Sticky-Keys-Slayer：守护你的远程桌面安全

Sticky-Keys-Slayer：守护你的远程桌面安全

项目介绍

Sticky-Keys-Slayer 是一款强大的安全工具，用于通过远程桌面协议（RDP）扫描并检测可能被不当利用的辅助功能特性。这个项目由 Dennis Mald 和 notmedic 共同开发，并受到了 Zach Grace 的 sticky_keys_hunter 代码的启发。它能够帮助你在登录屏幕中检测Windows系统中的粘滞键特性，防范潜在的安全隐患。

项目技术分析

Sticky-Keys-Slayer 使用了以下关键组件：

• imagemagick：处理和分析截图。
• xdotool：模拟键盘输入以激活辅助功能。
• parallel：并行处理多主机扫描，提高效率。
• bc：进行浮点数运算，用于比较像素值。

在运行过程中，该脚本会建立RDP连接，发送特定按键序列启动辅助工具，然后分析控制台输出，如果发现命令提示符窗口打开，就会发出提示。此外，所有截图都会被保存以便后续分析。

项目及技术应用场景

这款工具非常适合网络安全专业人员、渗透测试者以及对网络安全性有高度关注的IT管理员。它可以被用于：

• 定期扫描内部或外部网络，确保所有RDP服务器不被不当程序利用。
• 在进行安全评估时，验证目标系统的安全性。
• 对于大型企业网络，它可以批量检查多个设备，节省大量手动检查的时间。

项目特点

1. 自动化检测：自动执行RDP连接和辅助工具的触发，减轻人工负担。
2. 并行处理：可以一次性处理多个主机，大大提高扫描速度。
3. 实时提示：如果检测到异常，如命令提示符窗口，将立即通知用户。
4. 直观的截图分析：截图会被保存，方便查看和进一步分析。
5. 容器化支持：提供Docker镜像，便于在隔离环境中运行。

为了开始保护你的RDP服务器免受这种风险，请尝试使用Sticky-Keys-Slayer。不要让小小的粘滞键成为安全防护的薄弱环节！