PuttyHijack是一个poc,它可以向Putty进程中注入dll,用于劫持现有的或即将被建立的连接。PuttyHijack 在渗透客户机是windows操作系统并且使用SSH/Telnet连接到其它服务器的情况下非常有用。PuttyHijack注入的dll会在目标操作 系统上安装hook和创建一个socket回调链接,以便于将输入输出重定向。PuttyHijack并不杀掉当前连接,并且在当前连接中断或是进程退出 时清除注入行为,给分析带来一定的挑战。
