Xshell后门查杀工具下载 Xshell后门查杀工具 v1.0 最新绿色版
最近,Xshell的某个官方版本中被打包了恶意代码,一旦运行此版本软件,受害电脑极可能遭不法分子远程控制。由于此版本可在官方途径或自动升级中下载安装,且有正常签名,可能造成大面积传播。软件制作方已对此发布安全公告,并发布新版本解决此问题。Xshell后门查杀工具可以用于检测和查杀Xshell后门,并指引用户更新无后门的版本。
Xshell后门查杀工具使用方法:
1、知识兔下载Xshell后门查杀工具到电脑。
2、使用解压工具解压,运行文件夹下的“Xshell后门查杀工具”文件。
3、知识兔点击下方的“一键检测Xshell后门”按钮,等待检测结果。
4、如果知识兔工具发现了Xshell工具后门,请按照工具的提示进行后续的操作。
Xshell后门事件介绍以及解决方案
Xshell是一款十分强大的免费终端模拟软件,它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能,被广泛地用于服务器运维和管理。服务器可用作分享网页服务、邮件服务、文件共享服务、打印共享服务、数据库服务等,应用范围非常广阔,是网络服务最重要的部分之一。
Xshell开发公司NetSarang近日发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。在软件的开发阶段,程序员常常会在软件内创建后门程序,知识兔以便可以修改程序设计中的缺陷。但是,如果知识兔这些后门被其他人知道,或者在发布软件之前没有被删除后门程序,容易被不法分子当成漏洞进行攻击,用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且知识兔由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。根据本次威胁的严重程度和影响访问,在应急响应事件上可定级为II级(即重大网络与信息安全事件)。
从事计算机安全领域的研究人员指出,Xshell中用于网络通信的动态链接库是nssock2.dll,就是它被发现存在有后门类型的代码,dll本身有厂商合法的数据签名,这样众多依据白名单机制的杀毒软件并没有报毒,因此,面对Xshell的后门,应急响应的关键再于优先阻止隐私数据的进一步泄露,再处理掉本地后门。
本次受影响的版本:
u Xmanager Enterprise 5.0 Build 1232
u Xmanager 5.0 Build 1045
u Xshell 5.0 Build 1322
u Xftp 5.0 Build 1218
u Xlpd 5.0 Build 1220
在Xshell 5 Build 1326以后的最新版本中,官方已经修复了这个问题。如果知识兔还在使用了受影响版本,知识兔建议可使用以下方法应急响应:
1、查询DNS访问日志(ipconfig/displaydns),确认主机是否已通过后门发送敏感信息;
2、使用上网行为管理设备屏蔽与此域名通讯,隔绝后续信息的再传递;
3、卸载相关受影响版本Xshell,升级至最新官方版本;
4、修改服务器账号密码,避免已泄露数据带来二次破坏。
下载仅供下载体验和测试学习,不得商用和正当使用。
