्रतिस्थापित किया है।
- हमलावरों ने उपरोक्त सूचीबद्ध अभिगम्यता कार्यक्रमों के लिए cmd.exe या अन्य शैल प्रोग्राम को डिबगर्स के रूप में सेट किया है
एक बार निष्पादन योग्य स्विच हो जाने पर, आप लॉगिन को बाईपास करने के लिए Shift कुंजी को पांच बार दबा सकते हैं और sethc.exe को प्रतिस्थापित कर दिया गया है, तो सिस्टम स्तर कमांड प्रॉम्प्ट प्राप्त कर सकते हैं। यह utilman.exe को प्रतिस्थापित किया गया है, तो आपको Win + U कुंजी दबाएंगी।
हमलावर को प्रभावी रूप से प्रमाणीकरण की आवश्यकता के बिना एक खोल मिल जाता है और चूंकि प्रतिस्थापन एक वैध विंडोज बाइनरी (cmd.exe) का उपयोग करता है, यह चिपचिपा कुंजी हमले की पहचान करने की प्रक्रिया को वास्तव में कठिन बनाता है।
एक बार हमले की पहचान हो जाने के बाद, सबसे अधिक स्वीकार्य और प्रभावी उपचार विधि हमलावर को प्रशासनिक विशेषाधिकार प्राप्त करने से रोकने के लिए है, क्योंकि इस हमले में आवश्यक कुंजी या फ़ाइलों को संशोधित करने या बदलने के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता होती है।
ऐसे चिपचिपा कुंजी बैकडोर हमलों को रोकने का एक आसान तरीका आपके विंडो कंप्यूटर पर चिपचिपा कुंजी अक्षम करना है। ऐसा करने के लिए, नियंत्रण कक्ष> एक्सेस सेंटर की आसानी> कीबोर्ड को उपयोग करने में आसान बनाएं> छवि में ऊपर दिखाए गए अनुसार चिपचिपा कुंजी चालू करें चेकबॉक्स को अनचेक करें।
ऐसे हमलों का पता लगाने के दो तरीके हैं। हैश से मेल करें या विंडोज रजिस्ट्री के माध्यम से जाएं। यह समय, समय और प्रयासों का उपभोग कर सकता है।
स्टिकी कीज बैकडोर स्कैनर एक नि: शुल्क टूल है जो बाइनरी प्रतिस्थापन और रजिस्ट्री संशोधन के लिए आपके सिस्टम को स्कैन करेगा, जो संकेत दे सकता है कि आपके कंप्यूटर को चिपचिपा कुंजी बैकडोर द्वारा समझौता किया गया हो सकता है।
देखें कि आप चिपचिपा कुंजी का उपयोग कर विंडोज में व्यवस्थापक पासवर्ड कैसे रीसेट कर सकते हैं।
चिपचिपा कुंजी बैकडोर स्कैनर
स्टिकी कीज बैकडोर स्कैनर एक पावरशेल स्कैनर है जो चिपचिपा कुंजी बैकडोर के अस्तित्व के लिए स्कैन करता है। एक बार कार्रवाई में, स्टिकी कीज़ स्कैनर दोनों पिछवाड़े के रूपों - बाइनरी प्रतिस्थापन और रजिस्ट्री संशोधन और अलर्ट दोनों के लिए दिखता है।
कोई उपयोगकर्ता संदिग्ध कंप्यूटर पर स्थानीय रूप से इस PowerShell फ़ंक्शन को आयात और चला सकता है या एकाधिक कंप्यूटरों में स्कैनर चलाने के लिए PowerShell remoting का उपयोग कर सकता है आह्वान-कमान cmdlet।
यह डाउनलोड के लिए उपलब्ध है Github क्या आपको इसकी आवश्यकता होनी चाहिए
टिप: एक्सेस रेप्लसर की हमारी आसानी आपको उपयोगी टूल के साथ विंडोज़ में एक्सेस बटन की आसानी से बदलने देती है।
