简介

▼▼▼

Xshell是一款强大,著名的终端模拟软件，被广泛的用于服务器运维和管理,Xshell支持SSH，SFTP，TELNET，RLOGIN和SERIAL功能。

它提供业界领先的性能和强大功能，在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境，动态端口转发，自定义键映射，用户定义按钮，VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的，在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载，简易模式，全屏模式，透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。

目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日.

官方公告
▼▼▼

值得一提的是1326的升级提示很有意思： 提示修复了 nssock2.dll 修复了一个远程漏洞（66666...Orz）

存在后门版本（已验证）
▼▼▼

Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220

PS：国内大量下载站，目前都是上述有问题的版本

行为特征
▼▼▼

存在后门的版本会向nylalobghyhirgh.com发起请求，一天的访问量超过800万...除了官方版本强制更新，恐怕也找不到其他途径有这么多的量了。。。查询域名whois信息，该域名开启了隐私保护。

没有问题的版本
▼▼▼

Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224

https://download.netsarang.com(primary)
https://download.netsarang.co.kr

解决办法
▼▼▼

去官方网站下载最新版本。最新 Builds 下载地址：https://www.netsarang.com/download/software.html
如果之前是从有问题版本升级到最新的，有可能信息已经泄露，保险起见建议修改密码，目前仅能证明该程序获取了（用户名、主机名、网络信息等），其他信息还在进一步核实。
目前 Xshell 最高版本为 Xshell 5 Build 1326，该版本更新于 2017 年 8 月 5 日。

NetSarang官方回复
▼▼▼

1322版本存在后门。我们发布了1326版本修复了这个后门问题。请立即更新避免继续受到该问题的影响。

来自：安全客资讯平台（微信号：anquanbobao）
参考来源：360网络安全研究院、360天眼实验室、360追日团队
链接：http://bobao.360.cn/news/detail/4263.html