【警告】XSHELL多版本后门分析

释放双眼,带上耳机,听听看~!

最新消息,最近版本的xshell当中的nssock2.dll模块当中存在后门shellcode


nssock2.dll: 5.0.0.26

MD5:97363d50a279492fda14cbab53429e75 
SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763


受影响版本

Xshell  5.0.1322

Xshell  5.0.1325


查看该文件属性

根据通告5.0.0.26是存在后门的

根据hash查到了该后门文件

执行shellcode部分代码


对下面一大段进行运算得到shellcode

现在正在调试旧版本的xshell,后面将持续跟进

根据bobao所言,该后门会向nylalobghyhirgh.com发出请求,并且存在DNS外带行为,请用户务必自查小心。


因为不排除此前版本是不是都具有后门

所以请自行改密码吧


本文源自微信公众号:黑鸟

人已赞赏
安全工具

PayPal的勒索软件检测技术获专利,称其概念独一无二

2019-10-16 10:12:15

安全工具

赚了20亿美元GandCrab勒索病毒家族的故事

2019-10-16 10:12:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索