Logicytics
v3.2.0
Logicytics est un outil de pointe conçu pour récolter et collecter méticuleusement une vaste gamme de données du système Windows pour l'analyse médico-légale. Fabriqué avec Python ?, Il s'agit d'un projet activement développé qui se consacre à collecter autant de données sensibles que possible et à l'emballer parfaitement dans un fichier zip ?. Ce guide complet est là pour vous doter de tout ce dont vous avez besoin pour utiliser efficacement la logicytique.
Prudence
En utilisant ce logiciel, vous acceptez la licence et acceptez que vous teniez la responsabilité de la façon dont vous utilisez et modifiez le code.
Pour installer et configurer la logicytique, suivez ces étapes:
Installez Python : si vous n'avez pas installé Python, vous pouvez le télécharger à partir du site officiel.
Installer les dépendances : Logicytics nécessite des modules Python. Vous pouvez installer tous les modules requis en exécutant la commande suivante dans votre terminal: pip install -r requirements.txt
Exécutez Logicytics : Pour exécuter Logicytics, exécutez simplement la commande suivante dans votre terminal: python Logicytics.py -h - Cela ouvre un menu d'aide.
Important
Nous recommandons Python version 3.11 ou supérieur, car le projet est développé et testé sur cette version.
Vous devez également installer pytorch si vous souhaitez utiliser la fonctionnalité vulnscan, pour installer Exécuter la commande pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 si le périphérique a CUDA disponible (nvidea gpus),
Sinon, exécutez pip3 install torch torchvision torchaudio pour utiliser le CPU, bien sûr, c'est facultatif pour l'utilisation normale, jusqu'à ce que vous ayez besoin de vulnscan
Python : Le projet nécessite Python 3,8 ou plus. Vous pouvez télécharger Python sur le site officiel.
Dépendances : le projet nécessite que certains modules Python soient installés. Vous pouvez installer tous les modules requis en exécutant la commande suivante dans votre terminal: pip install -r requirements.txt .
Privilèges administratifs : Pour pouvoir exécuter le programme en utilisant certaines fonctionnalités du projet, comme la modification du registre, vous devez exécuter le programme avec des privilèges administratifs.
Exigences du système : Le projet a été testé sur Windows 10 et 11. Il ne fonctionnera pas sur d'autres systèmes d'exploitation.
Connaissance de la ligne de commande : Le projet utilise des options de ligne de commande pour l'utilisateur pour interagir avec le programme. Il est recommandé d'avoir une compréhension de base des options de ligne de commande.
Important
Vous pouvez créer un fichier .sys.ignore dans le répertoire CODE/SysInternal_Suite pour ne pas extraire les binaires EXE du fichier .sys.ignore (ceci est fait pour le score OpenSSF et pour décourager les binaires utilisés sans code source et les exécuter en utilisant Logicytics .
Pour plus de détails sur ces binaires, allez ici - pour vous fatiguer les croisés Internet prudents, vous pouvez consulter le code source ici et comparer les hachages et effectuer vos audits.
Installer python? Si vous n'avez pas installé Python, vous pouvez le télécharger sur le site officiel. Assurez-vous de sélectionner l'option pour "ajouter Python au chemin" lors de l'installation.
Installer des dépendances? Logicytics nécessite des modules Python. Vous pouvez installer tous les modules requis en exécutant la commande suivante dans votre terminal: pip install -r requirements.txt
Exécutez Logicytics pour exécuter Logicytics, exécutez simplement la commande suivante dans votre terminal: python Logicytics.py -h Cela ouvre un menu d'aide.
Exécuter le programme? Une fois que vous avez exécuté le programme, vous pouvez exécuter le programme avec la commande suivante: python Logicytics.py -h Remplacez les drapeaux par ceux que vous souhaitez utiliser. Vous devez avoir des privilèges d'administration pendant la course!
Conseil
Bien qu'il soit vraiment recommandé d'utiliser l'administrateur, en définissant le débogage dans la config.json à true, vous pouvez contourner cette exigence
Attendez que la magie se produise? ♀️ Logicytics sera maintenant exécuté et collectera des données en fonction des drapeaux que vous avez utilisés.
