Logicytics
v3.2.0
Logicyticsは、法医学分析のために膨大な数のWindowsシステムデータを綿密に収穫して収集するために設計された最先端のツールです。 Pythonで作成された、それは積極的に開発されたプロジェクトであり、可能な限り多くの機密データを収集し、ZIPファイルにきちんとパッケージ化することに専念しています。この包括的なガイドは、Logicyticsを効果的に使用するために必要なすべてを提供するためにここにあります。
注意
このソフトウェアを使用することにより、お客様はライセンスに同意し、コードの使用方法と変更方法について責任を負うことに同意します。
Logicyticsをインストールおよびセットアップするには、次の手順に従ってください。
Pythonのインストール:Pythonをインストールしていない場合は、公式Webサイトからダウンロードできます。
依存関係のインストール:LogicyticsにはPythonモジュールが必要です。端末で次のコマンドを実行して、必要なすべてのモジュールをインストールできます: pip install -r requirements.txt
Logicyticsの実行:Logicyticsを実行するには、端末で次のコマンドを実行するだけです。PythonLogicytics.py python Logicytics.py -h H-これはヘルプメニューを開きます。
重要
このバージョンでプロジェクトが開発およびテストされているため、Pythonバージョン3.11以降をお勧めします。
また、Vulnscan機能を使用する場合はpytorchをインストールする必要があります。コマンドpip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124デバイスがcudaが利用可能である場合(nvidea gpus)(nvidea gpus)、
それ以外の場合は、 pip3 install torch torchvision torchaudio CPU vulnscan使用します。
Python :プロジェクトにはPython 3.8以降が必要です。公式ウェブサイトからPythonをダウンロードできます。
依存関係:プロジェクトでは、特定のPythonモジュールをインストールする必要があります。端末で次のコマンドを実行することにより、必要なすべてのモジュールをインストールできます: pip install -r requirements.txt 。
管理特権:レジストリの変更など、プロジェクトの特定の機能を使用してプログラムを実行できるようにするには、管理特権でプログラムを実行する必要があります。
システムの要件:プロジェクトはWindows 10および11でテストされています。他のオペレーティングシステムでは機能しません。
コマンドラインの知識:プロジェクトは、ユーザーがプログラムと対話するためのコマンドラインオプションを使用します。コマンドラインオプションを基本的に理解することをお勧めします。
重要
CODE/SysInternal_Suiteディレクトリに.sys.ignoreファイル.sys.ignore作成して、zipファイルからexeバイナリを抽出しないようにすることができます(これは、openssfスコアに対して行われ、ソースコードなしで使用されるバイナリを思いとどまらせますLogicytics 。
これらのバイナリの詳細については、こちらをご覧ください。疲れた慎重なインターネット十字軍については、こちらのソースコードを表示してハッシュを比較して監査を実行できます。
Pythonをインストールしますか? Pythonがインストールされていない場合は、公式Webサイトからダウンロードできます。インストール中に「Pythonをパスに追加する」オプションを必ず選択してください。
依存関係をインストールしますか? LogicyticsにはPythonモジュールが必要です。端末で次のコマンドを実行して、必要なすべてのモジュールをインストールできます: pip install -r requirements.txt
Logicyticsを実行してLogicyticsを実行し、ターミナルで次のコマンドを実行するだけで、 python Logicytics.py -hこれはヘルプメニューを開きます。
プログラムを実行しますか?プログラムを実行したら、次のコマンドでプログラムを実行できます。PythonLogicytics.py python Logicytics.py -hフラグを使用するフラグに置き換えます。実行中に管理者の特権が必要です!
ヒント
config.jsonでデバッグをtrueに設定することで、管理者を使用することをお勧めしますが、この要件をバイパスできます
魔法が起こるのを待ちますか?
収集されたデータを楽しんでいますか?プログラムの実行が終了したら、「アクセス/データ」フォルダーに収集されたデータを見つけることができます。 ZipとHashの両方がそこにあります。
注記
すべてのzipとハッシュはLogicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zipになる従来の命名メカニズムに従います。
Logyticsが好きな場合は、愛を共有してください。他の人と共有するか、それについての言葉を広めることを検討してください。
プロジェクトに貢献している場合、またはプロジェクトに貢献したい場合は、GitHubリポジトリに問題またはPRを提出できます。
データを実行して正常に収集した後、アクセスディレクトリを好きなだけ通過し、ファイルの追加と削除を削除します。これは、バックアップ、ハッシュ、データジップ、ログが見つかるセーフディレクトリです。
ヒント
このビデオを見て、論理学の実際のデモを見ることができます(ただし、古いバージョン2.1.1であるため2.3.3ツールとインターフェイスは変更される場合があります)
Logicyticsはconfig.iniファイルを使用して構成を保存します。 config.iniはコードディレクトリにあります。
config.iniファイルは重要な情報を含むINIファイルです。ここで見つけることができます
config.iniファイルは、デバッグフラグブール、バージョン、およびcurrent_filesを保存するために使用されます。また、他のプログラムの設定を保存および保存するためにも使用されます。
ヒント
current_filesは、持っているファイルの名前を含む文字列の配列です。これは、後で汚職またはバグをチェックするために使用されます。バージョンはプロジェクトのバージョンであり、更新をチェックしてプルするために使用されます。
MODは、 --modded Flagで実行される特別なファイルです。これらのファイルは、本質的に、メインのLogicytics.pyスクリプトが実行され、検証されたスクリプトが実行された後に実行されるスクリプトです。
