Logicytics
v3.2.0
Logicytics-это передовый инструмент, предназначенный для тщательного сбора и сбора огромного количества данных системы Windows для судебного анализа. Созданный с Python?, Это активно разработанный проект, который посвящен собиранию как можно больше конфиденциальных данных и аккуратно упаковки в почтовый файл? Это всеобъемлющее руководство здесь, чтобы оборудовать вас всем необходимым для эффективного использования логицитиков.
Осторожность
Используя это программное обеспечение, вы соглашаетесь с лицензией и соглашаетесь с тем, что вы несете ответственность за то, как вы используете и изменяете код.
Для установки и настройки логикитиков, выполните следующие действия:
Установите Python : Если у вас нет установленного Python, вы можете скачать его с официального сайта.
Установка зависимости : логикитики требуют модулей Python. Вы можете установить все необходимые модули, выполнив следующую команду в вашем терминале: pip install -r requirements.txt
Запустите Logicytics : чтобы запустить Logicytics, просто запустите следующую команду в своем терминале: python Logicytics.py -h - это открывает меню справки.
Важный
Мы рекомендуем Python версию 3.11 или выше, так как проект разработан и протестирован в этой версии.
Вы также должны установить pytorch если вы хотите использовать функцию vulnscan, чтобы установить запуск команды pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 если у устройства доступно cuda (nvidea gpus),
В противном случае, запустите pip3 install torch torchvision torchaudio для использования ЦП, конечно, это необязательно для обычного использования, пока вам не потребуется vulnscan
Python : проект требует Python 3.8 или выше. Вы можете скачать Python с официального сайта.
Зависимости : проект требует установки определенных модулей Python. Вы можете установить все необходимые модули, выполнив следующую команду в вашем терминале: pip install -r requirements.txt .
Административные привилегии : Чтобы иметь возможность запустить программу, используя определенные функции проекта, такие как модификация реестра, вы должны запустить программу с административными привилегиями.
Системные требования : проект был протестирован в Windows 10 и 11. Он не будет работать в других операционных системах.
Знание командной строки : Проект использует параметры командной строки для пользователя для взаимодействия с программой. Рекомендуется иметь базовое понимание параметров командной строки.
Важный
Вы можете создать файл .sys.ignore в каталоге CODE/SysInternal_Suite чтобы не извлекать двоичные файлы exe из zip -файла (это сделано для оценки OpenSSF и препятствовать использованию двоичных файлов без исходного кода), если файл .sys.ignore не найден, он будет автоматически извлекать бинары и запускать их Logicytics .
Для получения более подробной информации об этих двоичных файлах, перейдите сюда - для вас утомленных осторожных интернет -крестоносцев, вы можете просмотреть исходный код здесь, сравнить хэши и выполнить свои аудиты.
Установить Python? Если у вас нет установленного Python, вы можете скачать его с официального веб -сайта. Обязательно выберите опцию «Добавить Python в путь» во время установки.
Установить зависимости? Логикитики требуют модулей Python. Вы можете установить все необходимые модули, выполнив следующую команду в вашем терминале: pip install -r requirements.txt
Запустите Logicicytics, чтобы запустить Logicytics, просто запустите следующую команду в своем терминале: python Logicytics.py -h Это открывает меню справки.
Запустить программу? После того, как вы запустите программу, вы можете запустить программу со следующей командой: python Logicytics.py -h Заменить флаги на те, которые вы хотите использовать. У вас должны быть привилегии администратора во время работы!
Кончик
Хотя это действительно рекомендуется использовать администратор, установив отладку в config.json true, вы можете обойти это требование
Подождите, пока не произойдет магия?
Наслаждайтесь собравшимися данными? После того, как программа закончила запуск, вы можете найти собранные данные в папке «Доступ/ДАННЫЙ». И Zip, и хэш будут найдены там.
Примечание
Все Zips и Haste следуют за обычным механизмом именования Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip который выглядит следующим образом
Поделитесь любовью ❤ Если вы любите логикитику, пожалуйста, поделитесь ее с другими или распространите информацию об этом.
Внести свой вклад в проект, если у вас есть идея или вы хотите внести свой вклад в проект, вы можете подать проблему или PR в репозитории GitHub.
После запуска и успешного сбора данных вы можете пройти как каталог доступа столько, сколько захотите, удалить файлы добавить и удалять, это безопасный каталог, где находятся ваши резервные копии, хэши, молнии и журналы данных.
Кончик
Посмотрите это видео, чтобы увидеть реальную демонстрацию логикитиков (хотя инструменты и интерфейс могут быть изменены, так как это старая версия 2.1.1 - 2.3.3 )
Logicytics использует файл config.ini для хранения конфигураций. Config.ini находится в каталоге кода.
Файл config.ini - это файл INI, который содержит важную информацию, вы можете найти его здесь
Файл config.ini используется для хранения флага Debug Flag, версии и current_files. Он также используется для хранения и сохранения настроек для других программ.
Кончик
Current_files - это массив строк, который содержит имена файлов, которые у вас есть, это используется для более поздней проверки на коррупцию или ошибки. Версия - это версия проекта, используемая для проверки и привлечения обновлений.
Моды -это специальные файлы, которые запускаются с флагом --modded . Эти файлы, по сути, сценарии, которые запускаются после запуска основного сценария logicytics.py, и запускаются проверенные сценарии.
Они используются для добавления дополнительной функциональности в сценарий. Они расположены в каталоге MODS . Чтобы сделать мод, вам необходимо создать файл Python с расширением .py или любым из поддерживаемых расширений .exe .ps1 .bat в каталоге MODS .
