Logicytics
v3.2.0
A Logicicia é uma ferramenta de ponta projetada para colher meticulosamente e coletar uma vasta gama de dados do sistema Windows para análise forense. Criado com Python?, É um projeto desenvolvido ativamente dedicado a coletar o máximo de dados confidenciais possível e empacotá -los perfeitamente em um arquivo zip? Este guia abrangente está aqui para equipá -lo com tudo o que você precisa para usar de maneira eficaz.
Cuidado
Ao usar este software, você concorda com a licença e concorda que tem responsabilidade de como usa e modifica o código.
Para instalar e configurar a Logicicia, siga estas etapas:
Instale o Python : se você não tiver o Python instalado, pode baixá -lo no site oficial.
Instale dependências : a logicética requer módulos Python. Você pode instalar todos os módulos necessários executando o seguinte comando em seu terminal: pip install -r requirements.txt
Execute Logicicia : para executar a Logicicia, basta executar o seguinte comando no seu terminal: python Logicytics.py -h - Isso abre um menu de ajuda.
Importante
Recomendamos o Python versão 3.11 ou superior, pois o projeto é desenvolvido e testado nesta versão.
Você também deve instalar pytorch se deseja usar o recurso Vulnscan, para instalar o comando pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 Se o dispositivo tiver CUDA disponível (NVIDEA), GPUS),
Caso contrário, execute pip3 install torch torchvision torchaudio para usar a CPU, é claro que isso é opcional para o uso normal, até que você precise do vulnscan
Python : O projeto requer Python 3.8 ou superior. Você pode baixar o Python no site oficial.
Dependências : O projeto exige que certos módulos Python sejam instalados. Você pode instalar todos os módulos necessários executando o seguinte comando no seu terminal: pip install -r requirements.txt .
Privilégios Administrativos : Para poder executar o programa usando certos recursos do projeto, como a modificação do registro, você deve executar o programa com privilégios administrativos.
Requisitos do sistema : O projeto foi testado no Windows 10 e 11. Não funcionará em outros sistemas operacionais.
Conhecimento da linha de comando : o projeto usa opções de linha de comando para o usuário interagir com o programa. Recomenda -se ter um entendimento básico das opções de linha de comando.
Importante
Você pode criar um arquivo .sys.ignore no diretório CODE/SysInternal_Suite para não extrair os binários EXE do arquivo zip (isso é feito para a pontuação do OpenSSF e para desencorajar os binários que estão sendo usados sem o código -fonte), se o arquivo .sys.ignore não será encontrado, ele extrairá os binários e os Logicytics .
Para mais detalhes sobre esses binários, clique aqui - para os cruzados cautelosos da Internet cansados, você pode visualizar o código -fonte aqui e comparar hashes e executar suas auditorias.
Instalar python? Se você não possui o Python instalado, pode baixá -lo no site oficial. Certifique -se de selecionar a opção de "adicionar python ao caminho" durante a instalação.
Instalar dependências? A logicética requer módulos Python. Você pode instalar todos os módulos necessários executando o seguinte comando em seu terminal: pip install -r requirements.txt
Execute a Logicicia para executar a Logicicia, basta executar o seguinte comando no seu terminal: python Logicytics.py -h isso abre um menu de ajuda.
Executar o programa? Depois de executar o programa, você pode executar o programa com o seguinte comando: python Logicytics.py -h substitua os sinalizadores pelos que você deseja usar. Você deve ter privilégios de administrador durante a execução!
Dica
Embora seja realmente recomendável usar o administrador, definindo a depuração no config.json como true, você pode ignorar esse requisito
Aguarde a mágica acontecer? ♀️ Logicyics agora será executado e coleta dados de acordo com os sinalizadores que você usou.
Aproveite os dados coletados? Depois que o programa terminar de execução, você pode encontrar os dados coletados na pasta "Access/Data". Tanto o ZIP quanto o hash serão encontrados lá.
Observação
Todos os zíperes e hashes seguem um mecanismo de nomeação convencional que segue o seguinte Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
Compartilhe o amor ❤️ Se você gosta de logicética, considere compartilhá -la com outras pessoas ou espalhar a palavra sobre isso.
Contribua para o projeto Se você tiver uma ideia ou deseja contribuir para o projeto, pode enviar um problema ou relações públicas no repositório do GitHub.
Depois de executar e coletar dados com sucesso, você pode atravessar o diretório de acesso tanto quanto quiser, remover arquivos Adicionar e excluir, é o diretório seguro onde são encontrados backups, hashes, zíperes de dados e logs.
Dica
Assista a este vídeo para ver uma demonstração da Logicicia da Vida Real (embora as ferramentas e a interface possam ser alteradas, pois é uma versão mais antiga 2.1.1 - 2.3.3 )
A Logytics usa um arquivo config.ini para armazenar configurações. O config.ini está localizado no diretório de código.
O arquivo config.ini é um arquivo ini que contém informações importantes, você pode encontrá -lo aqui
O arquivo config.ini é usado para armazenar o sinalizador de depuração, a versão e o current_files. Também é usado para armazenar e salvar configurações para outros programas.
Dica
Current_Files é uma matriz de strings que contém os nomes dos arquivos que você possui, isso é usado para verificar posteriormente a corrupção ou os bugs. A versão é a versão do projeto, usada para verificar e puxar para atualizações.
Os mods são arquivos especiais que são executados com o sinalizador --modded . Esses arquivos são essencialmente scripts que são executados após a execução do script principal Logicics.py e os scripts verificados são executados.
Eles são usados para adicionar funcionalidade extra ao script. Eles estão localizados no diretório MODS . Para fazer um mod, você precisa criar um arquivo python com a extensão .py ou qualquer uma das extensões suportadas .exe .ps1 .bat no diretório MODS .
