PuTTY 0.61发布

经历四年开发之后，PuTTY的版本号从0.60增加到了0.61. PuTTY是开源终端模拟器，可用作Telnet／SSH／rlogin／纯TCP以及串行阜的客户端. 0.61主要是修正bug，改进性能，增加新特性，支持GSSAPI SSH2认证，更快的SSH密钥交换，兼容Windows 7，支持Win7的Jump List，等等.

近日，我们的360监控平台，检测到一个叫PuttyRider渗透工具，小编立马下回来研究，整理一篇工具的使用心得分享给大家. 我们在入侵到一台主机的时候，经常会看到管理员的桌面会放着putty.exe，这说明有很大的可能性管理员是使用putty远程管理主机的. 该工具主要是针对SSH客户端putty的利用，采用DLL注入的方式，来实现各种猥琐的利用姿势.

原文在http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html 我再加个图 我曾经有一个朋友的服务器就是出现了下面说的1 3 4的问题，终于找到源头了. 凡是使用中文版putty、WinSCP、SSH Secure的用户请注意，它们很可能带有病毒，会导致root密码被盗走，进而盗取或破坏数据，利用服务器发攻击包等.

据可靠消息，目前国内部分汉化版 PuTTY、WinSCP、SSH Secure 软件存在后门，会恶意泄漏用户名、密码等信息，并导致服务器被攻击. 请立即停止使用不可靠的汉化版或中文版相关软件，并重新从官方地址下载. 这也是小众始终推荐从官方下载软件的原因之一，安全无小事. PuTTY 官网： http://www.chiark.greenend.org.uk/~sgtatham/putty/.