Neton - 沙箱信息收集工具

Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。 Neton 代理从其运行的系统获取信息，并通过 HTTPS 将其泄露到 Web 服务器。

它收集的一些信息：

• 操作系统和硬件信息
• 在安装的驱动器上查找文件
• 列出未签名的 Microsoft 驱动程序
• 运行 SharpEDRChecker
• Run Pafish
• Run Al-Khaser
• 检测挂钩
• 截取桌面的屏幕截图

部署

1. 安装（使用 virtualenv）：

python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

1. 配置数据库：

python3 manage.py migrate
python3 manage.py makemigrations core
python3 manage.py migrate core

• 创建用户：

python3 manage.py createsuperuser

启动（测试）

python3 manage.py runserver

启动（产品）

• 生成证书并将它们存储在certs 文件夹中：

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt

启动gunicorn：

./launch_prod.sh

使用 Visual Studio 构建解决方案。代理配置可以从Program.cs类完成。

• url变量：信息将被泄露的 Url（NetonWeb 的）。
• sandboxId变量：上传样本的沙箱标识符。
• wave变量：组织发送样本的不同时间的方式。

样本数据

在样本数据文件夹中有一个sqlite 数据库，其中包含从以下服务收集的多个样本：

• Virustotal
• Tria.ge
• Metadefender
• Hybrid Analysis
• Any.run
• Intezer Analyze
• Pikker
• AlienVault OTX
• Threat.Zone

要访问示例信息，请将 sqlite 文件复制到 NetonWeb 文件夹并运行该应用程序。

证书：

• 用户： raccoon
• 密码： jAmb.Abj3.j11pmMa

https://github.com/Aetsu/Neton