[Meachines][Hard]Napper
💡
原文中文,约7400字,阅读约需18分钟。
📝
内容提要
该文章介绍了一种名为NAPLISTENER的恶意软件,旨在规避网络检测。文章提供了使用NAPLISTENER扫描工具的示例命令,并介绍了获取用户和管理员密码的方法。最后,文章提到了Elasticsearch分布式搜索和分析引擎。
🎯
关键要点
- NAPLISTENER是一种恶意软件,旨在规避网络检测。
- 使用NAPLISTENER扫描工具可以在Linux或Windows平台上运行,自动下载依赖程序。
- NAPLISTENER通过创建HTTP请求监听器来处理传入请求,并过滤恶意命令。
- 该恶意软件在南亚和东南亚地区活跃,主要规避基于网络和日志的检测。
- NAPLISTENER的MsEXGHealthd类包含三个方法:Main、SetRespHeader和Listener。
- Listener方法创建HttpListener对象,处理传入请求并执行Base64编码的.NET程序集。
- Elasticsearch是一个分布式搜索和分析引擎,NAPLISTENER利用其存储和检索数据。
- 通过Elasticsearch数据库中的种子值,可以生成密钥并解密存储的密码。
- 成功获取用户备份密码后,可以以备份用户身份运行命令。
🏷️
标签
➡️
