标签： putty

IT之家 5 月 22 日消息，安全公司 Rapid7 近日公布报告，发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网，并在搜索引擎中刊登广告引流，一旦不知情的受害者点击访问，就会被引导到黑客的假冒网站，进而下载带有勒索病毒的软件。 IT之家获悉，研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网，接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权...

近日，我们的360监控平台，检测到一个叫PuttyRider渗透工具，小编立马下回来研究，整理一篇工具的使用心得分享给大家。 我们在入侵到一台主机的时候，经常会看到管理员的桌面会放着putty.exe，这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的利用，采用DLL注入的方式，来实现各种猥琐的利用姿势。我依次演示该工具的三种利用场景 1.当你远程控...

mRemoteNG是标签式、多协议的远程连接管理器。相对于mRemote，mRemoteNG修复了很多bug和增加了不少新功能。游侠安全网认为：mRemoteNG是一款优秀的整合型网络管理与维护协议管理工具。

游侠点评：此时今年早些时候曾经炒的沸沸扬扬，游侠也在微博、博客都有过分析。并且在微博上后来还有黑客攻破了位于美国的这台服务器（关于这台美国服务器的介绍见下文）。其实本来挺好的脑子、挺好的手艺，奈何做贼……记得当时的密码清单上赫然有IBM、HP等跨国公司的服务器地址、帐号、密码……下面正文开始： 在网上，经营私服者为了打倒对手，利用黑客手段控制成千上万的“肉鸡”（被黑客攻破并控制了的电脑），向对方发...

　　所有从非官方网站下载的putty和WinSCP都有后门，大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认，后面附图。

　　putty和winscp是免费开源软件，怎么可能在baidu上打推广广告，明显带后门啊，如果你不知道putty和winscp的功能，那么我告诉你，这是最常用的用于连接linux主机的软件，putty是命令行界面，winscp是上传下载文件，带有后门

　　近几日，中文版putty等SSH远程管理工具被曝出存在后门，该后门会自动窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后，对此次事件进行了跟踪和分析。根据分析，此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件，而这些软件的英文版本不受影响。

　　凡是使用中文版putty、WinSCP、SSH Secure的用户请注意，它们很可能带有病毒，会导致root密码被盗走，进而盗取或破坏数据，利用服务器发攻击包等。

　　昨晚新浪微博的GrimCoder给给游侠（www.youxia.org）发消息，说中文版putty和winscp可能被植入后门；然后Mir_4ll3n又发了个文章；早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