Logicytics
v3.2.0
Logicytics เป็นเครื่องมือที่ทันสมัยออกแบบมาเพื่อเก็บเกี่ยวอย่างพิถีพิถันและรวบรวมข้อมูลระบบ Windows มากมายสำหรับการวิเคราะห์ทางนิติวิทยาศาสตร์ สร้างขึ้นด้วย Python หรือไม่มันเป็นโครงการที่ได้รับการพัฒนาอย่างแข็งขันซึ่งอุทิศให้กับการรวบรวมข้อมูลที่ละเอียดอ่อนให้มากที่สุดเท่าที่จะเป็นไปได้ คู่มือที่ครอบคลุมนี้อยู่ที่นี่เพื่อให้คุณมีทุกสิ่งที่คุณต้องการในการใช้ logicytics อย่างมีประสิทธิภาพ
คำเตือน
โดยการใช้ซอฟต์แวร์นี้คุณเห็นด้วยกับใบอนุญาตและยอมรับว่าคุณรับผิดชอบวิธีการใช้และแก้ไขรหัส
ในการติดตั้งและตั้งค่า logicytics ให้ทำตามขั้นตอนเหล่านี้:
ติดตั้ง Python : หากคุณไม่ได้ติดตั้ง Python คุณสามารถดาวน์โหลดได้จากเว็บไซต์ทางการ
ติดตั้งการพึ่งพา : Logicytics ต้องใช้โมดูล Python คุณสามารถติดตั้งโมดูลที่จำเป็นทั้งหมดได้โดยเรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ: pip install -r requirements.txt
เรียกใช้ Logicytics : หากต้องการเรียกใช้ logicytics เพียงเรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ: python Logicytics.py -h - นี่เป็นการเปิดเมนูช่วยเหลือ
สำคัญ
เราขอแนะนำ Python เวอร์ชัน 3.11 หรือสูงกว่าเนื่องจากโครงการได้รับการพัฒนาและทดสอบในเวอร์ชันนี้
คุณต้องติดตั้ง pytorch หากคุณต้องการใช้คุณสมบัติ VulnScan เพื่อติดตั้ง Run the Command pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124 หากอุปกรณ์มี Cuda (Nvidea GPUS)
มิฉะนั้นเรียกใช้ pip3 install torch torchvision torchaudio เพื่อใช้ CPU โดยแน่นอนว่านี่เป็นตัวเลือกสำหรับการใช้งานปกติจนกว่าคุณจะต้องการ vulnscan
Python : โครงการต้องใช้ Python 3.8 หรือสูงกว่า คุณสามารถดาวน์โหลด Python จากเว็บไซต์ทางการ
การพึ่งพา : โครงการต้องการโมดูล Python บางอย่างที่จะติดตั้ง คุณสามารถติดตั้งโมดูลที่จำเป็นทั้งหมดได้โดยเรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ: pip install -r requirements.txt
สิทธิพิเศษในการดูแลระบบ : เพื่อให้สามารถเรียกใช้โปรแกรมโดยใช้คุณสมบัติบางอย่างของโครงการเช่นการดัดแปลงรีจิสทรีคุณต้องเรียกใช้โปรแกรมด้วยสิทธิ์การดูแลระบบ
ข้อกำหนดของระบบ : โครงการได้รับการทดสอบใน Windows 10 และ 11 มันจะไม่ทำงานกับระบบปฏิบัติการอื่น ๆ
ความรู้เกี่ยวกับบรรทัดคำสั่ง : โครงการใช้ตัวเลือกบรรทัดคำสั่งสำหรับผู้ใช้ในการโต้ตอบกับโปรแกรม ขอแนะนำให้มีความเข้าใจพื้นฐานเกี่ยวกับตัวเลือกบรรทัดคำสั่ง
สำคัญ
คุณสามารถสร้างไฟล์ .sys.ignore ในไดเรกทอรี CODE/SysInternal_Suite เพื่อไม่ให้แยกไบนารี EXE ออกจากไฟล์ zip (ทำเพื่อคะแนน OpenSSF และเพื่อกีดกันไบนารีที่ใช้โดยไม่มี Logicytics ) หากไฟล์ .sys.ignore ไม่พบ
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับไบนารีเหล่านี้ให้ไปที่นี่ - สำหรับคุณที่เหนื่อยล้าจากพวกครูเซดอินเทอร์เน็ตอย่างระมัดระวังคุณสามารถดูซอร์สโค้ดได้ที่นี่และเปรียบเทียบแฮชและทำการตรวจสอบของคุณ
ติดตั้ง Python? หากคุณไม่ได้ติดตั้ง Python คุณสามารถดาวน์โหลดได้จากเว็บไซต์ทางการ ตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือกเพื่อ "เพิ่ม Python to Path" ระหว่างการติดตั้ง
ติดตั้งการพึ่งพา? Logicytics ต้องการโมดูล Python คุณสามารถติดตั้งโมดูลที่จำเป็นทั้งหมดได้โดยเรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ: pip install -r requirements.txt
เรียกใช้ logicytics เพื่อเรียกใช้ logicytics เพียงเรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัลของคุณ: python Logicytics.py -h นี่เป็นการเปิดเมนูช่วยเหลือ
เรียกใช้โปรแกรม? เมื่อคุณเรียกใช้โปรแกรมแล้วคุณสามารถเรียกใช้โปรแกรมด้วยคำสั่งต่อไปนี้: python Logicytics.py -h แทนที่ธงด้วยโปรแกรมที่คุณต้องการใช้ คุณต้องมีสิทธิ์ผู้ดูแลระบบในขณะที่ทำงาน!
