Logicytics
v3.2.0
LogicyTics هي أداة متطورة مصممة لحصاد وجمع مجموعة واسعة من بيانات نظام Windows لتحليل الطب الشرعي. مصنوع من Python؟ ، إنه مشروع تم تطويره بنشاط مخصص لجمع أكبر قدر ممكن من البيانات الحساسة ويغليفه بدقة في ملف zip؟ هذا الدليل الشامل هنا لتجهيزك بكل ما تحتاجه لاستخدام LogicyTics بشكل فعال.
حذر
باستخدام هذا البرنامج ، فأنت توافق على الترخيص ، وتوافق على أن تتحمل مسؤولية كيفية استخدامك وتعديل الرمز.
لتثبيت وإعداد logicytics ، اتبع هذه الخطوات:
تثبيت Python : إذا لم يكن لديك Python مثبت ، يمكنك تنزيله من الموقع الرسمي.
تثبيت التبعيات : يتطلب LogicyTics وحدات Python. يمكنك تثبيت جميع الوحدات المطلوبة عن طريق تشغيل الأمر التالي في المحطة الخاصة بك: pip install -r requirements.txt
قم بتشغيل LogicyTics : لتشغيل LogicyTics ، ما عليك سوى تشغيل الأمر التالي في المحطة الخاصة بك: python Logicytics.py -h - يفتح هذا قائمة المساعدة.
مهم
نوصي Python الإصدار 3.11 أو أعلى ، حيث يتم تطوير المشروع واختباره على هذا الإصدار.
يجب عليك أيضًا تثبيت pytorch إذا كنت تريد استخدام ميزة Vulnscan ، لتثبيت الأمر pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 إذا كان الجهاز متاحًا (nvidea gpus) ،
بخلاف ذلك ، قم بتشغيل pip3 install torch torchvision torchaudio لاستخدام وحدة المعالجة المركزية ، أو بالطبع ، وهذا اختياري للاستخدام العادي ، حتى تتطلب vulnscan
بيثون : يتطلب المشروع بيثون 3.8 أو أعلى. يمكنك تنزيل Python من الموقع الرسمي.
التبعيات : يتطلب المشروع تثبيت وحدات بيثون معينة. يمكنك تثبيت جميع الوحدات النمطية المطلوبة عن طريق تشغيل الأمر التالي في المحطة الخاصة بك: pip install -r requirements.txt .
الامتيازات الإدارية : لتكون قادرًا على تشغيل البرنامج باستخدام ميزات معينة للمشروع ، مثل تعديل التسجيل ، يجب عليك تشغيل البرنامج بامتيازات إدارية.
متطلبات النظام : تم اختبار المشروع على نظام التشغيل Windows 10 و 11. لن يعمل على أنظمة التشغيل الأخرى.
معرفة سطر الأوامر : يستخدم المشروع خيارات سطر الأوامر للمستخدم للتفاعل مع البرنامج. من المستحسن أن يكون لديك فهم أساسي لخيارات سطر الأوامر.
مهم
يمكنك إنشاء ملف .sys.ignore في دليل CODE/SysInternal_Suite لعدم استخراج ثنائيات exe من ملف zip (يتم ذلك من أجل درجة OpenSF وتثبيط الثنائيات التي يتم استخدامها بدون رمز المصدر) ، إذا لم يتم العثور على ملف .sys.ignore ، فإنه سيقوم بتوصيل العاريات وركضها باستخدام Logicytics .
لمزيد من التفاصيل حول هذه الثنائيات ، انتقل إلى هنا - لأنك متعب الصليبيين على الإنترنت ، يمكنك عرض الكود المصدري هنا ومقارنة التجزئة وأداء عمليات التدقيق الخاصة بك.
تثبيت بيثون؟ إذا لم يكن لديك تثبيت Python ، فيمكنك تنزيله من الموقع الرسمي. تأكد من تحديد خيار "إضافة Python إلى المسار" أثناء التثبيت.
تثبيت التبعيات؟ Logicytics يتطلب وحدات بيثون. يمكنك تثبيت جميع الوحدات المطلوبة عن طريق تشغيل الأمر التالي في المحطة الخاصة بك: pip install -r requirements.txt
قم بتشغيل LogicyTics لتشغيل LogicyTics ، ما عليك سوى تشغيل الأمر التالي في المحطة الخاصة بك: python Logicytics.py -h يفتح قائمة المساعدة.
تشغيل البرنامج؟ بمجرد تشغيل البرنامج ، يمكنك تشغيل البرنامج باستخدام الأمر التالي: python Logicytics.py -h استبدال الأعلام بالألواح التي تريد استخدامها. يجب أن يكون لديك امتيازات المسؤول أثناء التشغيل!
نصيحة
على الرغم من أنه من المستحسن استخدام المسؤول ، من خلال تعيين تصحيح في config.json إلى True ، يمكنك تجاوز هذا المطلب
انتظر حدوث السحر؟ ♀ سيتم تشغيل LogicyTics الآن وجمع البيانات وفقًا للأعلام التي استخدمتها.
