首页  软件  游戏  图书  电影  电视剧

请输入您要查询的软件:

 

软件 Xshell后门查杀工具 v1.0 最新绿色版 
内容

最近,Xshell的某个官方版本中被打包了恶意代码,一旦运行此版本软件,受害电脑极可能遭不法分子远程控制。由于此版本可在官方途径或自动升级中下载安装,且有正常签名,可能造成大面积传播。软件制作方已对此发布安全公告,并发布新版本解决此问题。 Xshell后门查杀工具可以用于检测和查杀Xshell后门,并指引用户更新无后门的版本。

Xshell后门查杀工具使用方法:

1、下载Xshell后门查杀工具到电脑。

2、使用解压工具解压,运行文件夹下的“Xshell后门查杀工具”文件。

3、点击下方的“一键检测Xshell后门”按钮,等待检测结果。

4、如果工具发现了Xshell工具后门,请按照工具的提示进行后续的操作。
 

Xshell后门事件介绍以及解决方案

Xshell是一款十分强大的免费终端模拟软件,它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能,被广泛地用于服务器运维和管理。服务器可用作提供网页服务、邮件服务、文件共享服务、打印共享服务、数据库服务等,应用范围非常广阔,是网络服务最重要的部分之一。

Xshell开发公司NetSarang近日发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。在软件的开发阶段,程序员常常会在软件内创建后门程序,以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或者在发布软件之前没有被删除后门程序,容易被不法分子当成漏洞进行攻击,用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。根据本次威胁的严重程度和影响访问,在应急响应事件上可定级为II级(即重大网络与信息安全事件)。

从事计算机安全领域的研究人员指出,Xshell中用于网络通信的动态链接库是nssock2.dll,就是它被发现存在有后门类型的代码,dll本身有厂商合法的数据签名,这样众多依据白名单机制的杀毒软件并没有报毒,因此,面对Xshell的后门,应急响应的关键再于优先阻止隐私数据的进一步泄露,再处理掉本地后门。

本次受影响的版本:

u Xmanager Enterprise 5.0 Build 1232

u Xmanager 5.0 Build 1045

u Xshell 5.0 Build 1322

u Xftp 5.0 Build 1218

u Xlpd 5.0 Build 1220

在Xshell 5 Build 1326以后的最新版本中,官方已经修复了这个问题。如果还在使用了受影响版本,建议可使用以下方法应急响应:

1、查询DNS访问日志(ipconfig/displaydns),确认主机是否已通过后门发送敏感信息;

2、使用上网行为管理设备屏蔽与此域名通讯,隔绝后续信息的再传递;

3、卸载相关受影响版本Xshell,升级至最新官方版本;

4、修改服务器账号密码,避免已泄露数据带来二次破坏。
 
标签 Xshell,后门查杀,查杀工具
缩略图
软件名称 Xshell后门查杀工具 v1.0 最新绿色版
软件图标
软件大小 1.34MB
发布时间
软件平台
软件语言 简体中文
软件授权 免费软件
操作系统 Windows平台
系统类型
用户评分 3
软件版本
官方网站
官方网址
软件截图
软件总类 电脑游戏
软件大类 软件下载-安全相关-病毒防治-Xshell后门查杀工具下载
软件小类 病毒防治
开发者
主办单位名称
ICP备案名
备案号
使用年龄
下载链接
攻略教程
详细介绍
操控设备
隐私政策
查看权限
敏感权限获取说明
软件类型 国产软件
安全警示 适度休息有益身心健康,请勿长期沉迷于使用电脑或刷手机。
随便看

 

传承兰台文化,共同保存历史记忆!兰台网收藏软件、游戏、图片、图书、电影、电视剧等互联网档案,是免费和可借阅文本、电影、音乐等档案的数字图书馆。

 

Copyright © 2004-2025 xlantai.com All Rights Reserved
更新时间:2025/5/9 18:32:33