เคล็ดลับ
แม้ว่าจะแนะนำให้ใช้ผู้ดูแลระบบโดยการตั้งค่าการดีบักใน config.json เป็นจริงคุณสามารถข้ามข้อกำหนดนี้ได้
รอให้เวทมนตร์เกิดขึ้น? ♀ logicytics จะเรียกใช้และรวบรวมข้อมูลตามธงที่คุณใช้
เพลิดเพลินไปกับข้อมูลที่รวบรวมได้หรือไม่? เมื่อโปรแกรมทำงานเสร็จแล้วคุณสามารถค้นหาข้อมูลที่รวบรวมได้ในโฟลเดอร์ "Access/Data" ทั้งซิปและแฮชจะพบที่นั่น
บันทึก
zips และแฮชทั้งหมดติดตามกลไกการตั้งชื่อทั่วไปที่มีดังนี้ Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
แบ่งปันความรัก❤หากคุณชอบ logicytics โปรดพิจารณาแบ่งปันกับผู้อื่นหรือกระจายคำเกี่ยวกับเรื่องนี้
มีส่วนร่วมในโครงการหากคุณมีความคิดหรือต้องการมีส่วนร่วมในโครงการคุณสามารถส่งปัญหาหรือประชาสัมพันธ์ในที่เก็บ GitHub
หลังจากเรียกใช้และรวบรวมข้อมูลสำเร็จคุณสามารถสำรวจไดเรกทอรีการเข้าถึงได้มากเท่าที่คุณต้องการลบไฟล์เพิ่มและลบไฟล์มันเป็นไดเรกทอรีที่ปลอดภัยที่พบการสำรองข้อมูลแฮช, ซิปข้อมูลและบันทึกของคุณ
เคล็ดลับ
ดูวิดีโอนี้เพื่อดูการสาธิต Logicytics ในชีวิตจริง (แม้ว่าเครื่องมือและอินเทอร์เฟซอาจเปลี่ยนไปเนื่องจากเป็นรุ่นเก่า 2.1.1 - 2.3.3 )
Logicytics ใช้ไฟล์ config.ini เพื่อจัดเก็บการกำหนดค่า config.ini อยู่ในไดเรกทอรีรหัส
ไฟล์ config.ini เป็นไฟล์ ini ที่มีข้อมูลสำคัญคุณสามารถค้นหาได้ที่นี่
ไฟล์ config.ini ใช้เพื่อจัดเก็บบูลดีบั๊กรุ่นและ current_files นอกจากนี้ยังใช้ในการจัดเก็บและบันทึกการตั้งค่าสำหรับโปรแกรมอื่น ๆ
เคล็ดลับ
current_files เป็นอาร์เรย์ของสตริงที่มีชื่อของไฟล์ที่คุณมีซึ่งใช้เพื่อตรวจสอบการทุจริตหรือข้อบกพร่องในภายหลัง เวอร์ชันเป็นเวอร์ชันของโครงการที่ใช้เพื่อตรวจสอบและดึงการอัปเดต
mods เป็นไฟล์พิเศษที่ทำงานด้วยธง --modded ไฟล์เหล่านี้เป็นสคริปต์หลักที่ทำงานหลังจากสคริปต์ logicytics.py หลักเรียกใช้และสคริปต์ที่ผ่านการตรวจสอบจะเรียกใช้
พวกเขาใช้เพื่อเพิ่มฟังก์ชั่นพิเศษให้กับสคริปต์ พวกเขาอยู่ในไดเรกทอรี MODS ในการสร้าง mod คุณต้องสร้างไฟล์ Python ด้วยส่วนขยาย .py หรือส่วนขยายใด ๆ ที่รองรับ .exe .ps1 .bat ในไดเรกทอรี MODS
ไฟล์เหล่านี้จะเรียกใช้หลังจากเรียกใช้สคริปต์หลัก เมื่อสร้าง mod คุณควรหลีกเลี่ยงการทำหน้าที่ตามไฟล์อื่น ๆ โดยตรงเนื่องจากอาจทำให้เกิดความขัดแย้งกับการเก็บเกี่ยวข้อมูล แต่คุณควรใช้ไฟล์ Logicytics.py และสคริปต์อื่น ๆ เป็นข้อมูลอ้างอิงสำหรับวิธีการเพิ่มคุณสมบัติลงในสคริปต์
