Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。
Neton 代理从其运行的系统获取信息，并通过 HTTPS 将其泄露到 Web 服务器。

它收集的一些信息：

• 操作系统和硬件信息

• 在安装的驱动器上查找文件

• 列出未签名的 Microsoft 驱动程序

• 运行 SharpEDRChecker

• Run Pafish

• Run Al-Khaser

• 检测挂钩

• 截取桌面的屏幕截图

部署

1. 安装（使用 virtualenv）：

python3 -m venv venvsource venv/bin/activatepip3 install -r requirements.txt

2. 配置数据库：

python3 manage.py migratepython3 manage.py makemigrations corepython3 manage.py migrate core

• 创建用户：

python3 manage.py createsuperuser

启动（测试）

python3 manage.py runserver

启动（产品）

• 生成证书并将它们存储在certs 文件夹中：

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt

启动gunicorn：

./launch_prod.sh

使用 Visual Studio 构建解决方案。代理配置可以从Program.cs类完成。

• url变量：信息将被泄露的 Url（NetonWeb 的）。

• sandboxId变量：上传样本的沙箱标识符。

• wave变量：组织发送样本的不同时间的方式。

样本数据

在样本数据文件夹中有一个sqlite 数据库，其中包含从以下服务收集的多个样本：

• Virustotal

• Tria.ge

• Metadefender

• Hybrid Analysis

• Any.run

• Intezer Analyze

• Pikker

• AlienVault OTX

• Threat.Zone

要访问示例信息，请将 sqlite 文件复制到 NetonWeb 文件夹并运行该应用程序。

证书：

• 用户： raccoon

• 密码： jAmb.Abj3.j11pmMa

https://github.com/Aetsu/Neton

如侵权请私聊我们删文

多一个点在看多一条小鱼干