Neton - 沙箱信息收集工具

  点击下方卡片一键关注

Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。Neton 代理从其运行的系统获取信息，并通过 HTTPS 将其泄露到 Web 服务器。

它收集的一些信息：

• 操作系统和硬件信息

• 在安装的驱动器上查找文件

• 列出未签名的 Microsoft 驱动程序

• 运行 SharpEDRChecker

• Run Pafish

• Run Al-Khaser

• 检测挂钩

• 截取桌面的屏幕截图

部署

1. 安装（使用 virtualenv）：

python3 -m venv venvsource venv/bin/activatepip3 install -r requirements.txt
br

2. 配置数据库：

python3 manage.py migratepython3 manage.py makemigrations corepython3 manage.py migrate core
br

• 创建用户：

python3 manage.py createsuperuser
br

启动（测试）

python3 manage.py runserver
br

启动（产品）

• 生成证书并将它们存储在certs 文件夹中：

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt
br

启动gunicorn：

./launch_prod.sh
br

使用 Visual Studio 构建解决方案。代理配置可以从Program.cs类完成。

• url变量：信息将被泄露的 Url（NetonWeb 的）。

• sandboxId变量：上传样本的沙箱标识符。

• wave变量：组织发送样本的不同时间的方式。

样本数据

在样本数据文件夹中有一个sqlite 数据库，其中包含从以下服务收集的多个样本：

• Virustotal

• Tria.ge

• Metadefender

• Hybrid Analysis

• Any.run

• Intezer Analyze

• Pikker

• AlienVault OTX

• Threat.Zone

要访问示例信息，请将 sqlite 文件复制到 NetonWeb 文件夹并运行该应用程序。

证书：

• 用户：raccoon

• 密码：jAmb.Abj3.j11pmMa

https://github.com/Aetsu/Neton

文章来源：黑白之道

为网络安全保驾护航

为网络安全勇往直前

本文仅代表作者个人观念，不代表本公众号立场。本公众号转载此图文，仅出于传播更多资讯之目的。如有侵权或违规请及时联系我们，我们将立即予以删除！

如果我们的文章对你有帮助，就把我们“设为星标”吧！

↓↓↓

3秒加星标，这样就不容易错过文章推送啦！