Putty的噩梦——渗透工具PuttyRider使用心得分享

Putty的噩梦——渗透工具PuttyRider使用心得分享

近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家。 我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe……

游侠推荐:整合型运维管理工具mRemoteNG

mRemoteNG是标签式、多协议的远程连接管理器。相对于mRemote,mRemoteNG修复了很多bug和增加了不少新功能。游侠安全网认为:mRemoteNG是一款优秀的整合型网络管理与维护协议管理工具。

“私服”老板制造互联网最大泄密案

游侠点评:此时今年早些时候曾经炒的沸沸扬扬,游侠也在微博、博客都有过分析。并且在微博上后来还有黑客攻破了位于美国的这台服务器(关于这台美国服务器的介绍见下文)。其实本来挺好的脑子、挺好的手艺,奈何做贼……

所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)

  所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。

  putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门

知道创宇:中文版putty后门事件分析

  近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件,而这些软件的英文版本不受影响。

紧急:中文版putty、WinSCP、SSH Secure后门!请立即更新

  凡是使用中文版putty、WinSCP、SSH Secure的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等。

  昨晚新浪微博的GrimCoder给给游侠(www.youxia.org)发消息,说中文版putty和winscp可能被植入后门;然后Mir_4ll3n又发了个文章;早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