ntpescape — это инструмент для скрытой эксфильтрации данных с компьютера через протокол сетевого времени (NTP). Он обеспечивает высокий уровень незаметности, благодаря различным функциям:
- Внедрение всех сообщений в пакеты легитимного NTP-клиента без дополнительной информации
- Шифрование передаваемых данных с использованием секретного ключа, что делает передачу данных неразличимой для антивирусных программ;
- Реалистичные временные метки от сервера-получателя в ответ на отправленные клиентом пакеты;
- Имитация собственных обновлений сервера-получателя, включая выбор Stratum-1 NTP-сервера для периодического "обновления";
- Легкая рандомизация используемых данных для усложнения обнаружения пакетов с помощью систем обнаружения вторжений (IDS).