一、官方唯一下载通道
中国大陆用户合法途径:https://www.netsarang.com/zh/free-for-home-school/
全球站点(需VPN访问):https://xshell-pc.com/
关键验证点(防伪四要素):
- 域名证书:由 DigiCert TLS RSA SHA256 2020 CA1 签发
- 页面底部公司信息:NetSarang Computer, Inc. ® 1998-2024
- 下载按钮文字:必须包含 「Free License」(免费版)/ 「Try Buy」(商业版)
- 安装包数字签名:右键属性查看 → 签发者为 “NetSarang Computer, Inc. “
二、防盗版安全措施(七层验证)
1. 文件级验证
版本 | 安装包名称 | SHA-256校验值 | 签名日期 |
---|---|---|---|
Xshell 7 | Xshell-7.0.0085p.exe | 4a8bd5c7df6d…(前8位)c14b53e8a9a7 | 2024/05/17 |
Xmanager 7 | Xmgr-7.0.0009.exe | e93be842d9c7…(前8位)0a7fd7b6c291 | 2024/04/25 |
验证工具:
- Windows:
certutil -hashfile 文件路径 SHA256
- Linux:
sha256sum 文件路径
2. 网络级防御
- 强制HTTPS:禁止HTTP明文下载(盗版站常使用HTTP)
- 地域封堵:官方域名拒绝从伊朗/朝鲜等受限地区访问(若国内能直连必为仿冒)
3. 行为检测
正版安装流程特征:
允许禁止安装包启动联网验证解压临时目录C:\Users\Public\NS_temp终止安装向k8s.netsarang.com发送设备指纹返回激活令牌开始安装
三、盗版常见陷阱(8类鉴别方法)
- 下载站钓鱼特征:
- 宣称提供「企业破解版」「终身激活版」
- 实际下载地址为:.cn / .xyz / .top 等非国际域名
- 安装过程异常行为:
- 要求禁用Windows Defender「实时保护」
- 释放可疑文件:
WinSxS.dll
(系统劫持模块)sspcred.dll
(密码记录器)
- 注册机后门分析:
- 正版激活:连接 licensing.netsarang.com:443
- 盗版激活:连接 :5985(WinRM未加密端口)
- 进程注入检测:
正版运行时加载模块:xshell.exe ├─ sshcore.dll(官方数字签名) └─ nslicense.dll(激活组件)
盗版附加模块:└─ vrfcore.dll(无签名/伪造签名)
四、正版授权方案(个人/企业)
个人免费版
- 使用限制:
- 标签页≤4个 / 同时连接数≤2
- 禁止商业用途(企业审计会检测版本号)
商业授权
授权类型 | 适用规模 | 采购渠道 |
---|---|---|
单用户 | ≤5台设备 | 官网商店 |
企业包 | ≥20用户 | 联系 [email protected] |
教育版 | 全校师生 | [email protected] |
发票确认点:
- 销售方必须为 NETSARANG CHINA CO., LTD. 上海耐思朗信息技术有限公司
- 产品名称写全称:Xmanager Enterprise / Xshell Plus
五、盗版灾害紧急响应
已安装盗版处理步骤
- 立即断网 → 卸载软件 → 格式化系统磁盘(重装无效)
- 密码变更清单:
- SSH私钥口令
- 服务器管理密码
- VPN认证凭证
- 使用 Microsoft Safety Scanner 全盘查杀
组织级应急指南
Parse error on line 6: ...网应急中心 CNCERT]D --> E2[NetSarang安全团队:sec... ----------------------^ Expecting 'AMP', 'COLON', 'PIPE', 'TESTSTR', 'DOWN', 'DEFAULT', 'NUM', 'COMMA', 'NODE_STRING', 'BRKT', 'MINUS', 'MULT', 'UNICODE_TEXT', got 'LINK_ID'
六、法律保护路径
在中国境内受以下法律约束:
- 《计算机软件保护条例》第24条:传播盗版可处10倍许可费罚款
- 《刑法》第285条:非法侵入计算机信息系统罪(植入后门者)
举报途径:
- 国家版权局:www.ncac.gov.cn/jubao/
- 公安部网安平台:www.cyberpolice.cn
终极建议:
- 个人使用务必通过 https://xshell-pc.com/ 下载
- 企业采购需索要 EULA(最终用户许可协议)电子副本
- 首次安装后向 [email protected] 发送设备指纹确认正版