Xshell后门查杀工具 v1.0 最新绿色版

Xshell后门查杀工具 v1.0 最新绿色版，是一款高效实用且绿色无负担的安全检测软件。它能精准快速地检测出 Xshell 中的后门程序，为系统安全保驾护航。我特别喜欢它的实时监测功能，在日常使用 Xshell 时，它可以随时监测是否有恶意后门入侵。曾经我在使用 Xshell 连接服务器时，该功能及时发现并拦截了一个伪装的后门程序，避免了数据泄露的风险。

Xshell后门查杀工具使用方法：

1、下载Xshell后门查杀工具到电脑。

2、使用解压工具解压，运行文件夹下的“Xshell后门查杀工具”文件。

3、点击下方的“一键检测Xshell后门”按钮，等待检测结果。

4、如果工具发现了Xshell工具后门，请按照工具的提示进行后续的操作。

Xshell后门事件介绍以及解决方案

Xshell是一款十分强大的免费终端模拟软件，它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能，被广泛地用于服务器运维和管理。服务器可用作提供网页服务、邮件服务、文件共享服务、打印共享服务、数据库服务等，应用范围非常广阔，是网络服务最重要的部分之一。

Xshell开发公司NetSarang近日发布公告称，2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。在软件的开发阶段，程序员常常会在软件内创建后门程序，以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或者在发布软件之前没有被删除后门程序，容易被不法分子当成漏洞进行攻击，用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑，在源码植入后门，导致官方版本也受到影响。并且由于dll文件已有官方签名，众多杀毒软件依据白名单机制没有报毒。根据本次威胁的严重程度和影响访问，在应急响应事件上可定级为II级(即重大网络与信息安全事件)。

从事计算机安全领域的研究人员指出，Xshell中用于网络通信的动态链接库是nssock2.dll，就是它被发现存在有后门类型的代码，dll本身有厂商合法的数据签名，这样众多依据白名单机制的杀毒软件并没有报毒，因此，面对Xshell的后门，应急响应的关键再于优先阻止隐私数据的进一步泄露，再处理掉本地后门。

本次受影响的版本：

u Xmanager Enterprise 5.0 Build 1232

u Xmanager 5.0 Build 1045

u Xshell 5.0 Build 1322

u Xftp 5.0 Build 1218

u Xlpd 5.0 Build 1220

在Xshell 5 Build 1326以后的最新版本中，官方已经修复了这个问题。如果还在使用了受影响版本，建议可使用以下方法应急响应：

1、查询DNS访问日志(ipconfig/displaydns)，确认主机是否已通过后门发送敏感信息;

2、使用上网行为管理设备屏蔽与此域名通讯，隔绝后续信息的再传递;

3、卸载相关受影响版本Xshell，升级至最新官方版本;

4、修改服务器账号密码，避免已泄露数据带来二次破坏。