Xshell是一款強大,著名的終端模擬軟體，被廣泛的用於伺服器運維和管理,Xshell支援SSH，SFTP，TELNET，RLOGIN和SERIAL功能。它提供業界領先的效能和強大功能，在免費終端模擬軟體中有著不可替代的地位。企業版中擁有更專業的功能其中包括:標籤式的環境，動態埠轉發，自定義鍵對映，使用者定義按鈕，VB指令碼和用於顯示2 byte字元和支援國際語言的UNICODE終端。

Xshell提供許多使用者友好的，在其他終端終端模擬軟體沒有的功能。這些功能包括:通過拖放檔案進行Zmodem檔案上傳，簡單模式，全屏模式，透明度選項和自定義佈局模式下載Zmodem檔案。使用Xshell執行終端任務節省時間和精力。

目前xshell最高版本為 Xshell 5 Build 1326 該版本更新於2017年8月5日。

值得一提的是1326的升級提示很有意思： 提示修復了 nssock2.dll 修復了一個遠端漏洞（66666…Orz）

存在後門版本（已驗證）如下：

• Xshell Build 5.0.1322
• Xshell Build 5.0.1325
• Xmanager Enterprise 5.0 Build 1232
• Xmanager 5.0 Build 1045
• Xftp 5.0 Build 1218
• Xftp 5.0 Build 1221
• Xlpd 5.0 Build 1220

PS：國內大量下載站，目前都是上述有問題的版本

行為特徵如下：

存在後門的版本會向nylalobghyhirgh.com發起請求，一天的訪問量超過800萬…除了官方版本強制更新，恐怕也找不到其他途徑有這麼多的量了。。。

資料來源360網路安全研究院

域名whois資訊，該域名開啟了隱私保護。

資料來源360網路安全研究院

資料來源360網路安全研究院

沒有問題的版本如下：

• Xmanager Enterprise Build 1236
• Xmanager Build 1049
• Xshell Build 1326
• Xftp Build 1222
• Xlpd Build 1224

https://download.netsarang.com(primary)

https://download.netsarang.co.kr

參考來源：360網路安全研究院、360天眼實驗室、360追日團隊