NetSarang软件中nssock2.dll模块被植入恶意代码技术分析与防护方案

最新推荐文章于 2024-06-26 18:15:00 发布
最新推荐文章于 2024-06-26 18:15:00 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzkk_/article/details/77171441
版权 
NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。最近,官方在2017年7月18日发布的软件被发现有恶意后门代码,该恶意的后门代码存在于有合法签名的nssock2.dll模块中。从后门代码的分析来看,该代码是由于攻击者入侵的开发者的主机或者编译系统并向源码中插入后门导致的。该后门代码可导致用户远程登录的信息泄露,甚至可能远程执行代码。
 
 

Virustotal在线检测情况:

由分析结果可以知道,nssock2.dll已经被多家杀毒软件识别为恶意的程序,



相关地址:

https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html

https://www.virustotal.com/#/file/462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8/detection

受影响的版本


 
 
 
    
  
  • Xshell Build 1322
    • 
  
  • Xshell Build 1325
    • 
  
  • Xmanager Enterprise Build 1232
    • 
  
  • Xmanager Build 1045
    • 
  
  • Xmanager Build 1048
    • 
  
  • Xftp Build 1218
    • 
  
  • Xftp Build 1221
    • 
  
  • Xlpd Build 1220
    • 
 


不受影响的版本


 
 
 
    
  
  • Xmanager Enterprise Build 1236
    • 
  
  • Xmanager Build 1049
    • 
  
  • Xshell Build 1326
    • 
  
  • Xftp Build 1222
    • 
  
  • Xlpd Build 1224
    • 
 


软件下载情况

存在后门的软件在国内的下载情况:

 
 
 
    
  
  • Xmanager:
    • 
 



 
 
 
    