استمتع بالبيانات المجمعة؟ بمجرد الانتهاء من تشغيل البرنامج ، يمكنك العثور على البيانات التي تم جمعها في مجلد "Access/Data". سيتم العثور على كل من الرمز البريدي والتجزئة هناك.
ملحوظة
جميع Zips و Heshes يتبعون آلية تسمية تقليدية تتبع Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
شارك الحب ❤ إذا كنت تحب logicytics ، يرجى التفكير في مشاركته مع الآخرين أو نشر الكلمة حولها.
المساهمة في المشروع إذا كان لديك فكرة أو ترغب في المساهمة في المشروع ، يمكنك تقديم مشكلة أو علاقات عامة على مستودع GitHub.
بعد تشغيل البيانات وجمعها بنجاح ، يمكنك اجتياز دليل الوصول بقدر ما تريد ، وإزالة الملفات والحذف ، وهو الدليل الآمن حيث يتم العثور على النسخ الاحتياطية والتجزئة ودوريات البيانات والسجلات.
نصيحة
شاهد هذا الفيديو لمشاهدة عرض حقيقي للحياة لـ LogicyTics (على الرغم من أنه قد يتم تغيير الأدوات والواجهة لأنها إصدار أقدم 2.1.1 - 2.3.3 )
يستخدم LogicyTics ملف config.ini لتخزين التكوينات. يقع config.ini في دليل الرمز.
ملف config.ini هو ملف INI يحتوي على معلومات مهمة ، يمكنك العثور عليه هنا
يتم استخدام ملف config.ini لتخزين منطق علامة التصحيح والإصدار و current_files. كما أنه يستخدم لتخزين وحفظ الإعدادات للبرامج الأخرى.
نصيحة
Current_files عبارة عن مجموعة من الأوتار التي تحتوي على أسماء الملفات التي لديك ، ويستخدم هذا للتحقق لاحقًا من الفساد أو الأخطاء. الإصدار هو إصدار المشروع ، يستخدم للتحقق من التحديثات والسحب.
Mods هي ملفات خاصة يتم تشغيلها باستخدام العلم --modded . هذه الملفات عبارة عن برامج نصية بشكل أساسي يتم تشغيلها بعد تشغيل البرنامج النصي الرئيسي logicytics.py ويتم تشغيل البرامج النصية التي تم التحقق منها.
يتم استخدامها لإضافة وظائف إضافية إلى البرنامج النصي. وهي موجودة في دليل MODS . من أجل إنشاء وزارة الدفاع ، تحتاج إلى إنشاء ملف Python مع امتداد .py أو أي من الامتدادات المدعومة .exe .ps1 .bat في دليل MODS .
سيتم تشغيل هذا الملف بعد تشغيل البرنامج النصي الرئيسي. عند إنشاء وزارة الدفاع ، يجب عليك تجنب التمثيل بناءً على ملفات أخرى مباشرة ، حيث يمكن أن يسبب ذلك تعارضًا مع حصاد البيانات. بدلاً من ذلك ، يجب عليك استخدام ملف Logicytics.py والبرامج النصية الأخرى كمرجع لكيفية إضافة ميزات إلى البرنامج النصي.
يتم استخدام العلم --modded بتشغيل جميع الملفات في دليل MODS . لا يلزم تشغيل هذه العلامة للملفات الأخرى في دليل CODE ، ولكن هناك حاجة لتشغيل MODS.
يمكن أيضًا استخدام العلم --modded بتشغيل البرامج النصية المخصصة. إذا كنت ترغب في تشغيل برنامج نصي مخصص مع العلامة --modded ، فيمكنك إضافة البرنامج النصي إلى دليل MODS ، وسيتم تشغيله باستخدام العلامة --modded .
للتحقق من جميع التعديلات وكيفية صنع خاصتك ، يمكنك التحقق من ملف Logicytics.py و wiki. الرجوع أيضًا إلى المساهمة. md لمزيد من المعلومات
إذا كنت تواجه مشكلات ، فإليك بعض نصائح استكشاف الأخطاء وإصلاحها:
قد لا تعني بعض الأخطاء بالضرورة أن البرنامج النصي على خطأ ، ولكن أخطاء أخرى ذات صلة بنظام التشغيل مثل الملفات غير الموجودة ، أو لم يتم تعديل الملفات ، أو لم يتم إنشاء الملفات.
بعض النصائح هي:
إذا كان هؤلاء لا يعملون:
--debug وتحقق من السجلاتتحقق من الويكي للحصول على المساعدة.
يقوم LogicyTics باستخراج مجموعة واسعة من نقاط البيانات على نظام Windows.
فيما يلي بعض نقاط البيانات التي تستخلصها:
مهم
لا تقم بإعادة إنشاء البرامج النصية/الأفكار أدناه كما هي مضيعة للوقت بالنسبة لك ، إلا إذا كانت الملاءمة الجانبية في البرنامج النصي تقول خلاف ذلك ، يمكنك المساهمة في البرنامج النصي نفسه.
