Комментарии 10
если жертва поймет, что его система скомпрометирована, и изменит регистрационные данные для подключения к удаленному рабочему столу, то все, что потребуется сделать хакеру, — это нажать клавишу SHIFT пять раз
Я один не понял, где и как хакер нажмёт SHIFT, если его уже отключили от RDP?
Это рассчитано на лохов, которые не поняли что у них под носом творится пока он не успел отключиться.
Я тоже не понял поначалу, смысл в том, что RDP не отключили, а сменили пароль, и тогда «хакер» попадает в экран логина.
А в остальном это старый добрый вектор copy cmd.exe sethc.exe, хотя мне Utilman.exe больше нравится. Поэтому надо отключать специальные возможности в винде, если в них нет явной необходимости.
А в остальном это старый добрый вектор copy cmd.exe sethc.exe, хотя мне Utilman.exe больше нравится. Поэтому надо отключать специальные возможности в винде, если в них нет явной необходимости.
Я помню старое поведение RDP, когда показывается logon-экран удалённой машины и там вводишь логин/пароль (или выбираешь аккаунт и вводишь пароль). Возможно, есть какая-то опция, чтобы переключиться на старое поведение.
Тут все просто: чтобы включить функцию залипания клавиш на удаленном компьютере, не требуется логинится
Т.е. если даже жертва поменяла учетные данные для RDP, то когда хакер обращается к этому удаленному компьютеру по RDP, у него появляется окошко для ввода логина и пароля. Хакер на своей клавиатуре нажимает пять раз клавишу SHIFT, после чего выдается стандартное окошко для включения функции залипания клавиш. после этого хакер нажимает кнопку Да для включения этой опции, а вместе с тем активируется и бэкдор, который позволяет хакеру минуя авторизацию войти на компьютер.
Т.е. если даже жертва поменяла учетные данные для RDP, то когда хакер обращается к этому удаленному компьютеру по RDP, у него появляется окошко для ввода логина и пароля. Хакер на своей клавиатуре нажимает пять раз клавишу SHIFT, после чего выдается стандартное окошко для включения функции залипания клавиш. после этого хакер нажимает кнопку Да для включения этой опции, а вместе с тем активируется и бэкдор, который позволяет хакеру минуя авторизацию войти на компьютер.
Мне это тоже стало понятно, после того как fpir разъяснил. Но почему это простое объяснение не в статье, а в комментариях? Стоило дать пояснения к переводу, раз не хочется искажать оригинал.
Майнить биткоины с обычного компьютера – это точно не очень эффективный способ заработка денег)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Sticky Attacks: когда функция залипания клавиш помогает хакерам