Profitez des données recueillies? Une fois le programme terminé l'exécution, vous pouvez trouver les données recueillies dans le dossier "Access / Data". Zip et Hash y seront trouvés.
Note
Tous les zips et hachages suivent un mécanisme de dénomination conventionnel qui se déroule comme suit Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
Partagez l'amour ❤️ Si vous aimez la logicytique, veuillez envisager de le partager avec les autres ou de faire passer le mot à ce sujet.
Contribuez le projet si vous avez une idée ou si vous souhaitez contribuer au projet, vous pouvez soumettre un problème ou des relations publiques sur le référentiel GitHub.
Après avoir exécuté et réussi à collecter des données, vous pouvez parcourir le répertoire d'accès autant que vous le souhaitez, supprimer les fichiers ADD et supprimer, c'est le répertoire sûr où vos sauvegardes, hachages, zips de données et journaux sont trouvés.
Conseil
Regardez cette vidéo pour voir une démo réelle de la logicytique (bien que les outils et l'interface puissent être modifiés car il s'agit d'une ancienne version 2.1.1 - 2.3.3 )
Logicytics utilise un fichier config.ini pour stocker les configurations. Le config.ini est situé dans le répertoire de code.
Le fichier config.ini est un fichier INI qui contient des informations importantes, vous pouvez la trouver ici
Le fichier config.ini est utilisé pour stocker l'indicateur de débogage, la version et le current_files. Il est également utilisé pour stocker et enregistrer les paramètres pour d'autres programmes.
Conseil
Current_Files est un tableau de chaînes qui contient les noms des fichiers que vous avez, ceci est utilisé pour vérifier plus tard la corruption ou les bogues. La version est la version du projet, utilisée pour vérifier et retirer les mises à jour.
Les mods sont des fichiers spéciaux qui sont exécutés avec l'indicateur --modded . Ces fichiers sont essentiellement des scripts exécutés après l'exécution du script Logicytics.py principal et les scripts vérifiés sont exécutés.
Ils sont utilisés pour ajouter des fonctionnalités supplémentaires au script. Ils sont situés dans le répertoire MODS . Afin de créer un mod, vous devez créer un fichier python avec l'extension .py ou l'une des extensions prises en charge .exe .ps1 .bat dans le répertoire MODS .
Ces fichiers seront exécutés après l'exécution du script principal. Lorsque vous faites un mod, vous devez éviter d'agir en fonction d'autres fichiers directement, car cela peut entraîner des conflits avec la récolte de données. Au lieu de cela, vous devez utiliser le fichier Logicytics.py et d'autres scripts comme référence pour ajouter des fonctionnalités au script.
L'indicateur --modded est utilisé pour exécuter tous les fichiers dans le répertoire MODS . Cet drapeau n'est pas nécessaire pour que d'autres fichiers du répertoire CODE s'exécutent, mais il est nécessaire pour que les mods l'exécutent.
L'indicateur --modded peut également être utilisé pour exécuter des scripts personnalisés. Si vous souhaitez exécuter un script personnalisé avec l'indicateur --modded , vous pouvez ajouter le script au répertoire MODS , et il sera exécuté avec l'indicateur --modded .
Pour vérifier tous les mods et comment créer le vôtre, vous pouvez vérifier le fichier Logicytics.py et le wiki. Reportez-vous également à la contribution.md pour plus d'informations
Si vous rencontrez des problèmes, voici quelques conseils de dépannage:
Certaines erreurs ne signifient pas nécessairement que le script est en faute, mais d'autres défauts liés au système d'exploitation comme les fichiers qui ne sont pas existants, ou les fichiers ne sont pas modifiés, ou les fichiers ne sont pas créés.
Certains conseils sont:
Si ceux qui ne fonctionnent pas tentent:
--debug et vérifiez les journauxConsultez le wiki pour obtenir de l'aide.
Logicytics extrait une large gamme de points de données sur un système Windows.
Voici quelques-uns des points de données que la logicytique extrait:
Important
Ne recréez pas les scripts / idées ci-dessous, car c'est alors une perte de temps pour vous, à moins que la note latérale du script dise le contraire, vous pouvez cependant contribuer au script lui-même.
