Andriller: Συλλογή forensic εργαλείων για smartphone

Το Andriller είναι ένα βοηθητικό πρόγραμμα με μια συλλογή forensic εργαλείων για smartphone. Διαθέτει δυνατότητες, όπως ισχυρή προσπέραση οθόνης κλειδώματος με μοτίβο, κωδικό PIN ή κωδικό πρόσβασης. προσαρμοσμένοι αποκωδικοποιητές για δεδομένα εφαρμογών από βάσεις δεδομένων Android (ορισμένα Apple iOS Windows) για αποκωδικοποίηση επικοινωνιών. Η διαδικασία της εξαγωγής παράγει αναφορές σε μορφές HTML και Excel.

Χαρακτηριστικά

• Αυτοματοποιημένη εξαγωγή και αποκωδικοποίηση δεδομένων
• Εξαγωγή δεδομένων χωρίς root συσκευές από Android Backup (έκδοση Android 4.x+)
• Εξαγωγή δεδομένων με δικαιώματα root: root ADB daemon, CWM recovery mode ή SU binary (Superuser / SuperSU)
• Ανάλυση και αποκωδικοποίηση δεδομένων για δομή φακέλων, αρχεία Tarball (από αντίγραφα ασφαλείας nanddroid) και αντίγραφο ασφαλείας Android (αρχεία backup.ab)
• Επιλογή μεμονωμένων αποκωδικοποιητών βάσης δεδομένων για εφαρμογές Android
• Αποκρυπτογράφηση κρυπτογραφημένων βάσεων δεδομένων WhatsApp (.crypt σε .crypt12, πρέπει να έχει το σωστό αρχείο κλειδιού)
• Κλείδωμα οθόνης κλειδώματος για μοτίβο, PIN, κωδικό πρόσβασης
• Unpacking των αρχείων αντιγράφων ασφαλείας Android
• Screen capture

Εγκατάσταση

[pastacode manual=”%24%20python3%20-m%20venv%20env” provider=”manual” lang=”php”/] [pastacode manual=”%24%20%3Cspan%20class%3D%22pl-c1%22%3Esource%3C%2Fspan%3E%20env%2Fbin%2Factivate” provider=”manual” lang=”php”/] [pastacode manual=”%3Cspan%20class%3D%22pl-k%22%3E%3E%3C%2Fspan%3E%20.%5Cenv%5CScripts%5Cactivate” provider=”manual” lang=”php”/] [pastacode manual=”(env)%20%24%20pip%20install%20andriller%20-U” provider=”manual” lang=”php”/] [pastacode manual=”(env)%20%24%20python%20-m%20andriller” provider=”manual” lang=”php”/] Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.