Logicytics
v3.2.0
Logicytics是一种尖端工具,旨在精心收获并收集大量Windows系统数据进行法医分析。它是由Python制成的?这是一个积极开发的项目,致力于收集尽可能多的敏感数据并将其整齐包装到ZIP文件中?该综合指南在这里为您提供有效使用Logicytics所需的一切。
警告
通过使用此软件,即表示您同意许可证,并同意您对如何使用和修改代码负责。
要安装和设置LogyCytics,请按照以下步骤:
安装Python :如果您没有安装Python,则可以从官方网站下载它。
安装依赖项:LogicyTics需要Python模块。您可以通过在终端中运行以下命令pip install -r requirements.txt安装所有必需的模块
运行logicytics :要运行logicytics,只需在您的终端中运行以下命令: python Logicytics.py -h此打开帮助菜单。
重要的
我们建议在此版本开发和测试项目时,建议使用Python版本3.11或更高版本。
如果要使用vulnscan功能,则还必须安装pytorch ,以安装运行命令pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124如果设备具有CUDA可用(NVIDEA GPUS,NVIDEA GPUS),
否则,运行pip3 install torch torchvision torchaudio使用CPU,当然,这对于正常使用是可选的,直到您需要vulnscan
Python :该项目需要Python 3.8或更高。您可以从官方网站下载Python。
依赖关系:该项目需要安装某些Python模块。您可以通过在终端中运行以下命令来安装所有必需的模块: pip install -r requirements.txt 。
管理特权:要能够使用项目的某些功能(例如注册表修改)运行程序,您必须使用管理特权运行程序。
系统要求:该项目已在Windows 10和11上进行了测试。它将在其他操作系统上使用。
命令行的知识:项目使用命令行选项,供用户与程序进行交互。建议对命令行选项有基本的了解。
重要的
您可以在CODE/SysInternal_Suite目录中创建一个.sys.ignore文件,以免从zip文件中提取exe二进制文件(这是为openssf得分完成的,并且不建议您使用.sys.ignore文件使用dignore文件,请自动提取binaries并使用Logicytics进行运行。
有关这些二进制文件的更多详细信息,请转到此处 - 对于您疲倦的谨慎的互联网十字军,您可以在此处查看源代码并进行比较并进行审核。
安装Python?如果您没有安装Python,则可以从官方网站下载它。确保在安装过程中选择“添加python到路径”的选项。
安装依赖性? Logicytics需要Python模块。您可以通过在终端中运行以下命令pip install -r requirements.txt安装所有必需的模块
运行logicytics运行logicytics,只需在您的终端中运行以下命令: python Logicytics.py -h这打开了一个帮助菜单。
运行程序?运行程序后,您可以使用以下命令运行程序: python Logicytics.py -h用要使用的标志替换标志。您必须在运行时拥有管理特权!
提示
尽管确实建议使用管理员,但是通过在config.json中设置调试到true,您可以绕过此要求
等待魔术发生吗?♀️Logicytics现在将根据您使用的标志运行并收集数据。
享受收集的数据?程序运行后,您可以在“访问/数据”文件夹中找到收集的数据。拉链和哈希都会在那里找到。
笔记
所有拉链和哈希都遵循一种常规的命名机制,如下所示,如下所示Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
分享爱❤️如果您喜欢Logicytics,请考虑与他人分享或传播有关它的信息。
如果您有想法或想为项目做出贡献,请为该项目做出贡献,可以在GitHub存储库上提交问题或PR。
运行并成功地收集数据后,您可以尽可能多地穿越访问目录,删除添加和删除文件,它是可以找到备份,哈希,数据zips和日志的安全目录。
提示
观看此视频以查看Logicytics的现实生活演示(尽管工具和界面可能会更改2.3.3因为它是较旧的版本2.1.1 )
LogicyTics使用config.ini文件存储配置。 config.ini位于代码目录中。
config.ini文件是一个包含重要信息的INI文件,您可以在此处找到它
config.ini文件用于存储debug标志布尔,版本和current_files。它也用于存储和保存其他程序的设置。
提示
current_files是包含您拥有的文件名称的字符串,用于以后检查损坏或错误。版本是该项目的版本,用于检查和拉更新。
mod是带有--modded标志的特殊文件。这些文件本质上是在主要logicytics.py脚本运行并运行经过验证的脚本之后运行的脚本。
它们用于为脚本添加额外的功能。它们位于MODS目录中。为了制作mod,您需要使用.py扩展名或任何支持的扩展名.exe .ps1 .bat在MODS目录中创建一个Python文件。
这些文件将在运行主脚本后运行。制作mod时,您应该避免直接基于其他文件行动,因为这可能会导致数据收集冲突。相反,您应该使用Logicytics.py文件和其他脚本作为如何在脚本中添加功能的引用。
--modded标志用于运行MODS目录中的所有文件。对于CODE目录中的其他文件不需要此标志,而mod则需要运行。
--modded标志也可以用于运行自定义脚本。如果要使用--modded标志运行自定义脚本,则可以将脚本添加到MODS目录中,并将使用--modded标志运行。
要查看所有mod以及如何制作自己的mod,您可以检查Logicytics.py文件和Wiki。还请参考贡献。md以获取更多信息
如果您有问题,这里有一些故障排除提示:
某些错误可能不一定意味着脚本有故障,但是其他与OS相关的故障(例如未存在的文件,未修改的文件或未创建文件)。
一些提示是:
如果那些不工作的尝试:
--debug标志并检查日志查看Wiki寻求帮助。
Logicytics在Windows系统上提取了广泛的数据点。
以下是Logicytics提取的一些数据点:
重要的
不要在下面重新创建脚本/想法,因为脚本上的旁注是浪费时间,除非您可以另外的时间,但是您可以为脚本本身做出贡献。
提示
您可以在这里查看未来的计划,如果您不知道该贡献什么!
