Logicytics
v3.2.0
Logyictics는 법의학 분석을 위해 방대한 Windows 시스템 데이터를 세 심하게 수확하고 수집하도록 설계된 최첨단 도구입니다. Python?로 제작 된이 프로젝트는 가능한 한 많은 민감한 데이터를 수집하고 ZIP 파일에 깔끔하게 포장하는 데 전념하는 적극적으로 개발 된 프로젝트입니다. 이 포괄적 인 가이드는 로디케이트를 효과적으로 사용하는 데 필요한 모든 것을 갖추기 위해 여기에 있습니다.
주의
이 소프트웨어를 사용함으로써 귀하는 라이센스에 동의하며 코드 사용 및 수정 방법에 대한 책임을지고 있다는 데 동의합니다.
Logicytics를 설치하고 설정하려면 다음 단계를 따르십시오.
Python 설치 : Python이 설치되지 않은 경우 공식 웹 사이트에서 다운로드 할 수 있습니다.
의존성 설치 : 로비티즘에는 파이썬 모듈이 필요합니다. 터미널에서 다음 명령을 실행하여 필요한 모든 모듈을 설치할 수 있습니다. pip install -r requirements.txt
로비티즘 달리기 : 로비티 python Logicytics.py -h 를 실행하려면 터미널에서 다음 명령을 실행합니다.
중요한
프로젝트 가이 버전에서 개발되고 테스트되므로 Python 버전 3.11 이상을 권장합니다.
또한 Vulnscan 기능을 사용하려면 pytorch 설치하려면 Comment pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 해야합니다.
그렇지 않으면 PIP3 vulnscan 실행하여 pip3 install torch torchvision torchaudio CPU를 사용하십시오.
Python : 프로젝트에는 Python 3.8 이상이 필요합니다. 공식 웹 사이트에서 Python을 다운로드 할 수 있습니다.
종속성 :이 프로젝트는 특정 Python 모듈을 설치해야합니다. 터미널에서 다음 명령을 실행하여 필요한 모든 모듈을 설치할 수 있습니다 : pip install -r requirements.txt .
관리 권한 : 레지스트리 수정과 같은 프로젝트의 특정 기능을 사용하여 프로그램을 실행할 수 있으려면 관리 권한으로 프로그램을 실행해야합니다.
시스템 요구 사항 : 프로젝트는 Windows 10 및 11에서 테스트되었습니다. 다른 운영 체제에서는 작동하지 않습니다.
명령 줄에 대한 지식 : 프로젝트는 사용자가 프로그램과 상호 작용할 수 있도록 명령 줄 옵션을 사용합니다. 명령 줄 옵션에 대한 기본적인 이해가 권장됩니다.
중요한
CODE/SysInternal_Suite 디렉토리에서 .sys.ignore 파일을 만들 수 있습니다. zip 파일 .sys.ignore exe binaries를 추출하지 않고 (OpenSSF 점수에 대해 이루어지고 소스 코드없이 사용되는 바이너리를 낙담시키기 위해 Logicytics .
이 바이너리에 대한 자세한 내용은 신중한 인터넷 십자군을 보려면 여기를 참조하십시오. 여기에서 소스 코드를보고 해시를 비교하고 감사를 수행 할 수 있습니다.
파이썬을 설치 하시겠습니까? Python이 설치되지 않은 경우 공식 웹 사이트에서 다운로드 할 수 있습니다. 설치 중에 "Python 추가 경로 추가"옵션을 선택하십시오.
종속성을 설치 하시겠습니까? 로비티즘에는 파이썬 모듈이 필요합니다. 터미널에서 다음 명령을 실행하여 필요한 모든 모듈을 설치할 수 있습니다. pip install -r requirements.txt
로비티틱스를 실행하여 로비티틱스를 실행하고, 단순한 터미널에서 다음 명령을 실행하십시오 : python Logicytics.py -h 이것은 도움말 메뉴를 엽니 다.
프로그램을 실행 하시겠습니까? 프로그램을 실행하면 다음 명령으로 프로그램을 실행할 python Logicytics.py -h 있습니다. 달리는 동안 관리자 권한이 있어야합니다!
팁
Config.json에서 Debug를 true로 설정하여 admin을 사용하는 것이 실제로 권장되지만이 요구 사항을 우회 할 수 있습니다.
마술이 일어날 때까지 기다리십시오? to️ 로비티틱스는 이제 사용한 깃발에 따라 데이터를 수집합니다.
