Neton - 沙箱信息收集工具
2023-1-3 10:7:46 Author: 黑白之道(查看原文) 阅读量:13 收藏

Neton是一种从 Internet 连接的沙箱中获取信息的工具它由一个代理和一个显示收集到的信息的网络界面组成。
Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。

它收集的一些信息:

  • 操作系统和硬件信息

  • 在安装的驱动器上查找文件

  • 列出未签名的 Microsoft 驱动程序

  • 运行 SharpEDRChecker

  • Run Pafish

  • Run Al-Khaser

  • 检测挂钩

  • 截取桌面的屏幕截图

部署

  1. 安装(使用 virtualenv):

python3 -m venv venvsource venv/bin/activatepip3 install -r requirements.txt
  1. 配置数据库:

python3 manage.py migratepython3 manage.py makemigrations corepython3 manage.py migrate core
  • 创建用户:

python3 manage.py createsuperuser

启动(测试)

python3 manage.py runserver

启动(产品)

  • 生成证书并将它们存储在certs 文件夹中:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt

启动gunicorn

./launch_prod.sh

使用 Visual Studio 构建解决方案。代理配置可以从Program.cs类完成。

  • url变量:信息将被泄露的 Url(NetonWeb 的)。

  • sandboxId变量:上传样本的沙箱标识符。

  • wave变量:组织发送样本的不同时间的方式。

样本数据

样本数据文件夹中有一个sqlite 数据库,其中包含从以下服务收集的多个样本:

  • Virustotal

  • Tria.ge

  • Metadefender

  • Hybrid Analysis

  • Any.run

  • Intezer Analyze

  • Pikker

  • AlienVault OTX

  • Threat.Zone

要访问示例信息,请将 sqlite 文件复制到 NetonWeb 文件夹并运行该应用程序。

证书:

  • 用户: raccoon

  • 密码: jAmb.Abj3.j11pmMa

https://github.com/Aetsu/Neton

文章来源:Khan安全攻防实验室 

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650560327&idx=4&sn=3aa47ed13cc22d661d331ab71c4d0a31&chksm=83bd32a3b4cabbb5a8cae8d8e087a2c3979dec609359343ced0c5e5dda20e7f0288f038c09e1#rd
如有侵权请联系:admin#unsafe.sh