LogSentry initial files

Author: iUseYahoo

.gitignore

@@ -0,0 +1,2 @@
+__pycache__/
+*.pyc

main.py

@@ -0,0 +1,90 @@
+import watchers.windowsdefender as WindowsDefender
+import os, sys, time
+import asyncio
+
+def clear():
+ if os.name == "nt":
+ os.system("cls")
+ else:
+ os.system("clear")
+
+watching_config = {
+ "WindowsDefender": False
+}
+
+class colors:
+ darkred = "\033[31m"
+ red = "\033[91m"
+ lightred = "\033[38;5;196m"
+ darkgreen = "\033[32m"
+ green = "\033[92m"
+ lightgreen = "\033[38;5;46m"
+ darkyellow = "\033[33m"
+ yellow = "\033[93m"
+ lightyellow = "\033[38;5;226m"
+ darkblue = "\033[34m"
+ blue = "\033[94m"
+ lightblue = "\033[38;5;21m"
+ reset = "\033[0m"
+
+banner = f"""{colors.blue}
+ ...:^^~~~~~~~^::.. 
+ .:!JPB#&@@@@@@@@@@@@@@@@@@@@&&BPJ!^. 
+ .^7P#&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@#P?^. 
+ .!P&@@@@@@@@@&##@@@@@@@@@@@@@@@@@@@@@@@@@#&@@@@@@@@@&G7. 
+ .~P&@@@@@@@&BY!..!G&@@@@@@@@@@@@@@@@@@@@@@@@@&5~:~YB&@@@@@@@&P!. 
+ .7B@@@@@@@#Y~. ?&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@B^ .^JB@@@@@@@#?. 
+ !B@@@@@@&5~. ?@@@@@@@@@@@@@@&BGPPPG#&@@@@@@@@@@@@@#^ ^Y#@@@@@@#7. 
+ :P@@@@@@#?. .#@@@@@@@@@@@G7: .^J#@@@@@@@@@@@Y .7B@@@@@@P: 
+ ~B@@@@@&J. :@@@@@@@@@@&! .5@@@@@@@@@@G .?&@@@@@#! 
+ ~#@@@@@B~ .&@@@@@@@@@7 ^JGGY~ .P@@@@@@@@@G :P@@@@@&! 
+ ^#@@@@@P: B@@@@@@@@&. .#@@@@@@@~ ?@@@@@@@@@7 .Y@@@@@&~ 
+ .G@@@@@P. ^@@@@@@@@@: P@@@@@@@@@ P@@@@@@@@& .5@@@@@B. 
+ 7@@@@@B. Y@@@@@@@@B ~@@@@@@@@5 .@@@@@@@@@: .G@@@@@J 
+Y@@@@@P P@@@@@@@@5 .JB&&#P^ &@@@@@@@@~ J@@@@@G
+ Y@@@@@5. Y@@@@@@@@B .@@@@@@@@@: Y@@@@@P.
+ :#@@@@@J ^@@@@@@@@@. Y@@@@@@@@& ?@@@@@&^ 
+ 7&@@@@@J. B@@@@@@@@&. !@@@@@@@@@J ?&@@@@@7 
+ ?&@@@@@5. .@@@@@@@@@&~ Y@@@@@@@@@B .Y@@@@@@J 
+ 7&@@@@@#! ^@@@@@@@@@@B~ ?&@@@@@@@@@# ~B@@@@@&? 
+ ~B@@@@@@G~. .#@@@@@@@@@@&5^. .!G@@@@@@@@@@@P ~P@@@@@@#! 
+ .Y&@@@@@@B?: J@@@@@@@@@@@@@&BG5JJJ5G#&@@@@@@@@@@@@&~ .7G@@@@@@&Y. 
+ :Y&@@@@@@&G7: J&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@#~ :7P&@@@@@@&5: 
+ .?B@@@@@@@@#P?^..!G@@@@@@@@@@@@@@@@@@@@@@@@@@&P~.:7P#@@@@@@@@#J: 
+ ^JB&@@@@@@@@&#GB&@@@@@@@@@@@@@@@@@@@@@@@&B#&@@@@@@@@@BJ^ 
+ .!YB&@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@&B5!. 
+ .:!JPB&&@@@@@@@@@@@@@@@@@@@@@@&&BPJ!:. 
+ ..:^~~7??????7~~^^... 
+{colors.reset}"""
+
+def main():
+ divider = "-" * 20
+ while True:
+ clear()
+
+ for char in banner:
+ sys.stdout.write(char)
+ sys.stdout.flush()
+ time.sleep(0.0000001)
+
+ print(colors.blue + "\n\n" + divider + " | LogSentry Watching | " + divider + colors.reset)
+ print(f"{colors.darkblue}1. Windows Defender: " + str(watching_config["WindowsDefender"]) + f"{colors.reset}")
+ print(f"{colors.darkblue}2. Start LogSentry{colors.reset}")
+
+ choice = input("\nEnter your choice: ")
+ if choice == "1":
+ watching_config["WindowsDefender"] = not watching_config["WindowsDefender"]
+ elif choice == "2":
+ print(f"\n{colors.green}Windows Defender watcher was started!{colors.reset}")
+ while True:
+ try:
+ asyncio.run(WindowsDefender.Watch())
+ except KeyboardInterrupt:
+ print(f"{colors.red}Windows Defender watcher was stopped!{colors.reset}")
+ break
+ else:
+ print("Invalid choice. Please try again.")
+ time.sleep(1)
+
+if __name__ == "__main__":
+ main()