수집 된 데이터를 즐기십니까? 프로그램이 실행을 마치면 "Access/Data"폴더에서 수집 된 데이터를 찾을 수 있습니다. 지퍼와 해시가 모두 거기에서 발견됩니다.
메모
모든 ZIPS와 해시는 Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip 과 마찬가지로 기존의 명명 메커니즘을 따릅니다.
Love the Love 공유 if️ 로디언트를 좋아한다면 다른 사람들과 공유하거나 그에 대한 단어를 전하는 것을 고려하십시오.
프로젝트에 기여 아이디어가 있거나 프로젝트에 기여하려면 Github 저장소에 문제 또는 PR을 제출할 수 있습니다.
데이터를 실행하고 성공적으로 수집 한 후 원하는만큼 액세스 디렉토리를 통과하고 파일 추가 및 삭제를 제거 할 수 있습니다. 백업, 해시, 데이터 ZIP 및 로그가 발견되는 안전한 디렉토리입니다.
팁
이 비디오를 시청하여 로비티틱스의 실제 데모 2.3.3 보십시오 (도구와 인터페이스가 이전 버전 2.1.1 이므로 변경 될 수 있지만)
Logyictics는 config.ini 파일을 사용하여 구성을 저장합니다. config.ini는 코드 디렉토리에 있습니다.
config.ini 파일은 중요한 정보가 포함 된 INI 파일입니다. 여기에서 찾을 수 있습니다.
config.ini 파일은 디버그 플래그 bool, 버전 및 current_files를 저장하는 데 사용됩니다. 또한 다른 프로그램의 설정을 저장하고 저장하는 데 사용됩니다.
팁
current_files는 가지고있는 파일의 이름을 포함하는 문자열 배열이며, 나중에 손상 또는 버그를 확인하는 데 사용됩니다. 버전은 프로젝트의 버전이며 업데이트를 확인하고 끌어 당기는 데 사용됩니다.
모드는 --modded 플래그로 실행되는 특수 파일입니다. 이 파일은 기본적으로 메인 Logyictics.py 스크립트가 실행되고 검증 된 스크립트가 실행 된 후 실행되는 스크립트입니다.
스크립트에 추가 기능을 추가하는 데 사용됩니다. 그들은 MODS 디렉토리에 있습니다. 모드를 만들려면 MODS 디렉토리의 .py 확장자 또는 지원되는 확장자 .exe .ps1 .bat 있는 Python 파일을 만들어야합니다.
이 파일은 기본 스크립트가 실행되면 실행됩니다. 모드를 만들 때는 데이터 수확과 충돌 할 수 있으므로 다른 파일을 기반으로 직접 행동하지 않아야합니다. 대신 Logicytics.py 파일 및 기타 스크립트를 스크립트에 기능을 추가하는 방법에 대한 참조로 사용해야합니다.
--modded 플래그는 MODS 디렉토리의 모든 파일을 실행하는 데 사용됩니다. 이 플래그는 CODE 디렉토리의 다른 파일에 필요하지 않지만 모드가 실행해야합니다.
--modded 플래그는 사용자 정의 스크립트를 실행하는 데 사용될 수도 있습니다. --modded 플래그로 사용자 정의 스크립트를 실행하려면 MODS 디렉토리에 스크립트를 추가 할 수 있으며 --modded 플래그로 실행됩니다.
모든 모드와 직접 만드는 방법을 확인하려면 Logicytics.py 파일과 Wiki를 확인할 수 있습니다. 자세한 내용은 Contributing.md를 참조하십시오
문제가있는 경우 다음은 몇 가지 문제 해결 팁입니다.
일부 오류가 반드시 스크립트가 잘못되었음을 의미 할 수는 없지만, 기존 파일이나 파일이 수정되지 않은 파일 또는 파일이 생성되지 않은 다른 OS 관련 결함.
몇 가지 팁은 다음과 같습니다.
작동하지 않는 경우 :
--debug 플래그를 실행하고 로그를 확인하십시오도움을 받으려면 위키에 확인하십시오.
Logyictics는 Windows 시스템에서 광범위한 데이터 포인트를 추출합니다.
Logicytics가 추출하는 데이터 포인트 중 일부는 다음과 같습니다.
중요한
스크립트의 부수적으로 노트가 그렇지 않으면 스크립트 자체에 기여할 수 있습니다.
