Logicytics
v3.2.0
Logicytics es una herramienta de vanguardia diseñada para cosechar y recopilar meticulosamente una amplia gama de datos del sistema de Windows para análisis forenses. HACNADO CON PYTHON?, ¿Es un proyecto desarrollado activamente que se dedica a recopilar tantos datos confidenciales como sea posible y empaquetarlos en un archivo postal? Esta guía completa está aquí para equiparlo con todo lo que necesita para usar la logicicia de manera efectiva.
Precaución
Al usar este software, usted acepta la licencia y acepta que se responsabiliza de cómo usa y modifica el código.
Para instalar y configurar Logicytics, siga estos pasos:
Instale Python : si no tiene Python instalado, puede descargarlo desde el sitio web oficial.
Dependencias de instalación : Logicytics requiere módulos Python. Puede instalar todos los módulos requeridos ejecutando el siguiente comando en su terminal: pip install -r requirements.txt
Ejecute Logicytics : para ejecutar Logicytics, simplemente ejecute el siguiente comando en su terminal: python Logicytics.py -h - Esto abre un menú de ayuda.
Importante
Recomendamos Python versión 3.11 o superior, ya que el proyecto se desarrolla y prueba en esta versión.
También debe instalar pytorch si desea utilizar la función VulnScan, para instalar Ejecutar el comando pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 Si el dispositivo tiene CUDA disponible (NVIDEA GPUS),,,,,,,,,
De lo contrario, ejecute pip3 install torch torchvision torchaudio para usar la CPU, por supuesto, esto es opcional para el uso normal, hasta que requiera vulnscan
Python : el proyecto requiere Python 3.8 o superior. Puede descargar Python desde el sitio web oficial.
Dependencias : El proyecto requiere que se instalen ciertos módulos de Python. Puede instalar todos los módulos requeridos ejecutando el siguiente comando en su terminal: pip install -r requirements.txt .
Privilegios administrativos : para poder ejecutar el programa utilizando ciertas características del proyecto, como la modificación del registro, debe ejecutar el programa con privilegios administrativos.
Requisitos del sistema : el proyecto se ha probado en Windows 10 y 11. No funcionará en otros sistemas operativos.
Conocimiento de la línea de comandos : el proyecto utiliza opciones de línea de comandos para que el usuario interactúe con el programa. Se recomienda tener una comprensión básica de las opciones de línea de comandos.
Importante
Puede crear un archivo .sys.ignore en el directorio de CODE/SysInternal_Suite para no extraer los binarios exe del archivo zip (esto se hace para la puntuación OpenSSF y desalentar los binarios que se usan sin código fuente), si el archivo .sys.ignore no se encuentra, extraerá automáticamente los binarios y ejecutará los Logicytics .
Para obtener más detalles sobre estos binarios, vaya aquí, para sus cansados cruzados de Internet, puede ver el código fuente aquí y comparar hashes y realizar sus auditorías.
Instalar python? Si no tiene Python instalado, puede descargarlo desde el sitio web oficial. Asegúrese de seleccionar la opción de "agregar python a la ruta" durante la instalación.
Instalar dependencias? La lógica requiere módulos Python. Puede instalar todos los módulos requeridos ejecutando el siguiente comando en su terminal: pip install -r requirements.txt
Ejecute Logicytics para ejecutar Logicytics, simplemente ejecute el siguiente comando en su terminal: python Logicytics.py -h Esto abre un menú de ayuda.
Ejecutar el programa? Una vez que haya ejecutado el programa, puede ejecutar el programa con el siguiente comando: python Logicytics.py -h Reemplace las banderas con las que desea usar. ¡Debe tener privilegios de administración mientras se ejecuta!
Consejo
Aunque realmente se recomienda usar Admin, configurando la depuración en config.json en verdad, puede evitar este requisito
¿Esperar a que ocurra la magia?