これらは、スクリプトに追加の機能を追加するために使用されます。それらはMODSディレクトリにあります。 MODを作成するには、 .py拡張子またはMODSディレクトリ内のサポートされている拡張子.exe .ps1 .batを使用してpythonファイルを作成する必要があります。
これらのファイルは、メインスクリプトが実行された後に実行されます。 MODを作成するときは、他のファイルに基づいて直接行動することを避ける必要があります。これにより、データ収穫と競合する可能性があります。代わりに、スクリプトに機能を追加する方法のリファレンスとして、 Logicytics.pyファイルおよびその他のスクリプトを使用する必要があります。
--moddedフラグは、 MODSディレクトリ内のすべてのファイルを実行するために使用されます。このフラグは、 CODEディレクトリ内の他のファイルが実行されるためには必要ありませんが、MODが実行されるには必要です。
--modded Flagは、カスタムスクリプトを実行するためにも使用できます。 --modded Flagを使用してカスタムスクリプトを実行する場合は、 MODSディレクトリにスクリプトを追加でき、 --moddedフラグで実行されます。
すべてのmodと独自の作成方法を確認するには、 Logicytics.pyファイルとwikiを確認できます。詳細については、Convinting.mdも参照してください
問題がある場合は、いくつかのトラブルシューティングのヒントを次に示します。
いくつかのエラーは必ずしもスクリプトが障害になっていることを意味するとは限りませんが、ファイルや既存のファイル、変更されていないファイル、ファイルなどの他のOS関連障害が作成されていません。
いくつかのヒントは次のとおりです。
それらがうまくいかない場合:
--debugフラグを実行してみて、ログを確認してくださいWikiをチェックしてください。
Logicyticsは、Windowsシステム上の幅広いデータポイントを抽出します。
ここに、論理的な抽出が抽出するデータポイントの一部があります。
重要
スクリプト/アイデアを以下に再作成しないでください。スクリプトのサイドノートがそうでない場合を除き、スクリプト自体に貢献できない限り、それはあなたにとって時間の無駄です。
ヒント
将来の計画をここでチェックすることができます。何を貢献すべきかわからない場合は、これらの計画に貢献できます。
| ファイル名 | について | 重要なメモ |
|---|---|---|
| browser_miner.ps1 | ブラウザに関連するすべてのデータを鉱山 | |
| cmd_commands.py | DriverQuery、Sysinfo、Gpresultなどからデータを取得します | |
| log_miner.py | Windowsデバイスからすべてのログを取得します | |
| media_backup.py | デバイスのすべてのメディアをきちんとしたフォルダーに入手してください | 更新されたいです |
| netadapter.ps1 | 多くのフラグを使用してGet-NetAdapterコマンドを実行します | |
| Property_scraper.ps1 | すべてのWindowsプロパティを取得します | |
| registry.py | レジストリをバックアップします | |
| sensitive_data_miner.py | きちんとしたフォルダーで敏感であると見なすことができるすべてのファイルをコピーします。 | |
| ssh_miner.py | できるだけ多くのSSHプライベートデータを取得します | |
| sys_internal.py | Microsoftのsys_internalスイートを使用しようとします | |
| tasklist.py | すべての実行タスク、PID、情報/データを取得します | |
| tree.ps1 | tree.ps1コマンドを実行してログにします。 | |
| window_feature_miner.ps1 | ログすべてのWindows機能を有効にします | |
| wmic.py | 機密データと情報を取得するために、多くのWMICコマンドをログと実行します | |
| wifi_stealer.py | 保存されたすべてのWi-FiのSSIDとパスワードを取得します | |
| dir_list.py | デバイス上のすべてのファイルにTXTを生成します。 | |
| event_logs.py | 多くのイベントログ(セキュリティ、アプリケーション、システム)のフォルダー内に複数のTXTファイルを生成します | |
| Vulnscan.py | AI/MLを使用して機密ファイルを検出し、パスをログに記録します | ベータ! |
| dump_memory.py | いくつかのメモリを捨て、いくつかのRAMの詳細を記録する | |
| bluetooth_details.py | PNPデバイスID、ステータス、メーカー、デバイスID、名前、すべてのペアのBluetoothデバイスの説明を取得します | |
| bluetooth_logger.py | Windowsレジストリとイベントビューアにアクセスして、Bluetooth関連データを収集、ログ、分析します。 |
これは網羅的なリストではありませんが、どのデータ論理学が抽出できるかについての良いアイデアを提供するはずです。
注記
_を持つファイルはここではカウントされません。カスタムライブラリから特別なファイル/ラッパーまで範囲であることに注意してください
詳細については、貢献しているGuidlinesファイルをご覧ください
Logicyticsによって抽出されていることを確認したい特定のデータがある場合は、お知らせください。私たちは常にプロジェクトの改善と新機能の追加に取り組んでいます。
詳細については、貢献しているGuidlinesファイルと、指定されたモジュール/APIの詳細については、Wikiガイドラインをご覧ください。
重要
常に論理学のコーディング基準を順守してください!
Logicyticsは、Windowsシステムからさまざまなデータを抽出できる強力なツールです。さまざまなソースからデータを抽出する機能により、論理は、フォレンジックからシステム情報収集まで、さまざまな目的に使用できます。さまざまなソースからデータを抽出する能力は、Windowsシステム管理者または法医学調査員にとって貴重なツールになります。
注意
適切な許可なしにシステムからデータを抽出することは違法で非倫理的であることを忘れないでください。システムからデータを抽出する前に、常に適切な承認を取得してください。
私にコーヒーを買ったり、Githubスポンサーで私を後援していることを検討してください。私は大学の資金のために節約しています。あなたの助けが必要です!サポーターはクレジットに配置されます
