黑客使用木马版 PuTTY SSH 客户端植入后门

如何针对 SSH 服务的暴力破解

安全公司 Mandiant 报告，朝鲜黑客组织 NC4034 在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。但该版本含有恶意负荷，会部署 DAVESHELL，然后安装后门程序 AIRDRY.V2。

自 OpenAI 发布 ChatGPT 以来，许多安全专家预测，网络犯罪分子开始使用 AI 聊天机器人编写恶意软件并执行其他恶意活动只是时间问题。据报道，该恶意软件能够窃取感兴趣的文件。但安全研究人员表示，有很多证据已经表明ChatGPT确实有助于低技能黑客创建恶意软件，这将持续引发公众对网络犯罪滥用该技术的担忧。从那以后，Shykevich表示，OpenAI一直在努力改善聊天机器人的限制。

自从去年11月底OpenAI发布了ChatGPT，很多安全专家就预测网络罪犯开始利用该AI聊天机器人编写恶意软件和从事其他恶意活动只是时间问题。Shykevich表示，为了让网络罪犯更难滥用这些技术，开发人员需要训练和改进其AI引擎，从而识别可能被恶意使用的请求。另一种选择则是实现身份验证和授权，需通过验证和授权才能使用OpenAI引擎。

今天来介绍一个超炫酷的终端模拟器——tabby，Tabby是一个基于 TypeScript 开发的终端模拟器，适用于 Windows，macOS 和 Linux。该模拟器高度可配置，包括但不限于：主题、快捷键以及配色方案。Tabby不是新的 shell，也不是 MinGW 或 Cygwin 的替代品。

今天来介绍一个超炫酷的终端模拟器——tabby，Tabby是一个基于 TypeScript 开发的终端模拟器，适用于 Windows，macOS 和 Linux。该模拟器高度可配置，包括但不限于：主题、快捷键以及配色方案。它可以作为PowerShell ISE、PuTTY、macOS Terminal.app 和 iTerm 的替代品。

今天实践的是vulnhub的five86镜像，下载地址， https://download.vulnhub.com/five86/Five86-1.zip， 用workstation导入成功，先做地址扫描， sudo netdiscover -r 192.168.137.0/24，

Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。SecureCRT 是一款用于连接运行包括 Windows、UNIX 和 VMS 的理想工具。可以直观的看出远程服务器的硬件运行情况?

Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。mobaxterm.mobatek.ne3、secureCRT： SecureCRT 支持 SSH，同时支持 Telnet 和 rlogin 协议。SecureCRT 是一款用于连接运行包括 Windows、UNIX 和 VMS 的理想工具。官网：https://www.vandyke.co4、PuTTY： PuTTY 是 SSH 和 telnet 客户端，最初由 Simon Tatham 为 Windows 平台开发。用 MIT 许可证授权。包含的组件有：PuTTY, PuTTYgen,PSFTP, PuTTYtel, Plink, PSCP, Pageant, 默认登录协议是 SSH，默认的端口为 22。同时支持 SCP 协议。

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大