黑客使用木馬版 PuTTY SSH 客戶端植入后門

如何針對 SSH 服務的暴力破解

安全公司 Mandiant 報告，朝鮮黑客組織 NC4034 在一次針對媒體公司的釣魚攻擊中使用了木馬版 PuTTY 和 KiTTY SSH 客戶端。PuTTY 以及其分支 KiTTY 都是流行的開源 SSH 客戶端。但該版本含有惡意負荷，會部署 DAVESHELL，然后安裝后門程序 AIRDRY.V2。

自 OpenAI 發布 ChatGPT 以來，許多安全專家預測，網絡犯罪分子開始使用 AI 聊天機器人編寫惡意軟件并執行其他惡意活動只是時間問題。據報道，該惡意軟件能夠竊取感興趣的文件。但安全研究人員表示，有很多證據已經表明ChatGPT確實有助于低技能黑客創建惡意軟件，這將持續引發公眾對網絡犯罪濫用該技術的擔憂。從那以后，Shykevich表示，OpenAI一直在努力改善聊天機器人的限制。

自從去年11月底OpenAI發布了ChatGPT，很多安全專家就預測網絡罪犯開始利用該AI聊天機器人編寫惡意軟件和從事其他惡意活動只是時間問題。Shykevich表示，為了讓網絡罪犯更難濫用這些技術，開發人員需要訓練和改進其AI引擎，從而識別可能被惡意使用的請求。另一種選擇則是實現身份驗證和授權，需通過驗證和授權才能使用OpenAI引擎。

今天來介紹一個超炫酷的終端模擬器——tabby，Tabby是一個基于 TypeScript 開發的終端模擬器，適用于 Windows，macOS 和 Linux。該模擬器高度可配置，包括但不限于：主題、快捷鍵以及配色方案。Tabby不是新的 shell，也不是 MinGW 或 Cygwin 的替代品。

今天來介紹一個超炫酷的終端模擬器——tabby，Tabby是一個基于 TypeScript 開發的終端模擬器，適用于 Windows，macOS 和 Linux。該模擬器高度可配置，包括但不限于：主題、快捷鍵以及配色方案。它可以作為PowerShell ISE、PuTTY、macOS Terminal.app 和 iTerm 的替代品。

今天實踐的是vulnhub的five86鏡像，下載地址， https://download.vulnhub.com/five86/Five86-1.zip， 用workstation導入成功，先做地址掃描， sudo netdiscover -r 192.168.137.0/24，

Xshell 可以在 Windows 界面下用來訪問遠端不同系統下的服務器，從而比較好的達到遠程控制終端的目的。SecureCRT 是一款用于連接運行包括 Windows、UNIX 和 VMS 的理想工具。可以直觀的看出遠程服務器的硬件運行情況?

Xshell 可以在 Windows 界面下用來訪問遠端不同系統下的服務器，從而比較好的達到遠程控制終端的目的。mobaxterm.mobatek.ne3、secureCRT： SecureCRT 支持 SSH，同時支持 Telnet 和 rlogin 協議。SecureCRT 是一款用于連接運行包括 Windows、UNIX 和 VMS 的理想工具。官網：https://www.vandyke.co4、PuTTY： PuTTY 是 SSH 和 telnet 客戶端，最初由 Simon Tatham 為 Windows 平臺開發。用 MIT 許可證授權。包含的組件有：PuTTY, PuTTYgen,PSFTP, PuTTYtel, Plink, PSCP, Pageant, 默認登錄協議是 SSH，默認的端口為 22。同時支持 SCP 協議。

聲明：本人堅決反對利用文章內容進行惡意攻擊行為，一切錯誤行為必將受到懲罰，綠色網絡需要靠我們共同維護，推薦大