Logicytics
v3.2.0
Logicytics adalah alat mutakhir yang dirancang untuk memanen dengan cermat dan mengumpulkan beragam data sistem Windows untuk analisis forensik. Dibuat dengan Python ?, Ini adalah proyek yang dikembangkan secara aktif yang didedikasikan untuk mengumpulkan data sensitif sebanyak mungkin dan mengemasnya dengan rapi ke dalam file zip? Panduan komprehensif ini ada di sini untuk membekali Anda dengan semua yang Anda butuhkan untuk menggunakan logicytics secara efektif.
Peringatan
Dengan menggunakan perangkat lunak ini, Anda menyetujui lisensi, dan setuju bahwa Anda bertanggung jawab tentang bagaimana Anda menggunakan dan memodifikasi kode.
Untuk menginstal dan mengatur logicytics, ikuti langkah -langkah ini:
Instal Python : Jika Anda tidak menginstal Python, Anda dapat mengunduhnya dari situs web resmi.
Instal dependensi : Logicytics membutuhkan modul Python. Anda dapat menginstal semua modul yang diperlukan dengan menjalankan perintah berikut di terminal Anda: pip install -r requirements.txt
Jalankan Logicytics : Untuk menjalankan logicytics, cukup jalankan perintah berikut di terminal Anda: python Logicytics.py -h - Ini membuka menu bantuan.
Penting
Kami merekomendasikan Python Versi 3.11 atau lebih tinggi, saat proyek dikembangkan dan diuji pada versi ini.
Anda juga harus menginstal pytorch jika Anda ingin menggunakan fitur Vulnscan, untuk menginstal Command pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 Jika perangkat memiliki cuda yang tersedia (nvidea gpus),
Kalau tidak, jalankan pip3 install torch torchvision torchaudio untuk menggunakan CPU, Ofcourse Ini opsional untuk penggunaan normal, sampai Anda memerlukan vulnscan
Python : Proyek ini membutuhkan Python 3.8 atau lebih tinggi. Anda dapat mengunduh Python dari situs web resmi.
Ketergantungan : Proyek ini membutuhkan modul Python tertentu untuk diinstal. Anda dapat menginstal semua modul yang diperlukan dengan menjalankan perintah berikut di terminal Anda: pip install -r requirements.txt .
Hak istimewa administratif : Untuk dapat menjalankan program menggunakan fitur -fitur tertentu dari proyek, seperti modifikasi registri, Anda harus menjalankan program dengan hak administratif.
Persyaratan Sistem : Proyek telah diuji pada Windows 10 dan 11. Ini tidak akan bekerja pada sistem operasi lainnya.
Pengetahuan tentang baris perintah : Proyek menggunakan opsi baris perintah untuk pengguna untuk berinteraksi dengan program. Disarankan untuk memiliki pemahaman dasar tentang opsi baris perintah.
Penting
Anda dapat membuat file .sys.ignore di direktori CODE/SysInternal_Suite untuk tidak mengekstrak binari exe dari file zip (ini dilakukan untuk skor openssf dan untuk mencegah binari yang digunakan tanpa kode sumber), jika file .sys.ignore tidak ditemukan, itu akan mengekstrak binari dan menjalankannya menggunakan Logicytics .
Untuk detail lebih lanjut tentang binari ini, buka di sini - untuk Anda yang lelah dengan tentara salib internet yang lelah, Anda dapat melihat kode sumber di sini dan membandingkan hash dan melakukan audit Anda.
Instal Python? Jika Anda tidak menginstal Python, Anda dapat mengunduhnya dari situs web resmi. Pastikan untuk memilih opsi untuk "menambahkan python ke jalur" selama instalasi.
Menginstal dependensi? Logicytics membutuhkan modul python. Anda dapat menginstal semua modul yang diperlukan dengan menjalankan perintah berikut di terminal Anda: pip install -r requirements.txt
Jalankan logicytics untuk menjalankan logicytics, cukup jalankan perintah berikut di terminal Anda: python Logicytics.py -h Ini membuka menu bantuan.
Jalankan program? Setelah Anda menjalankan program, Anda dapat menjalankan program dengan perintah berikut: python Logicytics.py -h Ganti bendera dengan yang ingin Anda gunakan. Anda harus memiliki hak admin saat berjalan!
