Logicytics
v3.2.0
Logicytics是一種尖端工具,旨在精心收穫並收集大量Windows系統數據進行法醫分析。它是由Python製成的?這是一個積極開發的項目,致力於收集盡可能多的敏感數據並將其整齊包裝到ZIP文件中?該綜合指南在這里為您提供有效使用Logicytics所需的一切。
警告
通過使用此軟件,即表示您同意許可證,並同意您對如何使用和修改代碼負責。
要安裝和設置LogyCytics,請按照以下步驟:
安裝Python :如果您沒有安裝Python,則可以從官方網站下載它。
安裝依賴項:LogicyTics需要Python模塊。您可以通過在終端中運行以下命令pip install -r requirements.txt安裝所有必需的模塊
運行logicytics :要運行logicytics,只需在您的終端中運行以下命令: python Logicytics.py -h此打開幫助菜單。
重要的
我們建議在此版本開發和測試項目時,建議使用Python版本3.11或更高版本。
如果要使用vulnscan功能,則還必須安裝pytorch , pip3 install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu124如果設備具有CUDA可用(NVIDEA GPUS,NVIDEA GPUS),
否則,運行pip3 install torch torchvision torchaudio使用CPU,當然,這對於正常使用是可選的,直到您需要vulnscan
Python :該項目需要Python 3.8或更高。您可以從官方網站下載Python。
依賴關係:該項目需要安裝某些Python模塊。您可以通過在終端中運行以下命令來安裝所有必需的模塊: pip install -r requirements.txt 。
管理特權:要能夠使用項目的某些功能(例如註冊表修改)運行程序,您必須使用管理特權運行程序。
系統要求:該項目已在Windows 10和11上進行了測試。它將在其他操作系統上使用。
命令行的知識:項目使用命令行選項,供用戶與程序進行交互。建議對命令行選項有基本的了解。
重要的
您可以在CODE/SysInternal_Suite目錄中創建一個.sys.ignore文件,以免從zip文件中提取exe二進製文件(這是為openssf得分完成的,並且不建議您使用.sys.ignore文件使用dignore文件,請自動提取binaries並使用Logicytics進行運行。
有關這些二進製文件的更多詳細信息,請轉到此處 - 對於您疲倦的謹慎的互聯網十字軍,您可以在此處查看源代碼並進行比較並進行審核。
安裝Python?如果您沒有安裝Python,則可以從官方網站下載它。確保在安裝過程中選擇“添加python到路徑”的選項。
安裝依賴性? Logicytics需要Python模塊。您可以通過在終端中運行以下命令pip install -r requirements.txt安裝所有必需的模塊
運行logicytics運行logicytics,只需在您的終端中運行以下命令: python Logicytics.py -h這打開了一個幫助菜單。
運行程序?運行程序後,您可以使用以下命令運行程序: python Logicytics.py -h用要使用的標誌替換標誌。您必須在運行時擁有管理特權!
提示
儘管確實建議使用管理員,但是通過在config.json中設置調試到true,您可以繞過此要求
等待魔術發生嗎? ♀️Logicytics現在將根據您使用的標誌運行並收集數據。
享受收集的數據?程序運行後,您可以在“訪問/數據”文件夾中找到收集的數據。拉鍊和哈希都會在那裡找到。
筆記
所有拉鍊和哈希都遵循一種常規的命名機制,如下所示,如下所示Logicytics_{CODE-or-MODS}_{Flag-Used}_{Date-And-Time}.zip
分享愛❤️如果您喜歡Logicytics,請考慮與他人分享或傳播有關它的信息。
如果您有想法或想為項目做出貢獻,請為該項目做出貢獻,可以在GitHub存儲庫上提交問題或PR。
運行並成功地收集數據後,您可以盡可能多地穿越訪問目錄,刪除添加和刪除文件,它是可以找到備份,哈希,數據zips和日誌的安全目錄。
提示
觀看此視頻以查看Logicytics的現實生活演示(儘管工具和界面可能會更改2.3.3因為它是較舊的版本2.1.1 )
LogicyTics使用config.ini文件存儲配置。 config.ini位於代碼目錄中。
config.ini文件是一個包含重要信息的INI文件,您可以在此處找到它
config.ini文件用於存儲debug標誌布爾,版本和current_files。它也用於存儲和保存其他程序的設置。
提示
current_files是包含您擁有的文件名稱的字符串,用於以後檢查損壞或錯誤。版本是該項目的版本,用於檢查和拉更新。
mod是帶有--modded標誌的特殊文件。這些文件本質上是在主要logicytics.py腳本運行並運行經過驗證的腳本之後運行的腳本。
它們用於為腳本添加額外的功能。它們位於MODS目錄中。為了製作mod,您需要使用.py擴展名或任何支持的擴展名.exe .ps1 .bat在MODS目錄中創建一個Python文件。
這些文件將在運行主腳本後運行。製作mod時,您應該避免直接基於其他文件行動,因為這可能會導致數據收集衝突。相反,您應該使用Logicytics.py文件和其他腳本作為如何在腳本中添加功能的引用。
--modded標誌用於運行MODS目錄中的所有文件。對於CODE目錄中的其他文件不需要此標誌,而mod則需要運行。
--modded標誌也可以用於運行自定義腳本。如果要使用--modded標誌運行自定義腳本,則可以將腳本添加到MODS目錄中,並將使用--modded標誌運行。
要查看所有mod以及如何製作自己的mod,您可以檢查Logicytics.py文件和Wiki。還請參考貢獻。 md以獲取更多信息
如果您有問題,這裡有一些故障排除提示:
某些錯誤可能不一定意味著腳本有故障,但是其他與OS相關的故障(例如未存在的文件,未修改的文件或未創建文件)。
一些提示是:
如果那些不工作的嘗試:
--debug標誌並檢查日誌查看Wiki尋求幫助。
Logicytics在Windows系統上提取了廣泛的數據點。
以下是Logicytics提取的一些數據點:
重要的
不要在下面重新創建腳本/想法,因為腳本上的旁注是浪費時間,除非您可以另外的時間,但是您可以為腳本本身做出貢獻。
提示
您可以在這裡查看未來的計劃,如果您不知道該貢獻什麼!