¿Disfruta de los datos recopilados? Una vez que el programa haya terminado de ejecutarse, puede encontrar los datos recopilados en la carpeta "Acceso/Datos". Tanto Zip como Hash se encontrarán allí.
Nota
Todos los Zips y Hashes siguen un mecanismo de nombres convencional que va como sigue Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
Comparta el amor ❤️ Si le gusta la logicicicia, considere compartirlo con otros o difundir la voz al respecto.
Contribuya al proyecto si tiene una idea o desea contribuir al proyecto, puede enviar un problema o relaciones públicas en el repositorio de GitHub.
Después de ejecutar y recopilar datos con éxito, puede atravesar el directorio de acceso tanto como desee, elimine los archivos Agregar y Eliminar, es el directorio seguro donde se encuentran sus copias de seguridad, hashes, ZIP de datos y registros.
Consejo
Mire este video para ver una demostración de la vida real de logicicicia (aunque las herramientas y la interfaz pueden cambiarse, ya que es una versión anterior 2.1.1 - 2.3.3 )
Logicytics utiliza un archivo config.ini para almacenar configuraciones. El config.ini se encuentra en el directorio de código.
El archivo config.ini es un archivo ini que contiene información importante, puede encontrarlo aquí
El archivo config.ini se usa para almacenar el bandeo de depuración bool, la versión y el ctorse_scent_. También se usa para almacenar y guardar configuraciones para otros programas.
Consejo
Current_Files es una variedad de cadenas que contiene los nombres de los archivos que tiene, esto se usa para verificar más tarde la corrupción o los errores. La versión es la versión del proyecto, utilizada para verificar y extraer actualizaciones.
Los mods son archivos especiales que se ejecutan con el indicador --modded . Estos archivos son esencialmente scripts que se ejecutan después de que se ejecuta el script logicytics.py principal y se ejecutan los scripts verificados.
Se utilizan para agregar funcionalidad adicional al script. Están ubicados en el directorio MODS . Para hacer un mod, debe crear un archivo de Python con la extensión .py o cualquiera de las extensiones compatibles .exe .ps1 .bat en el directorio MODS .
Este archivo se ejecutará después de ejecutar el script principal. Al hacer un mod, debe evitar actuar en función de otros archivos directamente, ya que esto puede causar conflictos con la recolección de datos. En su lugar, debe usar el archivo Logicytics.py y otros scripts como referencia sobre cómo agregar características al script.
El indicador --modded se usa para ejecutar todos los archivos en el directorio MODS . Este indicador no es necesario para que otros archivos en el directorio CODE se ejecuten, pero es necesario para que los mods se ejecuten.
La bandera --modded también se puede usar para ejecutar scripts personalizados. Si desea ejecutar un script personalizado con el indicador --modded , puede agregar el script al directorio MODS y se ejecutará con el indicador --modded .
Para verificar todas las modificaciones y cómo hacer los suyos, puede verificar el archivo Logicytics.py y el wiki. También consulte el contribuyente.md para obtener más información
Si tiene problemas, aquí hay algunos consejos de solución de problemas:
Algunos errores pueden no significar necesariamente que el script tenga la culpa, pero otras fallas relacionadas con el sistema operativo como los archivos no existentes, o los archivos que no se modifican, o que no se están creando archivos.
Algunos consejos son:
Si esos no funcionan intentan:
--debug y verifique los registrosEcha un vistazo a la wiki para obtener ayuda.
Logicytics extrae una amplia gama de puntos de datos en un sistema de Windows.
Estos son algunos de los puntos de datos que extrae la logicicicia:
Importante
No recrear los guiones/ideas a continuación, ya que es una pérdida de tiempo para usted, a menos que la nota al margen del guión diga lo contrario, puede contribuir al script en sí.