Эти файлы будут выполняться после запуска основного сценария. При создании мода вы должны избегать действия на основе других файлов напрямую, так как это может вызвать конфликты с сбором данных. Вместо этого вы должны использовать файл Logicytics.py и другие сценарии в качестве ссылки для того, как добавить функции в скрипт.
Флаг --modded используется для запуска всех файлов в каталоге MODS . Этот флаг не нужен для запуска других файлов в каталоге CODE , но для запуска модов необходимо.
Флаг --modded также можно использовать для запуска пользовательских сценариев. Если вы хотите запустить пользовательский скрипт с флагом --modded можете добавить скрипт в каталог MODS , и он будет запускать с флагом --modded .
Чтобы проверить все моды и как сделать свои собственные, вы можете проверить файл Logicytics.py и вики. Также обратитесь к Appling.md для получения дополнительной информации
Если у вас есть проблемы, вот несколько советов по устранению неполадок:
Некоторые ошибки могут не обязательно означать, что сценарий не виноват, но другие ошибки, связанные с ОС, такие как существующие файлы, или файлы не изменяются, или файлы не создаются.
Некоторые советы:
Если они не работают, попытка:
--debug и проверить журналыПроверьте вики для помощи.
Logicytics извлекает широкий спектр точек данных в систему Windows.
Вот некоторые из точек данных, которые извлекает логикитики:
Важный
Не воссоздайте сценарии/идеи ниже, так как тогда это пустая трата времени для вас, если только боковая нота на сценарии не говорит иначе, вы, однако, можете внести свой вклад в сам сценарий.
Кончик
Вы можете проверить планы на будущее здесь, вы можете внести эти планы, если не знаете, что вносить вклад!
| Имя файла | О | Важное примечание |
|---|---|---|
| Browser_miner.ps1 | Все данные, связанные с браузерами | |
| cmd_commands.py | Получает данные от DriverQuery, Sysinfo, Gpresult и многое другое | |
| log_miner.py | Получает все журналы с устройства Windows | |
| media_backup.py | Получает все носители устройства в аккуратной папке | Хотел бы быть обновленным |
| NetAdapter.ps1 | Запускает команду Get-NetAdapter со многими флагами | |
| Property_scraper.ps1 | Получает все свойства Windows | |
| Registry.py | Резервное копирование реестра | |
| SELTICAIT_DATA_MINER.PY | Копирует все файлы, которые можно считать чувствительными в аккуратной папке, очень медленной и неуклюжей - полезно для сканирования глубины | |
| ssh_miner.py | Получает как можно больше личных данных SSH | |
| sys_internal.py | Попытки использовать Sys_internal Suite от Microsoft | |
| задача illist.py | Получает все выполнения задач, PID и информации/данных | |
| Дерево.ps1 | Запускает и регистрирует команду Tree.ps1, очень медленная и неуклюжая - полезно для сканирования глубины | |
| window_feature_miner.ps1 | Регистрирует все включенные функции Windows | |
| wmic.py | В журналах и запускается много команд WMIC, чтобы получить конфиденциальные данные и информацию | |
| wifi_stealer.py | Получает SSID и пароль всех сохраненных Wi-Fi | |
| dir_list.py | Создает TXT на каждом отдельном файле на устройстве, очень медленный и неуклюжий - полезно для сканирования глубины | |
| Event_logs.py | Создает несколько файлов TXT в папке во многих журналах событий (безопасность, приложения и система) | |
| vulnscan.py | Использует AI/мл для обнаружения конфиденциальных файлов и регистрации их путей | В бета -версии! |
| DIMP_MEMORY.PY | Слиты немного памяти, а также регистрируют детали ОЗУ | |
| bluetooth_details.py | Получает идентификатор устройства PNP, статус, производитель, идентификатор устройства, имя, описание всех парных устройств Bluetooth | |
| bluetooth_logger.py | Собирайте, войдите и анализируйте данные, связанные с Bluetooth, получив доступ к реестрам Windows и просмотрам событий. |
Это не исчерпывающий список, но он должен дать вам хорошее представление о том, какие логикитики данных способны извлечь.
Примечание
Любой файл с _ не подсчитывается здесь, обратите внимание, что они могут варьироваться от пользовательских библиотек до специальных файлов/оберток
Проверьте файл подразделений для получения дополнительной информации
Если есть определенная часть данных, которую вы хотели бы видеть извлеченными логикитиками, сообщите нам об этом. Мы постоянно работаем над улучшением проекта и добавлением новых функций.
Ознакомьтесь с файлом подчиненных руководств для получения дополнительной информации, а также руководящие принципы Wiki для получения дополнительной информации советов и приемов данных модулей/APIS можно найти здесь!
Важный
Всегда придерживайтесь стандартов кодирования логикитиков!
Logicytics - это мощный инструмент, который может извлечь широкий спектр данных из системы Windows. Благодаря его способности извлекать данные из различных источников, логикитики могут использоваться для различных целей, от судебной экспертизы до сбора информации. Его способность извлекать данные из различных источников делает его ценным инструментом для любого системного администратора Windows или криминалистического следователя.
Осторожность
Пожалуйста, помните, что извлечение данных из системы без надлежащего разрешения является незаконным и неэтичным. Всегда получайте надлежащее разрешение перед извлечением любых данных из системы.
Пожалуйста, подумайте о том, чтобы купить мне кофе или спонсировать меня в спонсоре GitHub, я экономлю на средства в колледж, и мне нужна ваша помощь! Сторонники будут помещены в кредиты ❤
