Aktualisiert April 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
Die Verwendung von Sticky Keys ermöglicht es dem Benutzer, Tastenkombinationen einzugeben, indem er Tasten nacheinander und nicht gleichzeitig drückt. Dies ist vor allem für Benutzer wünschenswert, die aufgrund von körperlichen Herausforderungen nicht in der Lage sind, die Tasten in Kombination zu drücken. Obwohl die Methode der Aktivierung von Sticky Keys hilft, verschiedene Aufgaben zu vereinfachen, öffnet sie Hackern auch einen Backdoor-Eingang.
Was sind Sticky Key Backdoor Angriffe
Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.
Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:
- Download dieses PC-Reparatur-Tool .
- Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
- Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.
Der Angriff besteht aus zwei Schritten:
- Angreifer ersetzen Ease of Access-Systemdateien wie sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe durch Programme wie cmd.exe oder powershell.exe.
- Angreifer setzen cmd.exe oder andere Shell-Programme als Debugger für die oben aufgeführten barrierefreien Programme
.
Sobald die ausführbaren Dateien gewechselt sind, können Sie die Umschalttaste fünfmal hintereinander drücken, um die Anmeldung zu umgehen und eine Befehlszeile auf Systemebene zu erhalten, wenn sethc.exe ersetzt wurde. Es wird utilman.exe ersetzt, dann müssen Sie die Tasten Win+U drücken.
Der Angreifer erhält dann effektiv eine Shell, ohne sich authentifizieren zu müssen, und da der Ersatz eine legitime Windows-Binärdatei (cmd.exe) verwendet, ist der Prozess der Identifizierung des Angriffs auf Sticky Keys wirklich schwierig.
Sobald der Angriff identifiziert wurde, ist die anerkannteste und wirksamste Abhilfemethode, den Angreifer daran zu hindern, Administratorrechte zu erhalten, da das Ändern oder Ändern der notwendigen Schlüssel oder Dateien in diesem Angriff Administratorrechte erfordert.
Eine einfache Möglichkeit, solche Sticky Key Backdoor-Angriffe zu verhindern, besteht darin, Sticky Keys auf Ihrem Windows-Computer zu deaktivieren. Öffnen Sie dazu die Systemsteuerung > Ease of Access Center > Machen Sie die Tastatur einfacher zu bedienen > Deaktivieren Sie das Kontrollkästchen Sticky Keys einschalten, wie oben im Bild gezeigt.
Es gibt zwei Möglichkeiten, solche Angriffe zu erkennen. Passen Sie die Hashes an oder gehen Sie durch die Windows-Registrierung. Dies kann sowohl Zeit als auch Aufwand in Anspruch nehmen.
Sticky Keys Backdoor Scanner ist ein kostenloses Tool, das Ihr System auf binäre Ersetzungen und Registrierungsänderungen scannt, die darauf hinweisen können, dass Ihr Computer möglicherweise durch eine Sticky Key Backdoor beeinträchtigt wurde.
Erfahren Sie, wie Sie das Administratorkennwort in Windows mit Hilfe von Sticky Keys zurücksetzen können.
Sticky Keys Backdoor Scanner
Sticky Keys Backdoor Scanner ist ein PowerShell-Scanner, der nach der Existenz einer Sticky Keys Backdoor sucht. Sobald der Sticky Keys Scanner in Aktion ist, sucht er nach beiden Hintertürvarianten – Binärersatz und Registrierungsänderung – und warnt Sie.
Ein Benutzer kann diese PowerShell-Funktion entweder lokal auf dem verdächtigen Computer importieren und ausführen oder mit Hilfe von PowerShell Remoting den Scanner mit dem Cmdlet Invoke-Command über mehrere Computer ausführen.
Es steht zum Download unter Github zur Verfügung, falls du es brauchst.
SPITZE: Mit unserem Ease Of Access Replacer können Sie die Schaltfläche Ease of Access in Windows durch nützliche Tools ersetzen.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren
