Xshell后门查杀工具 v1.0 最新绿色版

最近，Xshell的某个官方版本中被打包了恶意代码，一旦运行此版本软件，受害电脑极可能遭不法分子远程控制。由于此版本可在官方途径或自动升级中下载安装，且有正常签名，可能造成大面积传播。软件制作方已对此发布安全公告，并发布新版本解决此问题。 Xshell后门查杀工具可以用于检测和查杀Xshell后门，并指引用户更新无后门的版本。

Xshell后门查杀工具使用方法：

1、下载Xshell后门查杀工具到电脑。

2、使用解压工具解压，运行文件夹下的“Xshell后门查杀工具”文件。

3、点击下方的“一键检测Xshell后门”按钮，等待检测结果。

4、如果工具发现了Xshell工具后门，请按照工具的提示进行后续的操作。
 

Xshell后门事件介绍以及解决方案

Xshell是一款十分强大的免费终端模拟软件，它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能，被广泛地用于服务器运维和管理。服务器可用作提供网页服务、邮件服务、文件共享服务、打印共享服务、数据库服务等，应用范围非常广阔，是网络服务最重要的部分之一。

Xshell开发公司NetSarang近日发布公告称，2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。在软件的开发阶段，程序员常常会在软件内创建后门程序，以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或者在发布软件之前没有被删除后门程序，容易被不法分子当成漏洞进行攻击，用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑，在源码植入后门，导致官方版本也受到影响。并且由于dll文件已有官方签名，众多杀毒软件依据白名单机制没有报毒。根据本次威胁的严重程度和影响访问，在应急响应事件上可定级为II级(即重大网络与信息安全事件)。

从事计算机安全领域的研究人员指出，Xshell中用于网络通信的动态链接库是nssock2.dll，就是它被发现存在有后门类型的代码，dll本身有厂商合法的数据签名，这样众多依据白名单机制的杀毒软件并没有报毒，因此，面对Xshell的后门，应急响应的关键再于优先阻止隐私数据的进一步泄露，再处理掉本地后门。

本次受影响的版本：

u Xmanager Enterprise 5.0 Build 1232

u Xmanager 5.0 Build 1045

u Xshell 5.0 Build 1322

u Xftp 5.0 Build 1218

u Xlpd 5.0 Build 1220

在Xshell 5 Build 1326以后的最新版本中，官方已经修复了这个问题。如果还在使用了受影响版本，建议可使用以下方法应急响应：

1、查询DNS访问日志(ipconfig/displaydns)，确认主机是否已通过后门发送敏感信息;

2、使用上网行为管理设备屏蔽与此域名通讯，隔绝后续信息的再传递;

3、卸载相关受影响版本Xshell，升级至最新官方版本;

4、修改服务器账号密码，避免已泄露数据带来二次破坏。