| 文件名 | 关于 | 重要说明 |
|---|---|---|
| browser_miner.ps1 | 地雷与浏览器有关的所有数据 | |
| cmd_commands.py | 从DriverQuery,Sysinfo,Gpresult等获取数据 | |
| log_miner.py | 从Windows设备获取所有日志 | |
| Media_backup.py | 将设备的所有媒体放在整洁的文件夹中 | 很想更新 |
| NetAdapter.ps1 | 运行带有许多标志的Get-Netadapter命令 | |
| property_scraper.ps1 | 获取所有Windows属性 | |
| 注册表 | 备份注册表 | |
| sensive_data_miner.py | 复制所有可以在整洁的文件夹中被视为敏感的文件,非常缓慢且笨拙 - 可用于深度扫描 | |
| ssh_miner.py | 获取尽可能多的SSH私人数据 | |
| sys_internal.py | 尝试使用Microsoft使用SYS_Internal Suite | |
| tasklist.py | 获取所有运行的任务,PID和信息/数据 | |
| tree.ps1 | 运行并记录tree.ps1命令,非常缓慢且笨拙 - 可用于深度扫描 | |
| window_feature_miner.ps1 | 登录所有启用Windows功能 | |
| wmic.py | 日志并运行许多WMIC命令以获取敏感的数据和信息 | |
| wifi_stealer.py | 获取所有保存的Wi-Fi的SSID和密码 | |
| dir_list.py | 在设备上的每个文件上产生一个TXT,非常缓慢且笨拙 - 可用于深度扫描 | |
| event_logs.py | 在许多事件日志(安全,应用程序和系统)上,在文件夹中生成多个TXT文件 | |
| vulnscan.py | 使用AI/ML检测敏感文件,并记录其路径 | 在beta! |
| dump_memory.py | 转储一些内存以及记录一些RAM详细信息 | |
| bluetooth_details.py | 获取PNP设备ID,状态,制造商,设备ID,名称,所有配对蓝牙设备的描述 | |
| bluetooth_logger.py | 通过访问Windows注册表和事件查看器来收集,日志和分析与蓝牙相关的数据。 |
这并不是详尽的列表,但应该使您可以很好地了解哪些数据LogyCytics能够提取哪些数据。
笔记
这里不计数_的任何文件,请注意,它们可能范围从自定义库到特殊文件/包装器
查看贡献指南文件以获取更多信息
如果您希望看到Logicytics提取的特定数据,请告诉我们。我们一直在努力改善项目并添加新功能。
查看贡献指南文件以获取更多信息,以及Wiki指南,以获取更多信息提示和窍门,可以在此处找到给定模块/API的技巧!
重要的
始终遵守Logicytics的编码标准!
Logicytics是一种强大的工具,可以从Windows系统中提取各种数据。凭借从各种来源提取数据的能力,Logicytics可用于从取证到系统信息收集的各种目的。它从各种来源提取数据的能力使其成为任何Windows系统管理员或法医研究者的宝贵工具。
警告
请记住,未经适当授权从系统中提取数据是非法和不道德的。从系统中提取任何数据之前,请务必获得适当的授权。
请考虑为我买咖啡或在Github赞助商中赞助我,我正在为大学资金存储,我需要您的帮助!支持者将被置于学分❤️
