[Meachines][Hard]Napper
💡
原文中文,约7400字,阅读约需18分钟。
📝
内容提要
该文章介绍了一种名为NAPLISTENER的恶意软件,旨在规避网络检测。文章提供了使用NAPLISTENER扫描工具的示例命令,并介绍了获取用户和管理员密码的方法。最后,文章提到了Elasticsearch分布式搜索和分析引擎。
🎯
关键要点
- NAPLISTENER是一种恶意软件,旨在规避网络检测。
- 使用NAPLISTENER扫描工具可以在Linux或Windows平台上运行,自动下载依赖程序。
- NAPLISTENER通过创建HTTP请求监听器来处理传入请求,并过滤恶意命令。
- 该恶意软件在南亚和东南亚地区活跃,主要规避基于网络和日志的检测。
- NAPLISTENER的MsEXGHealthd类包含三个方法:Main、SetRespHeader和Listener。
- Listener方法创建HttpListener对象,处理传入请求并执行Base64编码的.NET程序集。
- Elasticsearch是一个分布式搜索和分析引擎,NAPLISTENER利用其存储和检索数据。
- 通过Elasticsearch数据库中的种子值,可以生成密钥并解密存储的密码。
- 成功获取用户备份密码后,可以以备份用户身份运行命令。
❓
延伸问答
NAPLISTENER恶意软件的主要功能是什么?
NAPLISTENER旨在规避网络检测,处理传入请求并过滤恶意命令。
如何使用NAPLISTENER扫描工具?
可以在Linux或Windows平台上运行NAPLISTENER扫描工具,自动下载依赖程序并执行扫描命令。
NAPLISTENER在什么地区活跃?
NAPLISTENER主要在南亚和东南亚地区活跃。
NAPLISTENER如何处理HTTP请求?
NAPLISTENER通过创建HttpListener对象来处理HTTP请求,并执行Base64编码的.NET程序集。
Elasticsearch在NAPLISTENER中有什么作用?
Elasticsearch用于存储和检索数据,NAPLISTENER利用其数据库生成密钥并解密存储的密码。
如何获取用户和管理员密码?
通过Elasticsearch数据库中的种子值生成密钥,解密存储的密码后可以获取用户备份密码。
🏷️
标签
➡️