Tip
Meskipun sangat disarankan untuk menggunakan admin, dengan mengatur debug di config.json ke true, Anda dapat mem -bypass persyaratan ini
Tunggu sihir terjadi? ️ Logicytics sekarang akan menjalankan dan mengumpulkan data sesuai dengan bendera yang Anda gunakan.
Nikmati data yang dikumpulkan? Setelah program selesai berjalan, Anda dapat menemukan data yang dikumpulkan di folder "Access/Data". Baik zip dan hash akan ditemukan di sana.
Catatan
Semua ritsleting dan hash mengikuti mekanisme penamaan konvensional yang berlaku sebagai mengikuti Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
Bagikan cinta ❤️ Jika Anda suka logicytics, silakan pertimbangkan untuk membaginya dengan orang lain atau menyebarkan berita tentang hal itu.
Berkontribusi pada proyek jika Anda memiliki ide atau ingin berkontribusi pada proyek, Anda dapat mengirimkan masalah atau PR pada repositori GitHub.
Setelah menjalankan dan berhasil mengumpulkan data, Anda dapat melintasi direktori akses sebanyak yang Anda suka, hapus file add dan hapus, itu adalah direktori yang aman di mana cadangan, hash, ritsleting data dan log Anda ditemukan.
Tip
Tonton video ini untuk melihat demo kehidupan nyata logicytics (meskipun alat dan antarmuka dapat diubah karena versi yang lebih lama 2.1.1 - 2.3.3 )
Logicytics menggunakan file config.ini untuk menyimpan konfigurasi. Config.ini terletak di direktori kode.
File config.ini adalah file INI yang berisi informasi penting, Anda dapat menemukannya di sini
File config.ini digunakan untuk menyimpan bool bendera debug, versi, dan arus_files. Ini juga digunakan untuk menyimpan dan menyimpan pengaturan untuk program lain.
Tip
Current_files adalah array string yang berisi nama -nama file yang Anda miliki, ini digunakan untuk nanti memeriksa korupsi atau bug. Versi adalah versi proyek, yang digunakan untuk memeriksa dan menarik pembaruan.
Mod adalah file khusus yang dijalankan dengan bendera --modded . File -file ini pada dasarnya adalah skrip yang dijalankan setelah skrip logicytics.py utama dijalankan dan skrip yang diverifikasi dijalankan.
Mereka digunakan untuk menambahkan fungsi tambahan ke skrip. Mereka terletak di direktori MODS . Untuk membuat mod, Anda perlu membuat file python dengan ekstensi .py atau ekstensi yang didukung .exe .ps1 .bat di direktori MODS .
File ini akan dijalankan setelah skrip utama dijalankan. Saat membuat mod, Anda harus menghindari bertindak berdasarkan file lain secara langsung, karena ini dapat menyebabkan konflik dengan pemanenan data. Sebaliknya, Anda harus menggunakan file Logicytics.py dan skrip lainnya sebagai referensi untuk cara menambahkan fitur ke skrip.
Bendera --modded digunakan untuk menjalankan semua file di direktori MODS . Bendera ini tidak diperlukan untuk file lain di direktori CODE untuk dijalankan, tetapi diperlukan untuk mod.
Bendera --modded juga dapat digunakan untuk menjalankan skrip khusus. Jika Anda ingin menjalankan skrip khusus dengan bendera --modded , Anda dapat menambahkan skrip ke direktori MODS , dan itu akan dijalankan dengan bendera --modded .
Untuk memeriksa semua mod dan cara membuatnya sendiri, Anda dapat memeriksa file Logicytics.py dan wiki. Lihat juga Contributing.MD untuk info lebih lanjut
Jika Anda mengalami masalah, berikut adalah beberapa tips pemecahan masalah:
Beberapa kesalahan mungkin tidak berarti skrip salah, tetapi kesalahan terkait OS lainnya seperti file yang tidak ada, atau file yang tidak dimodifikasi, atau file yang tidak dibuat.
Beberapa tips adalah:
Jika itu tidak berhasil dalam upaya:
--debug -periksa logPeriksa bantuan wiki.
Logicytics mengekstrak berbagai titik data pada sistem Windows.
Berikut adalah beberapa titik data yang diekstrak logistics:
Penting
Jangan buat ulang skrip/ide di bawah ini karena itu adalah buang-buang waktu untuk Anda, kecuali catatan samping pada skrip mengatakan sebaliknya, namun Anda dapat berkontribusi pada skrip itu sendiri.