نصيحة
يمكنك الاطلاع على الخطط المستقبلية هنا ، يمكنك المساهمة في هذه الخطط إذا لم يكن لديك أي فكرة حول ما تساهم به!
| اسم الملف | عن | ملاحظة مهمة |
|---|---|---|
| Browser_Miner.ps1 | ألغام جميع البيانات المتعلقة بالمتصفحات | |
| cmd_commands.py | يحصل على بيانات من DriverQuery و Sysinfo و Gpresult والمزيد | |
| log_miner.py | يحصل على جميع السجلات من جهاز Windows | |
| media_backup.py | تحصل على جميع وسائط الجهاز في مجلد أنيق | أحب أن يتم تحديثه |
| netadapter.ps1 | يدير أمر get-netadapter مع العديد من الأعلام | |
| Property_scraper.ps1 | يحصل على جميع خصائص Windows | |
| registry.py | النسخ الاحتياطية السجل | |
| حساس_داتا_miner.py | نسخ جميع الملفات التي يمكن اعتبارها حساسة في مجلد أنيق ، بطيء للغاية ومشكل - مفيد للمسح التعمق | |
| ssh_miner.py | يحصل على أكبر قدر ممكن من البيانات الخاصة SSH | |
| sys_internal.py | محاولات لاستخدام جناح sys_internal من Microsoft | |
| TaskList.py | يحصل جميع المهام الجارية ، PID والمعلومات/البيانات | |
| tree.ps1 | يقوم بتشغيل ويسجل أمر tree.ps1 ، بطيء جدًا ومشكل - مفيد للمسح التعمق | |
| window_feature_miner.ps1 | يسجل جميع ميزات Windows ممكّنة | |
| wmic.py | سجلات وتشغيل العديد من أوامر WMIC للحصول على بيانات ومعلومات حساسة | |
| wifi_stealer.py | يحصل على SSID وكلمة المرور لجميع Wi-Fi المحفوظة | |
| dir_list.py | ينتج txt على كل ملف واحد على الجهاز ، بطيء للغاية وعادل - مفيد لمسح العمق | |
| event_logs.py | ينتج ملفات TXT متعددة في مجلد على العديد من سجلات الأحداث (الأمان والتطبيقات والنظام) | |
| Vulnscan.py | يستخدم AI/ML للكشف عن الملفات الحساسة ، وتسجيل مساراتها | في بيتا! |
| dump_memory.py | تفريغ بعض الذاكرة وكذلك تسجيل بعض تفاصيل ذاكرة الوصول العشوائي | |
| Bluetooth_details.py | يحصل على معرف جهاز PNP ، الحالة ، الشركة المصنعة ، معرف الجهاز ، الاسم ، وصف جميع أجهزة Bluetooth المقترنة | |
| Bluetooth_logger.py | جمع وتسجيل وتحليل البيانات المتعلقة ببلوتوث ، من خلال الوصول إلى سجل Windows ومشاهد الحدث. |
هذه ليست قائمة شاملة ، ولكن يجب أن تمنحك فكرة جيدة عن ما يمكن للازترح البيانات القادرة على الاستخراج.
ملحوظة
لا يتم حساب أي ملف يحتوي على _
تحقق من ملف الإرشادات المساهمة لمزيد من المعلومات
إذا كان هناك جزء معين من البيانات التي ترغب في رؤيتها مستخرجة من LogicyTics ، فيرجى إخبارنا بذلك. نحن نعمل باستمرار على تحسين المشروع وإضافة ميزات جديدة.
تحقق من ملف الإرشادات المساهمة لمزيد من المعلومات ، بالإضافة إلى إرشادات WIKI لمزيد من نصائح المعلومات والحيل للوحدات النمطية/واجهات برمجة التطبيقات المحددة هنا أيضًا!
مهم
دائما الالتزام بمعايير الترميز من logicytics!
LogicyTics هي أداة قوية يمكنها استخراج مجموعة واسعة من البيانات من نظام Windows. مع قدرتها على استخراج البيانات من مصادر مختلفة ، يمكن استخدام LogicyTics لمجموعة متنوعة من الأغراض ، من الطب الشرعي إلى جمع معلومات النظام. إن قدرتها على استخراج البيانات من مصادر مختلفة تجعلها أداة قيمة لأي مسؤول لنظام Windows أو محقق الطب الشرعي.
حذر
يرجى تذكر أن استخراج البيانات من نظام بدون إذن مناسب أمر غير أخلاقي وغير أخلاقي. احصل دائمًا على إذن مناسب قبل استخراج أي بيانات من نظام.
يرجى التفكير في شراء قهوة أو رعايتي في Github Rpprowor ، أنا أنقذ لصناديق الكلية الخاصة بي ، وأحتاج إلى مساعدتكم! سيتم وضع المؤيدين في الاعتمادات ❤
