relaxscan (暴力openssh破解工具)

le4rnin9

经常查看服务器安全日志 /var/log/security,发现不少服务器都在不停的远程暴力破解本机的帐号跟密码，可以从此现象分析出如下：
1：从扫描的IP地址可以分析出这些服务器都成为了傀儡机器了，也就说这些服务器都被入侵了
2：这些服务器在不停的远程暴力破解，因此这些被入侵的服务器都给安装了暴力破解工具，这工具我经过一次被黑的服务器上发现是叫relaxscan软件，专门的openssh远程暴力破解密码工具
3：这些服务器极有可能都是Linux服务器，而且都被入侵并且安装了后门，因此如果自己也想入侵，那么不妨也去尝试一下，因为这服务器确实有漏洞。
4：假如进入这些服务后，会看到扫描日志的，说不定扫描者已经替你做好了前期工作了。

我把relaxscan文件上传到了一台服务器上，具体地址将很快公布。
如果感兴趣的话可以玩玩，最好是在虚拟机下运行吧。我不能保证该软件是否也加了后门了。因为不是源代码编译过的。so,good luck!

文件:
relaxscan.rar
大小:
1628KB
下载:
下载


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4631/showart_470362.html