Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。
Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。
它收集的一些信息:
-
操作系统和硬件信息
-
在安装的驱动器上查找文件
-
列出未签名的 Microsoft 驱动程序
-
运行 SharpEDRChecker
-
Run Pafish
-
Run Al-Khaser
-
检测挂钩
-
截取桌面的屏幕截图
部署
-
安装(使用 virtualenv):
python3 -m venv venvsource venv/bin/activatepip3 install -r requirements.txt
-
配置数据库:
python3 manage.py migratepython3 manage.py makemigrations corepython3 manage.py migrate core
-
创建用户:
python3 manage.py createsuperuser启动(测试)
python3 manage.py runserver启动(产品)
-
生成证书并将它们存储在certs 文件夹中:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt启动gunicorn:
./launch_prod.sh
使用 Visual Studio 构建解决方案。代理配置可以从Program.cs类完成。
-
url变量:信息将被泄露的 Url(NetonWeb 的)。
-
sandboxId变量:上传样本的沙箱标识符。
-
wave变量:组织发送样本的不同时间的方式。
样本数据
在样本数据文件夹中有一个sqlite 数据库,其中包含从以下服务收集的多个样本:
-
Virustotal
-
Tria.ge
-
Metadefender
-
Hybrid Analysis
-
Any.run
-
Intezer Analyze
-
Pikker
-
AlienVault OTX
-
Threat.Zone
要访问示例信息,请将 sqlite 文件复制到 NetonWeb 文件夹并运行该应用程序。
证书:
-
用户:
raccoon -
密码:
jAmb.Abj3.j11pmMa
https://github.com/Aetsu/Neton
原文始发于微信公众号(Khan安全攻防实验室):Neton - 沙箱信息收集工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论