Neton - 沙箱信息收集工具

admin 2023年1月3日09:56:57安全工具评论8 views970字阅读3分14秒阅读模式

Neton - 沙箱信息收集工具

Neton是一种从 Internet 连接的沙箱中获取信息的工具它由一个代理和一个显示收集到的信息的网络界面组成。
Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。

它收集的一些信息:

  • 操作系统和硬件信息

  • 在安装的驱动器上查找文件

  • 列出未签名的 Microsoft 驱动程序

  • 运行 SharpEDRChecker

  • Run Pafish

  • Run Al-Khaser

  • 检测挂钩

  • 截取桌面的屏幕截图


Neton - 沙箱信息收集工具

Neton - 沙箱信息收集工具

部署

  1. 安装(使用 virtualenv):

python3 -m venv venvsource venv/bin/activatepip3 install -r requirements.txt
  1. 配置数据库:

python3 manage.py migratepython3 manage.py makemigrations corepython3 manage.py migrate core
  • 创建用户:

python3 manage.py createsuperuser

启动(测试)

python3 manage.py runserver

启动(产品)

  • 生成证书并将它们存储在certs 文件夹中:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt

启动gunicorn

./launch_prod.sh

使用 Visual Studio 构建解决方案。代理配置可以从Program.cs类完成。

  • url变量:信息将被泄露的 Url(NetonWeb 的)。

  • sandboxId变量:上传样本的沙箱标识符。

  • wave变量:组织发送样本的不同时间的方式。

Neton - 沙箱信息收集工具

样本数据

样本数据文件夹中有一个sqlite 数据库,其中包含从以下服务收集的多个样本:

  • Virustotal

  • Tria.ge

  • Metadefender

  • Hybrid Analysis

  • Any.run

  • Intezer Analyze

  • Pikker

  • AlienVault OTX

  • Threat.Zone

要访问示例信息,请将 sqlite 文件复制到 NetonWeb 文件夹并运行该应用程序。

证书:

  • 用户: raccoon

  • 密码: jAmb.Abj3.j11pmMa

https://github.com/Aetsu/Neton


原文始发于微信公众号(Khan安全攻防实验室):Neton - 沙箱信息收集工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月3日09:56:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Neton - 沙箱信息收集工具 http://cn-sec.com/archives/1495747.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: