DefinetlyNotAI/Logicytics

# Logicytics：系统数据收割机 Logicytics 是一款前沿工具，旨在详尽地收集和获取广泛的 Windows 系统数据以进行取证分析。该项目使用 Python 精心打造，处于活跃开发状态，致力于收集尽可能多的敏感数据，并将其整齐地打包成 ZIP 文件。这份详尽的指南将为您提供有效使用 Logicytics 所需的一切。 ## 安装与设置 要安装和设置 Logicytics，请按照以下步骤操作： 1. **安装 Python**：如果您尚未安装 Python，可以从[官方网站](https://www.python.org/downloads/)下载。 2. **安装依赖项**：Logicytics 需要 Python 模块。您可以在终端中运行以下命令来安装所有必需的模块： `pip install -r requirements.txt` 3. **运行 Logicytics**：要运行 Logicytics，只需在终端中运行以下命令：`python Logicytics.py -h` - 这将打开帮助菜单。 ### 前置条件 - **Python**：该项目需要 Python 3.8 或更高版本。您可以从[官方网站](https://www.python.org/downloads/)下载 Python。 - **依赖项**：该项目需要安装特定的 Python 模块。您可以在终端中运行以下命令来安装所有必需的模块：`pip install -r requirements.txt`。 - **管理员权限**：为了能够使用项目的某些功能（如注册表修改）运行程序，您必须以管理员权限运行该程序。 - **系统要求**：该项目已在 Windows 10 和 11 上经过测试。它无法在其他操作系统上运行。 - **命令行知识**：该项目使用命令行选项供用户与程序交互。建议对命令行选项有基本的了解。 ## 分步安装与使用 1. 安装 Python 如果您尚未安装 Python，可以从官方网站下载。请务必在安装过程中选择 "Add Python to PATH" 选项。 2. 安装依赖项 Logicytics 需要 Python 模块。您可以在终端中运行以下命令来安装所有必需的模块： `pip install -r requirements.txt` 3. 运行 Logicytics 要运行 Logicytics，只需在终端中运行以下命令： python Logicytics.py -h 这将打开帮助菜单。 4. 运行程序 运行程序后，您可以使用以下命令运行该程序： `python Logicytics.py -h` 将命令参数替换为您想要使用的参数。 运行时必须拥有管理员权限！ 5. 等待奇迹发生 Logicytics 现在将根据您使用的参数运行并收集数据。 6. 享受收集的数据 程序运行完毕后，您可以在 "ACCESS/DATA" 文件夹中找到收集的数据。Zip 文件和 Hash 文件都将存放在那里。 7. 分享关爱 如果您喜欢 Logicytics，请考虑与他人分享或传播相关信息。 8. 为项目做贡献 如果您有想法或希望为项目做出贡献，可以在GitHub 仓库上提交 issue 或 PR。 ### 基本用法 运行并成功收集数据后，您可以随意遍历 ACCESS 目录，删除或添加文件；这是存放您的备份、Hash、数据压缩包和日志的安全目录。 ## 配置 Logicytics 使用 `config.ini` 文件来存储配置。`config.ini` 位于 CODE 目录中。 `config.ini` 文件是一个包含重要信息的 INI 文件，您可以在[这里](CODE/config.ini)找到它。 `config.ini` 文件用于存储 DEBUG 标志布尔值、VERSION 和 CURRENT_FILES。它也用于存储和保存其他程序的设置。 ## 模组 模组是使用 `--modded` 参数运行的特殊文件。这些文件本质上是脚本，在主 Logicytics.py 脚本运行和验证脚本运行之后执行。 它们用于为脚本添加额外的功能。它们位于 `MODS` 目录中。要制作模组，您需要在 `MODS` 目录中创建一个带有 `.py` 扩展名或任何受支持扩展名（`.exe .ps1 .bat`）的 Python 文件。 这些文件将在主脚本运行后执行。在制作模组时，您应该避免直接基于其他文件进行操作，因为这可能会导致与数据收集发生冲突。相反，您应该参考 `Logicytics.py` 文件和其他脚本，了解如何向脚本添加功能。 `--modded` 参数用于运行 `MODS` 目录中的所有文件。此参数对于运行 `CODE` 目录中的其他文件不是必需的，但对于运行模组是必需的。 `--modded` 参数也可用于运行自定义脚本。如果您想使用 `--modded` 参数运行自定义脚本，可以将脚本添加到 `MODS` 目录中，它将随 `--modded` 参数一起运行。 要检查所有模组以及如何制作自己的模组，您可以查看 `Logicytics.py` 文件和 Wiki。也请参阅 `contributing.md` 以获取更多信息。 ## 故障排除 如果您遇到问题，以下是一些故障排除提示： 某些错误不一定意味着脚本有问题，而是其他操作系统相关的故障，例如文件不存在、文件未被修改或文件未被创建。 一些建议如下： - 检查脚本是否以管理员身份运行，并且不在虚拟机 (VM) 中 - 检查脚本是否具有正确的权限和正确的依赖项来运行 - 检查脚本是否被防火墙、杀毒软件、VPN 或代理阻止 - 检查脚本是否被任何其他软件或服务阻止 如果这些方法无效，请尝试： - 尝试使用 PowerShell 而不是 CMD 运行脚本，反之亦然 - 尝试在不同的目录、计算机或 3.8 以上版本的 Python 环境中运行脚本 - 注意：用于开发、测试和运行脚本的版本是 3.11 - 尝试运行 `--debug` 参数并检查日志 ### 支持资源 查看 [Wiki](https://github.com/DefinetlyNotAI/Logicytics/wiki) 获取帮助。 ### 想创建自己的模组？ 查看[贡献指南](CONTRIBUTING.md)文件以获取更多信息。 ### 想要更多？ 如果您希望 Logicytics 提取特定的数据，请告诉我们。我们一直在努力改进项目并添加新功能。 ### 想创建自己的模组？ 查看[贡献指南](CONTRIBUTING.md)文件以获取更多信息，以及[Wiki 指南](https://github.com/DefinetlyNotAI/Logicytics/wiki/5-How-to-Contribute)了解更多详情。 有关给定模块/API 的技巧和窍门也可以在[这里](https://github.com/DefinetlyNotAI/Logicytics/wiki/6-Code-tips-and-tricks)找到！ ## 总结 Logicytics 是一款功能强大的工具，可以从 Windows 系统中提取多种多样的数据。凭借其从各种来源提取数据的能力，Logicytics 可用于多种用途，从取证到系统信息收集。它从各种来源提取数据的能力使其成为任何 Windows 系统管理员或取证调查人员的宝贵工具。 ### 链接 - [项目 Wiki](https://github.com/DefinetlyNotAI/Logicytics/wiki) - [项目未来规划](PLANS.md) - [项目许可证](LICENSE) ### 许可证 - [开发者原创证书](DCO.md) - [我们的许可证](LICENSE)

标签：AI合规, CIDR输入, ESC4, HTTPS请求, HTTP工具, Mr. Robot, OSINT, Python, Windows取证, 信息搜集, 后渗透, 开源安全工具, 敏感数据提取, 数字取证, 数据打包, 无后门, 无线安全, 日志收集, 流量嗅探, 系统信息收集, 网络安全审计, 自动化脚本, 逆向工程平台