Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。
  Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。

关于后门

  NetSarang公司在2017年8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。

xshell5-backoor

受影响版本:

Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

分析报告:

  1. Xshell高级后门完整分析报告
  2. 【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!(11:30更新)

解决办法

  1. 官网网站下载更新最新版本(需提供邮箱,邮件提供下载链接),
  2. 保险起见建议修改密码,目前仅能证明该程序获取了用户名、主机名、网络信息等,
  3. 运行我提供的bat文件:Xshell后门修复.bat。

文件下载

提供一个我一直使用的版本:Xshell_5.0.0.37   @@2b8v@@

关于升级

Xshell 6 相比较Xshell 5 较明显:免费版限制一个窗口最多四个标签页;强制升级。当然,我提供的这个Xshell 5不会强制升级,我一直正常使用,遂推荐使用。(据说强制升级是跟系统时间有关,改了时间就可以继续使用,仅供临时急救参考)


本文标签:软件Windows