Tip
Anda dapat memeriksa rencana masa depan di sini, Anda dapat menyumbangkan rencana ini jika Anda tidak tahu tentang apa yang harus disumbangkan!
| Nama file | Tentang | Catatan penting |
|---|---|---|
| browser_miner.ps1 | Tambang semua data yang terkait dengan browser | |
| cmd_commands.py | Mendapat data dari DriverQuery, Sysinfo, GPresult dan banyak lagi | |
| log_miner.py | Mendapat semua log dari perangkat Windows | |
| media_backup.py | Mendapat semua media perangkat di folder yang rapi | Ingin diperbarui |
| NetAdapter.ps1 | Menjalankan perintah get-netadapter dengan banyak bendera | |
| properti_scraper.ps1 | Mendapat semua properti Windows | |
| Registry.py | Mencadangkan registri | |
| sensitive_data_miner.py | Menyalin semua file yang dapat dianggap sensitif dalam folder yang rapi, sangat lambat dan kikuk - berguna untuk pemindaian kedalaman | |
| ssh_miner.py | MUNGKIN SSH SSH Private Data | |
| sys_internal.py | Upaya untuk menggunakan suite sys_internal dari Microsoft | |
| TaskList.py | Mendapatkan semua tugas berjalan, pid dan info/data | |
| Tree.ps1 | Menjalankan dan mencatat perintah pohon.ps1, sangat lambat dan kikuk - berguna untuk pemindaian kedalaman | |
| window_feature_miner.ps1 | Log semua fitur Windows diaktifkan | |
| wmic.py | Log dan menjalankan banyak perintah WMIC untuk mendapatkan data dan informasi yang sensitif | |
| wifi_stealer.py | Mendapat SSID dan kata sandi dari semua Wi-Fi yang disimpan | |
| dir_list.py | Menghasilkan txt pada setiap file tunggal di perangkat, sangat lambat dan kikuk - berguna untuk pemindaian kedalaman | |
| event_logs.py | Menghasilkan beberapa file TXT di folder pada banyak log acara (keamanan, aplikasi dan sistem) | |
| vulnscan.py | Menggunakan AI/ML untuk mendeteksi file sensitif, dan mencatat jalurnya | Di Beta! |
| dump_memory.py | Membuang beberapa memori serta mencatat beberapa detail ram | |
| bluetooth_details.py | Mendapat ID Perangkat PNP, Status, Produsen, ID Perangkat, Nama, Deskripsi Semua Perangkat Bluetooth yang Dipasangkan | |
| bluetooth_logger.py | Kumpulkan, log, dan analisis data terkait Bluetooth, dengan mengakses Windows Registry dan Event Viewer. |
Ini bukan daftar lengkap, tetapi harus memberi Anda ide bagus tentang apa yang mampu diekstraksi oleh logistics data.
Catatan
File apa pun dengan _ tidak dihitung di sini, perhatikan mereka dapat berkisar dari perpustakaan khusus hingga file/pembungkus khusus
Lihat file pedoman yang berkontribusi untuk info lebih lanjut
Jika ada bagian data tertentu yang ingin Anda lihat diekstraksi oleh Logicytics, beri tahu kami. Kami terus bekerja untuk meningkatkan proyek dan menambahkan fitur baru.
Lihatlah file pedoman yang berkontribusi untuk info lebih lanjut, serta pedoman wiki untuk tips dan trik info lebih lanjut dari modul/API yang diberikan juga dapat ditemukan di sini!
Penting
Selalu patuhi standar pengkodean logicytics!
Logicytics adalah alat yang ampuh yang dapat mengekstraksi berbagai data dari sistem Windows. Dengan kemampuannya untuk mengekstrak data dari berbagai sumber, logicytics dapat digunakan untuk berbagai tujuan, dari forensik hingga pengumpulan informasi sistem. Kemampuannya untuk mengekstrak data dari berbagai sumber menjadikannya alat yang berharga untuk setiap administrator sistem Windows atau penyelidik forensik.
Peringatan
Harap diingat bahwa mengekstraksi data dari suatu sistem tanpa otorisasi yang tepat adalah ilegal dan tidak etis. Selalu dapatkan otorisasi yang tepat sebelum mengekstraksi data apa pun dari suatu sistem.
Tolong pertimbangkan untuk membelikan saya kopi atau mensponsori saya dalam sponsor GitHub, saya menabung untuk dana kuliah saya, dan saya membutuhkan bantuan Anda! Pendukung akan ditempatkan di kredit ❤️
