大家好,如果您还对怎么查网站源码分享后门不太了解,没有关系,今天就由本站为大家分享怎么查网站源码分享后门的知识,包括怎么查看网站源码的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的XmanagerEnterprise、Xmanager、Xshell、Xftp、Xlpd等软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。
据分析,Xmanager、Xshell、Xftp等软件下的“nssock2.dll”模块源码被植入后门。(nssock2.dll为Xmanager、Xshell、Xftp等软件使用的动态链接库文件)。“nssock2.dll”带有官方数字签名,猜测可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入,也不排除有内部人员对上述代码做了篡改。
从样本中发现可疑控制域名
通过抓包发现的程序在请求可疑控制域名的DNS请求
影响版本
nssock2.dll:5.0.0.26
影响软件
XmanagerEnterprise5.0Build1232
Xmanager5.0Build1045
Xshell5.0Build1322/1325
Xftp5.0Build1218
Xlpd5.0Build1220
由于官网只提供最新版本下载,具体受影响的版本只能从非官网下载站获取,暂时无法判断具体所有受影响版本,可以参考如下方法检查是否受影响。
检查方式
找到软件安装目录,找到“nssock2.dll”文件,右键查看属性,查看文件版本是否是5.0.0.26,如果是可能存在后门。
解决方案
好了,关于怎么查网站源码分享后门和怎么查看网站源码的问题到这里结束啦,希望可以解决您的问题哈!