  
  • Xshell:
    • 
 



技术分析


概述

NetSarang的主要软件版本中发现ns
最低0.47元/天 解锁文章
zzkk_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【威胁通告】netsarang公司软件的nssock2.dll模块植入恶意代码
zzkk_的博客
08-14 5573
综述 NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。在最近的软件版本发现nssock2.dll模块的官方源码植入恶意后门代码: TAC检测报告评级为危: 用户可通过查看nssock2.dll的版本来确定是否受此影响: 在软件安装目录下找到nsso
NetSarang.7.x.Patch.exe
08-25
Xmanager注册,,把它复制到安装目录,运行,点应用即可。
nssock2.dll
04-19
2013.3月最新nssock2.dll版本 对于xshell等软件打开错误,无法连接动态库有很好的解决 下载后,将该文件放到安装目录下 或者放到c盘的windows/System32目录下
NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告
weixin_33734785的博客
08-15 359
NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。近日,国内安全公司发现官方发布的软件版本,nssock2.dll模块源码被植入后门,阿里云应急响应团队获取情报后,立即启动...
xshell5+nssock2.dll
01-03
包含了非商业版本的xshell,以及使用时缺少的nssock2.dll
nssock2.dll.zip
10-10
如果在运行某软件或编译程序时提示缺少、找不到、丢失nssock2.dll等类似提示,您可将下载来的nssock2.dll拷贝到指定目录即可(一般是system系统目录或放到软件同级目录里面),或者重新添加文件引用。注:看到别人一个dll文件要50个积分,气死我了,哪有那么多积分搞。
NetSarang全系列(2.x-6.x)注册机
04-30
本版特点: 基于官方版本制作 删除帮助文件和多余语言,只留简体 / 繁体文 屏蔽更新检测和崩溃记录收集文件删除官方后台运行的授权服务 解决授权服务删除后的报错 已经屏蔽授权模块,启动不检查授权服务 解压就用...
NetSarang.Xmanager.Enterprise.5.Build.1236_Soft98.iR.rar
10-24
压缩包内的唯一文件名"NetSarang.Xmanager.Enterprise.5.Build.1236_Soft98.iR.exe"是一个可执行文件,这表明它是软件的安装程序。用户下载并运行此文件,可以完成Xmanager Enterprise 5的安装过程。安装过程,...
文件服务.NetSarang.Xftp.6.0.0119.2.派睿克简体文破解版.7z
06-30
文件服务.NetSarang.Xftp.6.0.0119.2.派睿克简体文破解版
xshell启动报nssock2_nssock2.dll下载|
weixin_39652869的博客
12-19 531
nssock2.dll(含64位)是windows的一款重要的dll文件。当电脑的nssock2.dll出问题了,与之相关的软件将不能正常运行,所以发现这些问题就来下载我们准备的nssock2.dll文件吧!感兴趣的用户赶紧来当易网下载体验吧!nssock2.dll简介如果您的系统提示“找不到nssock2.dll”或“nssock2.dll缺失” 或者“nssock2.dll错误”等等,请不...
xshell启动报nssock2_XShell Xftp软件nssock2.dll模块植入恶意代码技术分析防护方案...
weixin_39628343的博客
12-19 330
NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。最近,官方在2017年7月18日发布的软件被发现有恶意后门代码,该恶意的后门代码存在于有合法签名的nssock2.dll模块。从后门代码的分析来看,该代码是由于攻击者入侵的开发者的主机或者编译系统并向源码插入后门导致的。该后门代码可导致用户...
打开xshell无法定位程序输入点。。。。。。。。。。于动态链接库nssock2.dll上解决方法(参考)
热门推荐
weixin_56995925的博客
08-20 1万+
下载好Xshell和Xftp后(注意版本一致),打开Xshell(第一次可能没问题,第二次进入会报错‘打开xshell无法定位程序输入点。。。。。。。。。。于动态链接库nssock2.dll上‘),或者点击上传文件的时候,明明安装好Xftp,但是还是报该错误,尝试了网上的一些办法还是无法解决,自己尝试了一下更改安装目录就不报错了,如下: 新建一个Xshell的文件夹,作为Xshell的安装路径,然后将Xshell和Xftp都安装在了这个文件夹的同一级,结果第一次正常使用,第二次就报错了。结果进行了如下更.
xshell启动报nssock2_缺少nssock2.dll,如何解决?
weixin_39805355的博客
12-19 3720
展开全部提示给的很明确,解决方法是找到这个动态链保存到此路径:C:\Windows\System32 文件夹下即可。如果636f707962616964757a686964616f31333365646264经查后XP操作系统和Windows7操作系统都没有这个nssock2.dll动态链文件,那这个可能是游戏或者软件所需要的动态链,重新安装这个程序即可(内含)。如果是自己安装仍存在这个问题,建...
nssock2.dll解析与丢失解决方案:确保网络服务顺畅运行的修复指南
最新发布
Nebula_042的博客
06-26 306
如果知道确切的DLL文件名,可从软件开发商官网或可靠的DLL文件库下载nssock2.dll,并将其放置到正确的系统目录(通常是C:\Windows\System32)或程序安装目录。以管理员身份运行命令提示符,输入 sfc /scannow 命令,让系统自动查找并修复包括nssock2.dll在内的任何损坏或丢失的文件。将下载的nssock2.dll文件放置到正确位置后,打开命令提示符(以管理员身份运行),输入 regsvr32 nssock2.dll 命令来注册此文件。DirectX修复工具​。
NETSARANG官网下载 Xshell/Xftp个人免费版(所有版本)
Python开发工程师
08-12 2369
来源,证实可用 https://51.ruyo.net/10002.html
无法进入netsarang官网
颓废大学僧
02-14 3720
原因:hosts文件被修改,可能是之前下载过注册机 1、进入C:\Windows\System32\drivers\etc找到hosts文件,可以看到最下方多出了127.0.0.1+netsarang官网相关网址 2、修改hosts文件:以txt形式保存到桌面并重命名删去“.txt”后缀,剪切到C:\Windows\System32\drivers\etc替换原文件(无法直接在C盘修改) 3、进入网址 参考:您的连接不是私密连接解决 ,netsarang官网进不去_炜钰的博客-CS.
您的连接不是私密连接解决 ,netsarang官网进不去
炜钰的博客
09-05 7419
突然登录https网站出现这个,网上看了看什么证书失效、ip不对都没解决,想了想电脑管家有个网络修复,试了以下,结果是host文件失效,修复一下就好了, ...
运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门
weixin_34198583的博客
08-14 483
Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件有着不可替代的地位。企业版拥有更专业的功能其包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和...
NetSarang Xshell的功能
irose的博客
04-06 1613
NetSarang Xshell是一款最好用的Linux远程连接工具,最强大的SSH终端管理器、SSH远程连接主机客户端 。Xshell,轻松管理远程服务器,会话管理器,支持多选项卡管理主机,支持远程协议Telnet、Rlogin、SSH/SSH PKCS#11、SFTP、Serial,具有Unicode编码支持、动态端口转发、自定义键盘映射、VB脚本支持等。 Xshell 7功能: 1.可继承会话属性 可以在会话文件夹级别设置会话属性。在会话文件夹下创建的任何新会话都将继承其属性。会话文件夹有效地充当新会
netsarang.7.x.patch.ex
09-27
netsarang.7.x.patch.ex 是一种针对 Netsarang 公司开发的软件的补丁文件。Netsarang 公司是一家提供跨平台远程管理解决方案软件开发商,他们的软件被广泛用于企业网络管理和系统管理员远程访问。该补丁文件的命名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值