中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密
中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密码 今天IT行业微博热点 中文Putty多款软件存在后门,有的说被绑马,有后门众说纷纷。简单地说软件后门可以分为二种:
一、正常软件与木马进行捆绑,当用户运行软件时,木马或者病毒自动运行,用户不知不觉便中了招。 二、在软件代码中加入了特殊代码,让软件有“特别”的功能,如发送口令到指定服务器,完成木马功能。
Dancer 和众安全爱好者也参与测试了一个中文版P...
中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密
中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密码 今天IT行业微博热点 中文Putty多款软件存在后门,有的说被绑马,有后门众说纷纷。简单地说软件后门可以分为二种:
一、正常软件与木马进行捆绑,当用户运行软件时,木马或者病毒自动运行,用户不知不觉便中了招。 二、在软件代码中加入了特殊代码,让软件有“特别”的功能,如发送口令到指定服务器,完成木马功能。
Dancer 和众安全爱好者也参与测试了一个中文版Putty,测试结果如下:
测试网站:
测试时间:2012,1,31日
测试情况:二款软件均有后门
网站首页:
后门分析过程,下载中文版本Putty,VM中测试,软件未发现病毒和木马,但当你填上用户和密码提交后,
此软件会将用户和密码,软件信息等发送到指定网站,抓包如下图:
最后一行可以看到,有一个GET请求,就这后门发包处,root用户和密码都发送到了指定的网站,也就是说所有使用这个版本的Putty,只要你登陆过Linux/Unix,你的登陆用户账号和密码都通过这个GET请求发送到后门服务器中。
搞笑的亮点
不过很搞笑的是收密码的网站存在漏洞,并且是权限非常高,我写了一个小工具可以直接将数据暴出来,格式如下:主机,用户名,密码,登陆工具
如下图:
第一条数据表示的意思:
主机:115.x.x.137
用户:root
密码:fexxxxB2
登陆工具:Putty
(图中红块、文字中x 隐藏了直接的信息)
为了验证密码的真实性,我使用官方下载的Putty登陆验证,可以正确登陆上边账号和密码,如下图所示:
也就是说,使用过带后门的Putty或者WinSCP用户的密码都被泄露了,当你看到这里的时候,相信你再
也不敢使用中文版的Putty、中文WinSCP了,建议大家去国外官方下载:
putty:~sgtatham/putty/download.html WinSCP:
本文由陕西亿捷智能家居()站长Dancer原创编
辑,转载请注明出处,小生将不胜感激
本文档为【中文版Putty 后门分析 竟然记录所有使用putty 登陆服务器的地址 账号和密】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。