本站教程收集整理的这篇文章主要介绍了知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码,本站教程本站觉得挺不错的,现在分享给大家,也给大家做个参考。
《知名终端模拟软件XSHelL多版本存在后门,或上传用户服务器账号密码》要点:
本文介绍了知名终端模拟软件XSHelL多版本存在后门,或上传用户服务器账号密码,希望对您有用。如果有疑问,可以联系我们。
XsHell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,XsHell支持SSH,SFTP,TELNET,RLOGIN和seriaL功能.它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位.企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端.
XsHell提供许多用户友好的,在其他终端终端模拟软件没有的功能.这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件.使用XsHell执行终端任务节省时间和精力.
目前xsHell最高版本为 XsHell 5 Build 1326 该版本更新于2017年8月5日.
值得一提的是1326的升级提示很有意思: 提示修复了 nssock2.dll 修复了一个远程漏洞(66666…Orz)
存在后门版本(已验证)如下:
- XsHell Build 5.0.1322
- XsHell Build 5.0.1325
- Xmanager Enterprise 5.0 Build 1232
- Xmanager 5.0 Build 1045
- Xftp 5.0 Build 1218
- Xftp 5.0 Build 1221
- Xlpd 5.0 Build 1220
PS:国内大量下载站,目前都是上述有问题的版本
行为特征如下:
存在后门的版本会向nylalobghyhirgh.com发起请求,一天的访问量超过800万…除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了…
香港vps
数据来源360网络安全研究院
域名whois信息,该域名开启了隐私保护.
数据来源360网络安全研究院
数据来源360网络安全研究院
没有问题的版本如下:
- Xmanager Enterprise Build 1236
- Xmanager Build 1049
- XsHell Build 1326
- Xftp Build 1222
- Xlpd Build 1224
https://download.netSarang.com(priMary)
https://download.netSarang.co.kr
参考来源:360网络安全研究院、360天眼实验室、360追日团队
本站总结
以上是本站教程为你收集整理的知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码全部内容,希望文章能够帮你解决知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码所遇到的程序开发问题。
如果觉得本站教程网站内容还不错,欢迎将本站教程推荐给好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。