팁
여기에서 향후 계획을 확인할 수 있습니다. 기여할 내용에 대해 전혀 모른다면 이러한 계획을 기여할 수 있습니다!
| 파일 이름 | 에 대한 | 중요한 메모 |
|---|---|---|
| Browser_miner.ps1 | 브라우저와 관련된 모든 데이터를 채굴합니다 | |
| cmd_commands.py | DriverQuery, Sysinfo, Gpresult 등에서 데이터를 가져옵니다 | |
| log_miner.py | Windows 장치에서 모든 로그를 가져옵니다 | |
| media_backup.py | 깔끔한 폴더에 장치의 모든 매체를 가져옵니다. | 업데이트되고 싶습니다 |
| NetAdapter.ps1 | 많은 플래그로 Get-NetAdapter 명령을 실행합니다 | |
| property_scraper.ps1 | 모든 Windows 속성을 가져옵니다 | |
| registry.py | 레지스트리를 백업합니다 | |
| cintitive_data_miner.py | 깔끔한 폴더에서 민감한 것으로 간주 될 수있는 모든 파일을 매우 느리고 클 런키 - 깊이 스캔에 유용합니다. | |
| ssh_miner.py | 가능한 한 많은 SSH 개인 데이터를 얻습니다 | |
| sys_internal.py | Microsoft의 sys_internal 스위트를 사용하려고 시도합니다 | |
| TaskList.py | 실행중인 모든 작업, PID 및 정보/데이터를 가져옵니다 | |
| tree.ps1 | RUN 및 LOGS를 트리. | |
| window_feature_miner.ps1 | 모든 Windows 기능이 활성화 된 로그입니다 | |
| wmic.py | 민감한 데이터 및 정보를 얻기 위해 많은 WMIC 명령을 기록하고 실행합니다. | |
| wifi_stealer.py | 저장된 모든 Wi-Fi의 SSID 및 비밀번호를 가져옵니다 | |
| dir_list.py | 장치의 모든 단일 파일에서 TXT를 생성하고 매우 느리고 클 런키 - 깊이 스캔에 유용합니다. | |
| event_logs.py | 많은 이벤트 로그 (보안, 응용 프로그램 및 시스템)에서 폴더에서 여러 txt 파일을 생성합니다. | |
| vulnscan.py | AI/ML을 사용하여 민감한 파일을 감지하고 경로를 기록합니다. | 베타로! |
| dump_memory.py | RAM 세부 사항을 기록 할뿐만 아니라 메모리를 버리고 | |
| bluetooth_details.py | PNP 장치 ID, 상태, 제조업체, 장치 ID, 이름, 모든 페어링 된 Bluetooth 장치에 대한 설명 | |
| bluetooth_logger.py | Windows 레지스트리 및 이벤트 뷰어에 액세스하여 Bluetooth 관련 데이터를 수집, 로그 및 분석하십시오. |
이것은 철저한 목록이 아니지만, Data Logicytics가 추출 할 수있는 것에 대한 좋은 아이디어를 제공해야합니다.
메모
_ 가있는 모든 파일은 여기에 계산되지 않으므로 사용자 정의 라이브러리에서 특수 파일/랩퍼에 이르기까지 다양합니다.
자세한 내용은 기고 가이드 라인 파일을 확인하십시오
Logicytics에서 추출한 특정 데이터가 있으면 알려주십시오. 우리는 프로젝트를 개선하고 새로운 기능을 추가하기 위해 지속적으로 노력하고 있습니다.
자세한 내용은 기고 가이드 라인 파일을 확인하고 Wiki 가이드 라인을 확인하고 주어진 모듈/API의 자세한 정보 팁 및 요령은 여기에서도 찾을 수 있습니다!
중요한
항상 로비티틱스의 코딩 표준을 준수하십시오!
Logyictics는 Windows 시스템에서 다양한 데이터를 추출 할 수있는 강력한 도구입니다. 다양한 소스에서 데이터를 추출 할 수있는 능력을 바탕으로 Logicytics는 법의학에서 시스템 정보 수집에 이르기까지 다양한 목적으로 사용할 수 있습니다. 다양한 소스에서 데이터를 추출 할 수있는 능력은 모든 Windows 시스템 관리자 또는 법의학 조사자에게 유용한 도구입니다.
주의
적절한 승인없이 시스템에서 데이터를 추출하는 것은 불법적이고 비 윤리적이라는 것을 기억하십시오. 시스템에서 데이터를 추출하기 전에 항상 적절한 승인을 얻으십시오.
커피를 사거나 Github 스폰서에서 저를 후원하는 것을 고려하십시오. 저는 대학 기금을 절약하고 있으며 도움이 필요합니다! 지지자들은 크레딧에 배치 될 것입니다