| 文件名 | 關於 | 重要說明 |
|---|---|---|
| browser_miner.ps1 | 地雷與瀏覽器有關的所有數據 | |
| cmd_commands.py | 從DriverQuery,Sysinfo,Gpresult等獲取數據 | |
| log_miner.py | 從Windows設備獲取所有日誌 | |
| Media_backup.py | 將設備的所有媒體放在整潔的文件夾中 | 很想更新 |
| NetAdapter.ps1 | 運行帶有許多標誌的Get-Netadapter命令 | |
| property_scraper.ps1 | 獲取所有Windows屬性 | |
| 註冊表 | 備份註冊表 | |
| sensive_data_miner.py | 複製所有可以在整潔的文件夾中被視為敏感的文件,非常緩慢且笨拙 - 可用於深度掃描 | |
| ssh_miner.py | 獲取盡可能多的SSH私人數據 | |
| sys_internal.py | 嘗試使用Microsoft使用SYS_Internal Suite | |
| tasklist.py | 獲取所有運行的任務,PID和信息/數據 | |
| tree.ps1 | 運行並記錄tree.ps1命令,非常緩慢且笨拙 - 可用於深度掃描 | |
| window_feature_miner.ps1 | 登錄所有啟用Windows功能 | |
| wmic.py | 日誌並運行許多WMIC命令以獲取敏感的數據和信息 | |
| wifi_stealer.py | 獲取所有保存的Wi-Fi的SSID和密碼 | |
| dir_list.py | 在設備上的每個文件上產生一個TXT,非常緩慢且笨拙 - 可用於深度掃描 | |
| event_logs.py | 在許多事件日誌(安全,應用程序和系統)上,在文件夾中生成多個TXT文件 | |
| vulnscan.py | 使用AI/ML檢測敏感文件,並記錄其路徑 | 在beta! |
| dump_memory.py | 轉儲一些內存以及記錄一些RAM詳細信息 | |
| bluetooth_details.py | 獲取PNP設備ID,狀態,製造商,設備ID,名稱,所有配對藍牙設備的描述 | |
| bluetooth_logger.py | 通過訪問Windows註冊表和事件查看器來收集,日誌和分析與藍牙相關的數據。 |
這並不是詳盡的列表,但應該使您可以很好地了解哪些數據LogyCytics能夠提取哪些數據。
筆記
這裡不計數_的任何文件,請注意,它們可能範圍從自定義庫到特殊文件/包裝器
查看貢獻指南文件以獲取更多信息
如果您希望看到Logicytics提取的特定數據,請告訴我們。我們一直在努力改善項目並添加新功能。
查看貢獻指南文件以獲取更多信息,以及Wiki指南,以獲取更多信息提示和竅門,可以在此處找到給定模塊/API的技巧!
重要的
始終遵守Logicytics的編碼標準!
Logicytics是一種強大的工具,可以從Windows系統中提取各種數據。憑藉從各種來源提取數據的能力,Logicytics可用於從取證到系統信息收集的各種目的。它從各種來源提取數據的能力使其成為任何Windows系統管理員或法醫研究者的寶貴工具。
警告
請記住,未經適當授權從系統中提取數據是非法和不道德的。從系統中提取任何數據之前,請務必獲得適當的授權。
請考慮為我買咖啡或在Github贊助商中讚助我,我正在為大學資金存儲,我需要您的幫助!支持者將被置於學分❤️
