freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Neton:一款功能强大的沙盒信息收集工具
2022-12-06 21:08:26
所属地 广西


关于Neton

Neton是一款功能强大的沙盒信息收集工具,该工具可以帮助广大研究人员从联网的沙盒环境中提取和收集信息。

该工具由一个代理和一个Web接口组成,代理负责从目标系统中收集信息,然后通过HTTPS将其收集到的数据提取到Web服务器中,而Web接口负责将收集到的信息显示给 研究人员。

支持收集的信息

1、操作系统和硬件信息;

2、从挂载的驱动器上搜索文件信息;

3、枚举没有签名的微软驱动程序;

4、运行SharpEDRChecker;

5、运行Pafish;

6、运行AI-Khaser;

7、钩子检测;

8、获取目标系统桌面截图;

上述这些所有的信息都可以帮助广大红队研究人员提升自己的工作效率,并更好地了解沙盒的工作机制以及如何保证沙盒环境的安全。

工具部署

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Aetsu/Neton.git

NetonWeb

首先,使用virtualenv安装:

python3 -m venv venv

source venv/bin/activate

pip3 install -r requirements.txt

接下来,配置数据库:

python3 manage.py migrate

python3 manage.py makemigrations core

python3 manage.py migrate core

然后创建一个用户:

python3 manage.py createsuperuser

工具启动

测试环境

python3 manage.py runserver

生产环境

生成一个证书,并将其存储在certs目录中:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout server.key -out server.crt

启动gunicorn:

./launch_prod.sh

代理

使用Visual Studio构建解决方案,代理配置可以通过Program.cs类来完成:

1、url变量:用于提取信息的URL(NetonWeb的URL);

2、sandboxid变量:沙盒识别符,用于上传样本;

3、wave变量:组织样本发送的不同时间和方式;

样本数据

sample data目录中有一个sqlite数据库文件,其中包含了从下列服务中收集到的一些样本:

Virustotal

Tria.ge

Metadefender

Hybrid Analysis

Any.run

Intezer Analyze

Pikker

AlienVault OTX

Threat.Zone

凭证信息

用户名:raccoon

密码:jAmb.Abj3.j11pmMa

工具运行截图

项目地址

Neton:【GitHub传送门

参考资料

https://github.com/Aetsu/Presentaciones/blob/master/Sandbox%20fingerprinting%20-%20Evadiendo%20entornos%20de%20analisis.pdf

https://www.you*tube.com/watch?v=AyVgIttiUpQ

https://www.you*tube.com/watch?v=KzwEddl80OQ

https://github.com/PwnDexter/SharpEDRChecker

https://github.com/a0rtega/pafish

https://github.com/LordNoteworthy/al-khaser

https://github.com/matterpreter/OffensiveCSharp/tree/master/HookDetector

https://github.com/matterpreter/OffensiveCSharp/tree/master/DriverQuery

# 沙盒 # 信息收集 # 沙箱 # 数据提取
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录