中文版putty后门事件分析

2012年2月,中文版putty、WinSCP等SSH管理工具被发现存在后门,会窃取用户名和密码。事件涉及putty.org.cn等多个站点的中文版软件,而英文版不受影响。后门程序通过HTTP GET方式将信息发送到指定服务器。安全建议包括使用官方软件、检查服务器后门、加强网络监控等。
摘要由CSDN通过智能技术生成

2012年02月01日 17:45 

 

感谢lszm的投递
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分 析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp等软件,而这些软件的英文版本不受影响。

1.时间线

1月25日:新浪微博有网友发布消息称putty和winscp中装有后门程序,但该条微博并未提及后门程序的类型及其技术细节,而且消息也未被过多的人所重视,目前无法确定该条微博是否与此次事件有关联:

 

1月30日下午16点左右:互联网上再度出现关于中文版putty等SSH管理软件被装有后门的消息,并且此消息对后门的行为特征进行了简要的描述 —— 该程序会导致root密码丢失,但发布者仍未披露具体的技术细节:

 

以上微博的短URL所对应的文章截图如下:

 1月31日:经过一晚的酝酿,putty事件开始在互联网上广泛传播,微博、论坛等信息发布平台上开始大量出现putty后门事件的消息,同时,很多技术人员也开始对含有后门的putty等SSH管理软件进行技术分析,并

### 回答1: PuTTY是一个免费的开源SSH和Telnet客户端,支持操作系统如Windows、Linux和Mac OS。它提供了一个简洁而可靠的方式来连接到远程服务器或设备,并进行安全的远程管理。 CSDN中文版是中国最大的技术社区之一,致力于分享技术资源和知识。在CSDN上,你可以学习到各种编程语言、开发框架和技术方案。CSDN中文版不仅为技术人员提供了学习交流的平台,还提供了许多实用的工具和资源,帮助开发者更好地提升自己的技术能力。 将这两者结合在一起,就是指在CSDN中文版上关于PuTTY的相关内容。这些内容包括PuTTY的介绍、使用指南、配置教程、常见问题解答等。通过在CSDN中查询PuTTY中文版,你可以找到很多有关PuTTY的信息,以及其他用户分享的经验和技巧。 使用CSDN中文版了解PuTTY,你可以更好地利用这个强大的远程管理工具,实现安全的远程连接和管理。无论你是系统管理员、网络工程师还是开发者,PuTTY都是一个非常实用的工具,可以帮助你轻松地远程管理服务器或设备。 总之,通过在CSDN中文版上了解PuTTY,你可以深入了解这个强大的工具,并从其他用户的经验中学习到一些技巧和实用的应用案例。无论你是初学者还是有一定经验的技术人员,CSDN中文版上的PuTTY相关内容都将帮助你更好地利用这个工具,提升你的技术水平。 ### 回答2: Putty CSDN中文版是一个基于SSH、Telnet和Rlogin等协议的远程控制软件工具,它在Windows操作系统上广泛应用于远程服务器的连接和管理。 Putty CSDN中文版是以Putty软件为基础,经过CSDN的本地化和汉化处理而得到的一个中文版本。这个中文版本主要是为了方便中国用户使用和操作Putty软件,并且提供了更加友好的界面和菜单选项,使得用户更加容易上手和操作。 Putty CSDN中文版具有以下特点:首先,它支持包括SSH、Telnet、Rlogin和串口等多种协议,可以与各种远程服务器进行连接和管理。其次,该软件具有稳定、快速和安全的特性,能够有效地进行远程控制和传输数据。另外,它还提供了诸如自动登录、会话保存和多窗口支持等功能,方便用户进行多任务操作和保存会话日志。 Putty CSDN中文版不仅支持中文界面,还提供了强大的配置选项,允许用户自定义各种参数和设置。除了基本的连接功能之外,它还提供了诸如SSH密钥生成、远程文件传输和动态端口转发等高级功能,满足不同用户的需求。 总之,Putty CSDN中文版是一个功能强大且易于使用的远程控制工具,它为用户提供了便捷的远程服务器管理和控制的方式,能够满足用户的各种需求。 ### 回答3: Putty是一个开源的远程登录工具,它最早是为Windows操作系统开发的,但现在也有Linux和Mac版本。Putty主要用于与计算机服务器进行远程连接和管理,提供了SSH、Telnet、串行和原始连接等功能。 Putty中文版Putty CSND中文版,是Putty的一个本地化版本,针对中国用户进行了汉化和适配。Putty CSND中文版提供了用户界面的中文显示,方便中国用户使用和操作。它拥有与原版Putty相同的功能,如远程登录、文件传输等,但界面语言和文字说明都是中文的,使用户更易于理解和使用。 Putty CSND中文版具有基本的远程登录功能,支持SSH、Telnet等协议,可以在本地电脑上远程连接到远程服务器,并进行终端操作。它还提供了丰富的设置选项,如字体、颜色、窗口缓冲大小等,可以根据用户的个性化需求进行配置。 除了远程登录,Putty CSND中文版还支持文件传输功能,可以通过SCP或SFTP协议在本地电脑和远程服务器之间传输文件。这为用户提供了便捷的文件管理和传输方式。 总而言之,Putty CSND中文版是一个方便、实用的远程登录工具,它的中文界面和提示使中国用户更加容易使用,同时提供了常用的远程管理功能,是在计算机服务器管理中常用的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值