[Meachines][Hard]Napper
内容提要
该文章介绍了一种名为NAPLISTENER的恶意软件,旨在规避网络检测。文章提供了使用NAPLISTENER扫描工具的示例命令,并介绍了获取用户和管理员密码的方法。最后,文章提到了Elasticsearch分布式搜索和分析引擎。
关键要点
-
NAPLISTENER是一种恶意软件,旨在规避网络检测。
-
使用NAPLISTENER扫描工具可以在Linux或Windows平台上运行,自动下载依赖程序。
-
NAPLISTENER通过创建HTTP请求监听器来处理传入请求,并过滤恶意命令。
-
该恶意软件在南亚和东南亚地区活跃,主要规避基于网络和日志的检测。
-
NAPLISTENER的MsEXGHealthd类包含三个方法:Main、SetRespHeader和Listener。
-
Listener方法创建HttpListener对象,处理传入请求并执行Base64编码的.NET程序集。
-
Elasticsearch是一个分布式搜索和分析引擎,NAPLISTENER利用其存储和检索数据。
-
通过Elasticsearch数据库中的种子值,可以生成密钥并解密存储的密码。
-
成功获取用户备份密码后,可以以备份用户身份运行命令。
延伸问答
NAPLISTENER恶意软件的主要功能是什么?
NAPLISTENER旨在规避网络检测,处理传入请求并过滤恶意命令。
如何使用NAPLISTENER扫描工具?
可以在Linux或Windows平台上运行NAPLISTENER扫描工具,自动下载依赖程序并执行扫描命令。
NAPLISTENER在什么地区活跃?
NAPLISTENER主要在南亚和东南亚地区活跃。
NAPLISTENER如何处理HTTP请求?
NAPLISTENER通过创建HttpListener对象来处理HTTP请求,并执行Base64编码的.NET程序集。
Elasticsearch在NAPLISTENER中有什么作用?
Elasticsearch用于存储和检索数据,NAPLISTENER利用其数据库生成密钥并解密存储的密码。
如何获取用户和管理员密码?
通过Elasticsearch数据库中的种子值生成密钥,解密存储的密码后可以获取用户备份密码。
