华文版Putty 后门破解剖析

战龙在野

今日IT行业微博热点 华文Putty多款软件存在后门，有的说被绑马，有后门众说纷纷。简单地说软件后门可以分为二种：

一、正常软件与木马施行绑缚，当用户运行软件时，木马还是病毒半自动运行，用户不知不觉便中了招。

二、在软件代码中介入了特别代码，让软件有"出奇"的功能，如发送口令到指定服务器，完成木马功能。

Dancer 和众安全喜好者也参与测试了一个华文版Putty，测试结果如次：

最终一行可以看见，有一个GET烦请，就这后门发包处，root用户和密码都发送到达指定的网站，也就是说所有使役这个版本的Putty，只要你登陆过Linux/Unix，你的登陆用户账号和密码都经过这个GET烦请发送到后门服务器中。

然而很搞笑的是收密码的网站存在破绽，而且是权限十分高，我写了一个小工具可以直接将数据暴出来，款式如次：主机－用户名－密码－登陆工具

如次图：

第一条数据表达的意思：

（图中红块、书契中x 掩饰了直接的信息）

为了验证密码的真实性，我使役官方下载的Putty登陆验证，可以不错登陆上边账号和密码，如次图所示：

也就是说，使役过带后门的Putty还是WinSCP用户的密码都被泄漏了，当你看见这搭的时分，信任你再也不敢

本文由江西移动网上营业厅缴费http://www.cnitm58.com/提供 转载请注明出处