parser/winevent.py

@@ -0,0 +1,38 @@
+from main import colors
+
+class Parser:
+ def __init__(self, event_record):
+ self.event_record = event_record
+
+ def WindowsDefender(self):
+ event_info = {}
+ lines = self.event_record.split("\n")[1:] # Exclude the first line (Event[0])
+ description = []
+
+ for line in lines:
+ if ":" in line:
+ key, value = map(str.strip, line.split(":", 1))
+ event_info[key] = value
+ else:
+ # If the line does not contain a colon, assume it's part of the description
+ description.append(line.strip())
+
+ # Combine multiline description
+ event_info["Description"] = "\n".join(description)
+
+ # Extract additional information from the Description field
+ for line in event_info["Description"].split("\n"):
+ if ":" in line:
+ key, value = map(str.strip, line.split(":", 1))
+ event_info[key] = value
+
+ # Print the extracted information
+ print("\n")
+ print(f"{colors.blue}-" * 58)
+ print("-" * 15 + " | Windows Defender Event | " + "-" * 15)
+ print("-" * 58 + colors.reset)
+
+ for key, value in event_info.items():
+ print(f"{key}: {value}")
+
+ return event_info

test.py

@@ -0,0 +1,35 @@
+import subprocess
+from parser import winevent as winevent_parser
+
+ignore_list = [1151]
+
+def get_latest_defender_event():
+ try:
+ # Run the wevtutil command
+ result = subprocess.run(
+ ["wevtutil", "qe", "Microsoft-Windows-Windows Defender/Operational", "/c:1", "/rd:true", "/f:text"],
+ capture_output=True,
+ text=True,
+ check=True
+ )
+
+ # Capture the standard output
+ latest_event = result.stdout
+ event_id = latest_event.split("\n")[4].split(":")[1].strip()
+
+ if int(event_id) in ignore_list:
+ return "Retrieved event is in the ignore list."
+
+ return winevent_parser.Parser(latest_event).WindowsDefender()
+
+ except subprocess.CalledProcessError as e:
+ print("Error:", e)
+ return None
+
+# Example usage:
+latest_event = get_latest_defender_event()
+if latest_event is not None or latest_event != "Retrieved event is in the ignore list.":
+ print("Latest Defender Event:")
+ print(latest_event)
+else:
+ print("Failed to retrieve the latest Defender event.")

watchers/windowsdefender.py

@@ -0,0 +1,45 @@
+from main import colors
+from parser import winevent as winevent_parser
+import subprocess
+import hashlib
+import base64
+
+ignore_list = [1151]
+stored_events = []
+
+async def Watch():
+ # print(f"{colors.darkblue}Windows Defender watcher was started!{colors.reset}")
+ try:
+ # Run the wevtutil command
+ result = subprocess.run(
+ ["wevtutil", "qe", "Microsoft-Windows-Windows Defender/Operational", "/c:1", "/rd:true", "/f:text"],
+ capture_output=True,
+ text=True,
+ check=True
+ )
+
+ # Capture the standard output
+ latest_event = result.stdout
+ 
+ base64_hash = hashlib.sha256(latest_event.encode("utf-8")).hexdigest()
+ if base64_hash in stored_events:
+ return None
+
+ stored_events.append(base64_hash)
+
+ event_id = latest_event.split("\n")[4].split(":")[1].strip()
+
+ if int(event_id) in ignore_list:
+ # exit()
+ return "Retrieved event is in the ignore list."
+
+ # return winevent_parser.Parser(latest_event).WindowsDefender()
+ winevent_parser.Parser(latest_event).WindowsDefender()
+ # print(latest_event)
+ # exit()
+ return latest_event
+
+ except subprocess.CalledProcessError as e:
+ print("Error:", e)
+ # exit()
+ return None