ธง --modded ใช้เพื่อเรียกใช้ไฟล์ทั้งหมดในไดเรกทอรี MODS แฟล็กนี้ไม่จำเป็นสำหรับไฟล์อื่น ๆ ในไดเรกทอรี CODE เพื่อเรียกใช้ แต่จำเป็นสำหรับ mods ที่จะเรียกใช้
ธง --modded สามารถใช้ในการเรียกใช้สคริปต์ที่กำหนดเอง หากคุณต้องการเรียกใช้สคริปต์ที่กำหนดเองด้วยธง --modded คุณสามารถเพิ่มสคริปต์ลงในไดเรกทอรี MODS และมันจะทำงานด้วยธง --modded
ในการตรวจสอบ mods ทั้งหมดและวิธีการสร้างของคุณเองคุณสามารถตรวจสอบไฟล์ Logicytics.py และ wiki อ้างถึงข้อมูลเพิ่มเติมสำหรับข้อมูลเพิ่มเติม
หากคุณมีปัญหานี่คือเคล็ดลับการแก้ไขปัญหา:
ข้อผิดพลาดบางอย่างอาจไม่ได้หมายความว่าสคริปต์เป็นความผิด แต่ความผิดพลาดที่เกี่ยวข้องกับระบบปฏิบัติการอื่น ๆ เช่นไฟล์ที่ไม่มีอยู่หรือไฟล์ที่ไม่ได้รับการแก้ไขหรือไฟล์ที่ไม่ได้ถูกสร้างขึ้น
เคล็ดลับบางอย่างคือ:
ถ้าสิ่งเหล่านั้นไม่ได้พยายาม:
--debug และตรวจสอบบันทึกตรวจสอบ Wiki เพื่อขอความช่วยเหลือ
Logicytics แยกจุดข้อมูลที่หลากหลายบนระบบ Windows
นี่คือจุดข้อมูลบางส่วนที่สารสกัดจาก logicytics:
สำคัญ
อย่าสร้างสคริปต์/แนวคิดด้านล่างขึ้นมาใหม่เพราะมันเป็นการเสียเวลาสำหรับคุณเว้นแต่ว่าโน้ตด้านข้างของสคริปต์จะบอกเป็นอย่างอื่นคุณสามารถมีส่วนร่วมในสคริปต์เอง
เคล็ดลับ
คุณสามารถตรวจสอบแผนการในอนาคตได้ที่นี่คุณสามารถมีส่วนร่วมในแผนเหล่านี้หากคุณไม่มีความคิดเกี่ยวกับสิ่งที่จะมีส่วนร่วม!
| ชื่อไฟล์ | เกี่ยวกับ | หมายเหตุสำคัญ |
|---|---|---|
| BROWSER_MINER.PS1 | ทำเหมืองข้อมูลทั้งหมดที่เกี่ยวข้องกับเบราว์เซอร์ | |
| cmd_commands.py | รับข้อมูลจาก DriverQuery, Sysinfo, GPRESULT และอีกมากมาย | |
| log_miner.py | รับบันทึกทั้งหมดจากอุปกรณ์ Windows | |
| media_backup.py | รับสื่อทั้งหมดของอุปกรณ์ในโฟลเดอร์ที่เรียบร้อย | ชอบที่จะได้รับการอัปเดต |
| netadapter.ps1 | รันคำสั่ง get-netadapter ที่มีธงจำนวนมาก | |
| Property_scraper.ps1 | รับคุณสมบัติ Windows ทั้งหมด | |
| Registry.py | สำรองข้อมูลรีจิสทรี | |
| sensitive_data_miner.py | คัดลอกไฟล์ทั้งหมดที่ถือว่ามีความอ่อนไหวในโฟลเดอร์เรียบร้อยช้ามากและ clunky - มีประโยชน์สำหรับการสแกนเชิงลึก | |
| ssh_miner.py | ได้รับข้อมูลส่วนตัว SSH ให้มากที่สุด | |
| sys_internal.py | พยายามใช้ Sys_internal Suite จาก Microsoft | |
| taskList.py | รับงานที่ทำงานทั้งหมด PID และข้อมูล/ข้อมูล | |
| Tree.ps1 | เรียกใช้และบันทึกคำสั่ง tree.ps1 ช้ามากและ clunky - มีประโยชน์สำหรับการสแกนเชิงลึก | |
| window_feature_miner.ps1 | บันทึกคุณสมบัติของ Windows ทั้งหมดที่เปิดใช้งาน | |
