程序员之家 服务器常用软件
快捷导航
您的位置:主页 > 软件下载 > 安全相关 > 病毒防治 > Xshell后门查杀工具下载

Xshell后门查杀工具 v1.0 最新绿色版

Xshell后门查杀工具下载

  • 软件大小:1.34MB
  • 软件语言:简体中文
  • 软件类型:国产软件
  • 软件授权:免费软件
  • 更新时间:2017-09-12 14:56:48
  • 软件类别:病毒防治
  • 软件官网:
  • 网友评分:软件评分
  • 应用平台:Windows平台
1.34MB
360通过 腾讯通过 金山通过
软件介绍人气软件相关文章下载地址↓

最近,Xshell的某个官方版本中被打包了恶意代码,一旦运行此版本软件,受害电脑极可能遭不法分子远程控制。由于此版本可在官方途径或自动升级中下载安装,且有正常签名,可能造成大面积传播。软件制作方已对此发布安全公告,并发布新版本解决此问题。 Xshell后门查杀工具可以用于检测和查杀Xshell后门,并指引用户更新无后门的版本。

Xshell后门查杀工具使用方法:

1、下载Xshell后门查杀工具到电脑。

2、使用解压工具解压,运行文件夹下的“Xshell后门查杀工具”文件。

3、点击下方的“一键检测Xshell后门”按钮,等待检测结果。

4、如果工具发现了Xshell工具后门,请按照工具的提示进行后续的操作。
 

Xshell后门事件介绍以及解决方案

Xshell是一款十分强大的免费终端模拟软件,它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能,被广泛地用于服务器运维和管理。服务器可用作提供网页服务、邮件服务、文件共享服务、打印共享服务、数据库服务等,应用范围非常广阔,是网络服务最重要的部分之一。

Xshell开发公司NetSarang近日发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。在软件的开发阶段,程序员常常会在软件内创建后门程序,以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或者在发布软件之前没有被删除后门程序,容易被不法分子当成漏洞进行攻击,用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。根据本次威胁的严重程度和影响访问,在应急响应事件上可定级为II级(即重大网络与信息安全事件)。

从事计算机安全领域的研究人员指出,Xshell中用于网络通信的动态链接库是nssock2.dll,就是它被发现存在有后门类型的代码,dll本身有厂商合法的数据签名,这样众多依据白名单机制的杀毒软件并没有报毒,因此,面对Xshell的后门,应急响应的关键再于优先阻止隐私数据的进一步泄露,再处理掉本地后门。

本次受影响的版本:

u Xmanager Enterprise 5.0 Build 1232

u Xmanager 5.0 Build 1045

u Xshell 5.0 Build 1322

u Xftp 5.0 Build 1218

u Xlpd 5.0 Build 1220

在Xshell 5 Build 1326以后的最新版本中,官方已经修复了这个问题。如果还在使用了受影响版本,建议可使用以下方法应急响应:

1、查询DNS访问日志(ipconfig/displaydns),确认主机是否已通过后门发送敏感信息;

2、使用上网行为管理设备屏蔽与此域名通讯,隔绝后续信息的再传递;

3、卸载相关受影响版本Xshell,升级至最新官方版本;

4、修改服务器账号密码,避免已泄露数据带来二次破坏。
 

人气软件
下载地址
找不到分享码?】 下载错误?【投诉报错】
相关文章
网友评论
下载声明

☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的Xshell后门查杀工具 v1.0 最新绿色版资源来源互联网,版权归该下载资源的合法拥有者所有。

关注微信公众号

扫一扫


http://www.vxiaotou.com