Esse arquivo será executado após a execução do script principal. Ao fazer um mod, você deve evitar agir com base em outros arquivos diretamente, pois isso pode causar conflitos com a colheita de dados. Em vez disso, você deve usar o arquivo Logicytics.py e outros scripts como referência de como adicionar recursos ao script.
O sinalizador --modded é usado para executar todos os arquivos no diretório MODS . Esse sinalizador não é necessário para que outros arquivos no diretório CODE sejam executados, mas é necessário para a execução dos mods.
O sinalizador --modded também pode ser usado para executar scripts personalizados. Se você deseja executar um script personalizado com o sinalizador --modded , poderá adicionar o script ao diretório MODS e ele será executado com o sinalizador --modded .
Para verificar todos os mods e como fazer o seu, você pode verificar o arquivo Logicytics.py e o wiki. Consulte também o contribuindo.md para obter mais informações
Se você está tendo problemas, aqui estão algumas dicas de solução de problemas:
Alguns erros podem não significar necessariamente que o script está em falta, mas outras falhas relacionadas ao sistema operacional, como arquivos não existentes ou arquivos que não estão sendo modificados ou arquivos não que estão sendo criados.
Algumas dicas são:
Se aqueles não funcionarem:
--debug e verifique os logsConfira o Wiki para obter ajuda.
A Logytics extrai uma ampla gama de pontos de dados em um sistema Windows.
Aqui estão alguns dos pontos de dados que a Logicicia extrai:
Importante
Não recrie os scripts/idéias abaixo, pois é uma perda de tempo para você, a menos que a nota lateral do script diga o contrário, você pode contribuir para o próprio script.
Dica
Você pode conferir planos futuros aqui, você pode contribuir com esses planos se não tiver idéia do que contribuir!
| Nome do arquivo | Sobre | Nota importante |
|---|---|---|
| Browser_Miner.ps1 | Minas todos os dados relacionados a navegadores | |
| cmd_commands.py | Obtém dados de DriverQuery, Sysinfo, GPresult e muito mais | |
| log_miner.py | Obtém todas as toras do dispositivo Windows | |
| media_backup.py | Obtém toda a mídia do dispositivo em uma pasta arrumada | Adoraria ser atualizado |
| netAdapter.ps1 | Executa o comando get-netadapter com muitas bandeiras | |
| Property_scraper.ps1 | Recebe todas as propriedades do Windows | |
| Registry.py | Backups do registro | |
| sensível_data_miner.py | Copia todos os arquivos que podem ser considerados sensíveis em uma pasta arrumada, muito lenta e desajeitada - útil para varredura de profundidade | |
| ssh_miner.py | Obtém o máximo possível de dados privados ssh | |
| sys_internal.py | Tentativas de usar a suíte sys_internal da Microsoft | |
| TaskList.py | Obtém todas as tarefas em execução, PID e informações/dados | |
| árvore.ps1 | Executa e registra o comando da árvore.ps1, muito lento e desajeitado - útil para varredura de profundidade | |
| window_feature_miner.ps1 | Logs todos os recursos do Windows ativados | |
| wmic.py | Logs e executa muitos comandos WMIC para obter dados e informações confidenciais | |
| wifi_stealer.py | Obtém o SSID e a senha de todo o Wi-Fi salvo | |
| DIR_LIST.PY | Produz um txt em cada arquivo do dispositivo, muito lento e desajeitado - útil para a varredura de profundidade | |
| event_logs.py | Produz vários arquivos TXT em uma pasta em muitos logs de eventos (segurança, aplicativos e sistema) | |
| vulnscan.py | Usa a IA/ml para detectar arquivos sensíveis e registrar seus caminhos | Em beta! |
| dump_memory.py | Despeja alguma memória, além de registrar alguns detalhes da RAM | |
| bluetooth_details.py | Obtém o ID do dispositivo PNP, status, fabricante, ID do dispositivo, nome, descrição de todos os dispositivos Bluetooth emparelhados | |
| bluetooth_logger.py | Colete, registre e analise dados relacionados ao Bluetooth, acessando o registro do Windows e o visualizador de eventos. |
Esta não é uma lista exaustiva, mas deve fornecer uma boa idéia de quais dados a logicicia é capaz de extrair.
Observação
Qualquer arquivo com _ não é contado aqui, observe que eles podem variar de bibliotecas personalizadas a arquivos/wrappers especiais
Confira o arquivo de diretrizes contribuintes para obter mais informações
Se houver uma peça específica de dados que você gostaria de ver extraída pela Logicicia, informe -nos. Estamos trabalhando constantemente para melhorar o projeto e adicionar novos recursos.
Confira o arquivo de diretrizes contribuintes para obter mais informações, bem como as diretrizes do Wiki para obter mais dicas e truques de informações dos módulos/APIs especificados também podem ser encontrados aqui!
Importante
Sempre siga os padrões de codificação da Logicicia!
A Logicicia é uma ferramenta poderosa que pode extrair uma ampla variedade de dados de um sistema Windows. Com sua capacidade de extrair dados de várias fontes, a logicia pode ser usada para uma variedade de propósitos, desde a coleta de informações forenses ao sistema. Sua capacidade de extrair dados de várias fontes o torna uma ferramenta valiosa para qualquer administrador do sistema Windows ou investigador forense.
Cuidado
Lembre -se de que a extração de dados de um sistema sem autorização adequada é ilegal e antiética. Sempre obtenha uma autorização adequada antes de extrair quaisquer dados de um sistema.
Por favor, considere me comprar um café ou me patrocinar em patrocinador do Github, estou economizando para meus fundos da faculdade e preciso da sua ajuda! Os apoiadores serão colocados nos créditos ❤️