| wmic.py | บันทึกและเรียกใช้คำสั่ง WMIC จำนวนมากเพื่อรับข้อมูลและข้อมูลที่ละเอียดอ่อน | |
| wifi_stealer.py | รับ SSID และรหัสผ่านของ Wi-Fi ที่บันทึกไว้ทั้งหมด | |
| dir_list.py | สร้าง txt ในทุกไฟล์บนอุปกรณ์ช้ามากและ clunky - มีประโยชน์สำหรับการสแกนเชิงลึก | |
| event_logs.py | สร้างไฟล์ TXT หลายไฟล์ในโฟลเดอร์บนบันทึกเหตุการณ์จำนวนมาก (ความปลอดภัยแอปพลิเคชันและระบบ) | |
| vulnscan.py | ใช้ AI/ML เพื่อตรวจจับไฟล์ที่ละเอียดอ่อนและบันทึกเส้นทางของพวกเขา | ในเบต้า! |
| dump_memory.py | ทิ้งหน่วยความจำบางอย่างรวมถึงบันทึกรายละเอียด RAM บางอย่าง | |
| bluetooth_details.py | รับรหัสอุปกรณ์ PNP สถานะผู้ผลิตรหัสอุปกรณ์ชื่อคำอธิบายของอุปกรณ์บลูทู ธ ที่จับคู่ทั้งหมด | |
| bluetooth_logger.py | รวบรวมบันทึกและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับบลูทู ธ โดยการเข้าถึง Windows Registry และ Event Viewer |
นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วน แต่ควรให้ความคิดที่ดีว่าข้อมูลลอจิกของข้อมูลที่สามารถแยกได้
บันทึก
ไฟล์ใด ๆ ที่มี _ ไม่นับที่นี่โปรดทราบว่าอาจมีตั้งแต่ไลบรารีที่กำหนดเองไปจนถึงไฟล์/wrappers พิเศษ
ตรวจสอบไฟล์ GuidLines ที่มีส่วนร่วมสำหรับข้อมูลเพิ่มเติม
หากมีข้อมูลเฉพาะที่คุณต้องการเห็นการสกัดโดย Logicytics โปรดแจ้งให้เราทราบ เรากำลังทำงานอย่างต่อเนื่องเพื่อปรับปรุงโครงการและเพิ่มคุณสมบัติใหม่
ตรวจสอบไฟล์ GuidLines ที่มีส่วนร่วมสำหรับข้อมูลเพิ่มเติมรวมถึงแนวทาง Wiki สำหรับเคล็ดลับข้อมูลเพิ่มเติมและกลเม็ดของโมดูล/API ที่กำหนดสามารถพบได้ที่นี่เช่นกัน!
สำคัญ
ปฏิบัติตามมาตรฐานการเข้ารหัสของ Logicytics เสมอ!
Logicytics เป็นเครื่องมือที่ทรงพลังที่สามารถดึงข้อมูลที่หลากหลายจากระบบ Windows ด้วยความสามารถในการดึงข้อมูลจากแหล่งต่าง ๆ ลอจิกส์สามารถใช้เพื่อวัตถุประสงค์ที่หลากหลายตั้งแต่นิติวิทยาศาสตร์ไปจนถึงการรวบรวมข้อมูลระบบ ความสามารถในการดึงข้อมูลจากแหล่งต่าง ๆ ทำให้เป็นเครื่องมือที่มีค่าสำหรับผู้ดูแลระบบระบบ Windows หรือนักสืบนิติเวช
คำเตือน
โปรดจำไว้ว่าการสกัดข้อมูลจากระบบที่ไม่มีการอนุญาตที่เหมาะสมนั้นผิดกฎหมายและผิดจรรยาบรรณ ได้รับการอนุญาตที่เหมาะสมเสมอก่อนที่จะดึงข้อมูลใด ๆ ออกจากระบบ
โปรดพิจารณาซื้อกาแฟหรือสนับสนุนฉันในสปอนเซอร์ GitHub ฉันประหยัดเงินสำหรับกองทุนวิทยาลัยของฉันและฉันต้องการความช่วยเหลือจากคุณ! ผู้สนับสนุนจะถูกวางไว้ในเครดิต❤
