redzeptech/bozkurt-izi
GitHub: redzeptech/bozkurt-izi
一个开源的土耳其语 Windows 数字取证框架,集成取证数据收集、时间线构建、事件关联和报告生成功能。
Stars: 0 | Forks: 0
# Bozkurt İzi
**Bozkurt İzi** 是一个开源的土耳其语分析框架,旨在对 Windows 系统进行数字取证 (DFIR) 分析。
该框架旨在自动化核心 DFIR 流程,包括取证数据收集、时间线构建、事件关联以及生成分析报告。
## 功能特性
- USB 取证数据分析
- MountedDevices 分析
- SetupAPI 设备历史记录分析
- Prefetch 执行历史记录分析
- Timeline (时间线) 生成
- 关联引擎
- Markdown 格式的分析报告生成
## 项目结构
bozkurt-izi
│
├─ bozkurt.py
│
├─ engine
│ ├─ timeline_engine.py
│ ├─ correlation_engine.py
│ └─ case_manager.py
│
├─ modules
│ ├─ prefetch_analysis.py
│ ├─ usb_artifact_analysis.py
│ ├─ mounted_devices_analysis.py
│ └─ setupapi_parser.py
│
├─ core
│ └─ report_generator.py
│
├─ collectors
│ └─ collect_rdp_events.ps1
│
├─ output
│ └─ (分析输出)
│
├─ cases
│ └─ (case 文件夹)
│
└─ docs
## 安装说明
克隆项目:
```
git clone https://github.com/redzeptech/bozkurt-izi.git
cd bozkurt-izi
Python 3.10+ önerilir.
## Kullanım
Yeni analiz vakası oluştur
python bozkurt.py case
Prefetch analizi
python bozkurt.py prefetch
USB artefakt analizi
python bozkurt.py usb
MountedDevices analizi
python bozkurt.py mounted
SetupAPI cihaz geçmişi
python bozkurt.py setupapi
Timeline oluşturma
python bozkurt.py timeline
Korelasyon analizi
python bozkurt.py correlate
Analiz raporu üretme
python bozkurt.py report
Tüm pipeline'ı çalıştırma
python bozkurt.py full
Üretilen Çıktılar
Analiz sonucunda output klasöründe aşağıdaki dosyalar oluşur:
output/
├─ timeline.csv
├─ correlation_alerts.csv
├─ usb_artifacts.csv
├─ prefetch_timeline.csv
└─ bozkurt_report.md
## Amaç
Bozkurt İzi'nin amacı:
Türkçe DFIR araç ekosistemine katkı sağlamak
Windows artefakt analizini kolaylaştırmak
Açık kaynaklı DFIR araç geliştirme kültürünü desteklemek
## Yol Haritası
Planlanan geliştirmeler:
HTML rapor üretimi
JSON rapor çıktısı
Gelişmiş korelasyon kuralları
Ek Windows artefakt modülleri
SIEM entegrasyonu
## Lisans
Bu proje MIT License altında lisanslanmıştır.
```
标签:AI合规, artefact分析, HTTPS请求, HTTP工具, MountedDevices, OpenCanary, Prefetch分析, Python安全工具, RDP日志, SetupAPI, timeline生成, USB历史, Windows取证, 关联分析, 取证报告, 土耳其语安全工具, 域渗透, 安全脚本, 安全运营, 工件解析, 库, 应急响应, 扫描框架, 搜索语句(dork), 数字取证, 电子数据取证, 网络安全审计, 自动化分析, 自动化脚本, 跨站脚本, 逆向工具, 防御加固