Conseil
Vous pouvez consulter les plans futurs ici, vous pouvez apporter ces plans si vous n'avez aucune idée de ce qu'il faut contribuer!
| Nom de fichier | À propos | Note importante |
|---|---|---|
| BROWSER_MINER.PS1 | Mine toutes les données liées aux navigateurs | |
| cmd_commands.py | Obtient des données de DriverQuery, Sysinfo, GPRESULT et plus | |
| log_min.py | Obtient tous les journaux de l'appareil Windows | |
| media_backup.py | Obtient tous les supports de l'appareil dans un dossier soigné | J'adorerais être mis à jour |
| netadapter.ps1 | Exécute la commande get-netadapter avec de nombreux drapeaux | |
| propriété_scraper.ps1 | Obtient toutes les propriétés Windows | |
| registry.py | Sauvegarde le registre | |
| sensible_data_min.py | Copie tous les fichiers qui peuvent être considérés comme sensibles dans un dossier soigné, très lent et maladroit - utile pour le balayage en profondeur | |
| ssh_min.py | Obtient autant de données privées SSH que possible | |
| sys_internal.py | Tente d'utiliser la suite SYS_INTERNAL de Microsoft | |
| taskList.py | Obtient toutes les tâches d'exécution, le PID et les informations / données | |
| arbre.ps1 | Exécute et enregistre la commande Tree.PS1, très lente et maladroite - utile pour le balayage en profondeur | |
| window_feature_min.ps1 | Journaux toutes les fonctionnalités Windows activées | |
| wmic.py | Journaux et exécute de nombreuses commandes WMIC pour obtenir des données et des informations sensibles | |
| wifi_stealer.py | Obtient le SSID et le mot de passe de tous les Wi-Fi enregistrés | |
| dir_list.py | Produit un txt sur chaque fichier sur l'appareil, très lent et maladroit - utile pour la profondeur | |
| event_logs.py | Produit un fichier TXT multiple dans un dossier sur de nombreux journaux d'événements (sécurité, applications et système) | |
| vulnscan.py | Utilise AI / ML pour détecter les fichiers sensibles et enregistrer leurs chemins | En bêta! |
| dump_memory.py | Vide une certaine mémoire et enregistrer des détails de RAM | |
| bluetooth_details.py | Obtient l'ID de l'appareil PNP, l'état, le fabricant, l'ID de l'appareil, le nom, la description de tous les appareils Bluetooth appariés | |
| bluetooth_logger.py | Collectez, enregistrez et analysez les données liées à Bluetooth, en accédant au registre Windows et à la visionneuse d'événements. |
Ce n'est pas une liste exhaustive, mais cela devrait vous donner une bonne idée de la logicytique des données capable d'extraire.
Note
Tout fichier avec _ n'est pas compté ici, notez qu'ils peuvent aller des bibliothèques personnalisées aux fichiers spéciaux / emballages
Consultez le fichier de guidages contribuant pour plus d'informations
S'il existe un élément de données spécifique que vous aimeriez voir extrait par logicytique, veuillez nous le faire savoir. Nous travaillons constamment pour améliorer le projet et ajouter de nouvelles fonctionnalités.
Consultez le fichier de guidages contribuant pour plus d'informations, ainsi que les directives Wiki pour plus d'informations et des astuces des modules / API donnés peuvent également être trouvés ici!
Important
Adhérez toujours les normes de codage de la logicytique!
Logicytics est un outil puissant qui peut extraire une grande variété de données d'un système Windows. Avec sa capacité à extraire des données provenant de diverses sources, la logicytique peut être utilisée à diverses fins, de la criminalistique à la collecte d'informations système. Sa capacité à extraire les données de diverses sources en fait un outil précieux pour tout administrateur du système Windows ou enquêteur médico-légal.
Prudence
N'oubliez pas que l'extraction des données d'un système sans autorisation appropriée est illégale et contraire à l'éthique. Obtenez toujours une autorisation appropriée avant d'extraire des données d'un système.
Veuillez envisager de m'acheter un café ou de me parrainer dans le sponsor GitHub, j'économise pour mes fonds collégiaux et j'ai besoin de votre aide! Les supporters seront placés dans les crédits ❤️