Consejo
¡Puede consultar los planes futuros aquí, puede contribuir con estos planes si no tiene idea de qué contribuir!
| Nombre del archivo | Acerca de | Nota importante |
|---|---|---|
| navegador_miner.ps1 | Minas todos los datos relacionados con los navegadores | |
| cmd_commands.py | Obtiene datos de DriverQuery, Sysinfo, Gpresult y más | |
| Log_miner.py | Obtiene todos los registros del dispositivo Windows | |
| Media_Backup.py | Obtiene todos los medios del dispositivo en una carpeta ordenada | Me encantaría ser actualizado |
| netadapter.ps1 | Ejecuta el comando get-netadapter con muchas banderas | |
| Property_scraper.ps1 | Obtiene todas las propiedades de Windows | |
| registro.py | Copias de seguridad del registro | |
| sensible_data_miner.py | Copia todos los archivos que pueden considerarse sensibles en una carpeta ordenada, muy lenta y torpe, útil para escanear de profundidad | |
| ssh_miner.py | Obtiene la mayor cantidad de datos privados de SSH | |
| sys_internal.py | Intenta usar la suite SYS_INTERNAL de Microsoft | |
| tarea list.py | Obtiene todas las tareas, PID e información/datos | |
| árbol.ps1 | Ejecuta y registra el comando tree.ps1, muy lento y torpe: útil para escanear de profundidad | |
| window_feature_miner.ps1 | Registra todas las funciones de Windows habilitadas | |
| wmic.py | Registra y ejecuta muchos comandos WMIC para obtener datos e información confidenciales | |
| wifi_stealer.py | Obtiene el SSID y la contraseña de todos los Wi-Fi guardados | |
| dir_list.py | Produce un txt en cada archivo en el dispositivo, muy lento y torpe, útil para escanear de profundidad | |
| event_logs.py | Produce un múltiple archivos TXT en una carpeta en muchos registros de eventos (seguridad, aplicaciones y sistema) | |
| vulnscan.py | Utiliza AI/ML para detectar archivos confidenciales e registrar sus rutas | En beta! |
| dump_memory.py | Volcar algo de memoria y registrar algunos detalles de RAM | |
| bluetooth_details.py | Obtiene el ID de dispositivo PNP, estado, fabricante, ID de dispositivo, nombre, descripción de todos los dispositivos Bluetooth emparejados | |
| bluetooth_logger.py | Recopile, registre y analice los datos relacionados con Bluetooth, accediendo al registro de Windows y al visor de eventos. |
Esta no es una lista exhaustiva, pero debería darle una buena idea de qué datos de Logicytics es capaz de extraer.
Nota
Cualquier archivo con _ no se cuenta aquí, tenga en cuenta que pueden variar desde bibliotecas personalizadas hasta archivos/envoltores especiales
Consulte el archivo de guías contribuyentes para obtener más información
Si hay una pieza específica de datos que le gustaría ver extraídos por Logicytics, háganoslo saber. Estamos trabajando constantemente para mejorar el proyecto y agregar nuevas características.
¡Consulte el archivo de guías que contribuyen para obtener más información, así como las pautas de Wiki para obtener más consejos de información y trucos de los módulos/API dados también se pueden encontrar aquí!
Importante
¡Siempre adhiérase a los estándares de codificación de la logicicidad!
Logicytics es una herramienta poderosa que puede extraer una amplia variedad de datos de un sistema de Windows. Con su capacidad para extraer datos de varias fuentes, la logicicia se puede utilizar para una variedad de fines, desde forenses hasta recopilación de información del sistema. Su capacidad para extraer datos de varias fuentes lo convierte en una herramienta valiosa para cualquier administrador del sistema de Windows o investigador forense.
Precaución
Recuerde que extraer datos de un sistema sin una autorización adecuada es ilegal y poco ético. Siempre obtenga la autorización adecuada antes de extraer cualquier dato de un sistema.
Por favor, considere comprarme un café o patrocinarme en el patrocinador de GitHub, estoy ahorrando para mis fondos universitarios, ¡y necesito su ayuda! Los seguidores serán colocados en los créditos ❤️
