PuttyHijack 介绍
PuttyHijack是一个poc,它可以向Putty进程中注入dll,用于劫持现有的或即将被建立的连接。PuttyHijack
在渗透客户机是windows操作系统并且使用SSH/Telnet连接到其它服务器的情况下非常有用。PuttyHijack注入的dll会在目标操作
系统上安装hook和创建一个socket回调链接,以便于将输入输出重定向。PuttyHijack并不杀掉当前连接,并且在当前连接中断或是进程退出
时清除注入行为,给分析带来一定的挑战。
程序名称:PuttyHijack
授权协议: 未知
操作系统: Windows
开发语言: C/C++
PuttyHijack是一个poc,它可以向Putty进程中注入dll,用于劫持现有的或即将被建立的连接。PuttyHijack
在渗透客户机是windows操作系统并且使用SSH/Telnet连接到其它服务器的情况下非常有用。PuttyHijack注入的dll会在目标操作
系统上安装hook和创建一个socket回调链接,以便于将输入输出重定向。PuttyHijack并不杀掉当前连接,并且在当前连接中断或是进程退出
时清除注入行为,给分析带来一定的挑战。