Avilla Forensics 3.0

Descrição do Projeto

• Ferramenta livre e gratuita de Forense em dispositivos móveis.

Funcionalidades

Backup ADB

• Backup padrão do Android.

APK Downgrade em 15 Aplicativos (Acesso aos arquivos raizes sem a necessidade do ROOT)

• WhatsApp (com.whatsapp)
• Telegram (org.telegram.messenger)
• Messenger (com.facebook.orca)
• ICQ (com.icq.mobile.client)
• Twitter (com.twitter.android)
• Instagram (com.instagram.android)
• Signal (org.thoughtcrime.securems)
• Linkdin (com.linkedin.android)
• Tiktok (com.zhiliaoapp.musically)
• Snapchat (com.snapchat.android)
• Tinder (com.tinder)
• Badoo (com.badoo.mobile)
• Mozilla Firefox (org.mozilla.firefox)
• Dropbox (com.drobox.android)
• Alibaba (com.alibaba.intl.android.apps.poseidon)

Coletas ADB diversas em formato .TXT

• Propriedades do Sistema (Completo).
• Dumpsys (Completo).
• Disktats (Informações de disco).
• Dump Geolocalização Android (Location Manager State).
• IMEI (01 ,02).
• S/N (Serial Number).
• Processos.
• TCP (Active Internet connections).
• Contas (UserInfo).
• DUMP Wifi.
• DUMP Wifi Detalhado.
• Informações de CPU.
• Informações de Memória.
• Informações de Display (WINDOW MANAGER DISPLAY CONTENTS).
• Recursos.
• Resolução (Physical size).
• Dump de Tela (Arquivo .XML).
• Dump Backup (Backup Manager is enabled).
• Lista Aplicativos de Terceiros Instalados.
• Lista Aplicativos Nativos do Sistema.
• Contatos.
• SMS.
• Eventos do Sistema.
• Usuários Ativos.
• Versão do Android.
• DB Info (Applications Database Info).
• Histórico Liga/Desliga.
• LogCat
• Informações de Espaço em Uso.
• Operadora
• Bluetooth (Bluetooth Status).
• Localização dos Arquivos de Imagem.
• Localização dos Arquivos de Áudios.
• Localização dos Arquivos de Vídeos.
• DUMP do Reconhecimento Facial
• Configurações Globais.
• Configurações de Segurança.
• Configurações do Sistema.
• Remover/Add PIN (Requer PIN atual).
• DUMP ADB (Conexões ADB).
• Reboot.
• Reboot Recovery Mode.
• Reboot Bootloader Mode.
• Reboot Fastboot Mode.

Decryptação Databases WhatsApp

• Crypt12.
• Crypt14.

Capturas de Tela, DUMP de Tela e Chat Capture.

Integração automática com o IPED

• Indexação de pastas, .zip, .tar, .dd, .ufdr.

Conversão de .AB para .TAR

• Backups ADB com senha podem demorar mais tempo para converter.
• Caso esse módulo não funcione procure adicionar nas variáveis do sistema o patch "C:\Forensics"

Varredura Rápida e Transferência em tempo real

• Imagens: .jpg, .jpeg, .png, .psd, .nef, .tiff, .bmp, .tec, .tif, .webp
• Videos: .aaf, .3gp, .asf, .avi, .m1v, .m2v, .m4v, .mp4, .mov, .mpeg, .mpg, .mpe, .mp4, .rm, .wmv, .mpv, .flv, .swf
• Audios: .opus, .aiff, .aif, .flac, .wav, .m4a, .ape, .wma, .mp2, .mp1, .mp3, .aac, .mp4, .m4p, .m1a, .m2a, .m4r, .mpa, .m3u, .mid, .midi, .ogg
• Arquivos: .zip, .rar, .7zip, .7z, .arj, .tar, .gzip, .bzip, .bzip2, .cab, .jar, .cpio, .ar, .gz, .tgz, .bz2
• Databases: .db, .db3, .sqlite, .sqlite3, .backup (SIGNAL)
• Documentos: .htm, .html, .doc, .docx, .odt, .xls, .xlsx, .ppt, .pptx, .pdf, .txt, .rtf
• Executaveis: .exe, .msi, .cmd, .com, .bat, .reg, .scr, .dll, .ini, .apk

Localizador de Imagens (Hashs, Metadados, Geolocalização, Plotagem da localização no Google Maps e Google Earch)

• Obs: Para este módulo NÃO salve suas aquisições na Área de Trabalho, salve por exemplo no "C:\nome_da_pasta\coleta_01" para assim rodar a busca das imagens.

Video_1648769895.00_00_00-00_01_39.00_00_00-00_01_35.00_00_07-.mp4

Instalação e Desinstalação de APKs via ADB

Calculadora HASH

• Obs: Para este módulo NÃO salve suas aquisições na Área de Trabalho, salve por exemplo no "C:\nome_da_pasta\coleta_02" para assim calcular as Hashs dos arquivos.
• Calcula as Hashs de todos os arquivos de uma aquisição.
• SHA-256.
• SHA-1.
• SHA-384.
• SHA-512.
• SHA-MD5.

Raspagem de dados Instagram

Acesso Através da Ferramenta ao JADX (Dex to Java Decompiler)

Acesso Através da Ferramenta ao WhatsApp Viewer

Acesso Através da Ferramenta ao BCV (Byte Code Viewer)

Pré-requisitos da Ferramenta

• Conhecimentos TÉCNICOS de Forense em Dispositívos Móveis.
• Dispositivo com modo DEPURAÇÂO ativado.
• Windows 10/11 com suas devidas atualizações.

Pré-requisitos Ferramentas de Terceiros:

• JAVA (https://www.java.com/pt-BR/).
• PHYTON (https://www.python.org/).

Treinamentos

• ACADEMIA DE FORENSE DIGITAL - AFD (Extração Avançada com Avilla Forensics).
• https://academiadeforensedigital.com.br/
• Sobre o curso: https://academiadeforensedigital.com.br/treinamentos/extracao-logica-avancada-com-avilla-forensics/
• Link curso: https://pay2.provi.com.br/checkout/academia-de-forense-digital?courses=%5B33759%5D
• Conteúdo do Curso: https://drive.google.com/file/d/1mARPeClW1o3EBNIcLh3i9YzBn_fGuSet/view
• Webinar:
• https://www.linkedin.com/in/daniel-a-avilla-0987/

Instalação Avilla Forensics 3.0

• Ferramenta autoexecutável, não requer instalação.
• Execute como administrador o arquivo "Avilla_Forensics.exe".
• Execute a ferramenta a partir do "C:".
• Exemplo: C:\Forensics".
• Não coloque espaços no nome da pasta da ferramenta.

Instalação Ferramentas de Terceiros

Requer JAVA (https://www.java.com/pt-BR/):

• IPED-3.18.12 "C:\Forensics\IPED-3.18.12_and_plugins" (Apenas instalar o JAVA).
• Bycode Viewer: "C:\Forensics\bin\bycodeviewer" (Apenas instalar o JAVA).
• Jadx-1.2.0: "C:\Forensics\bin\jadx-1.2.0" (Apenas instalar o JAVA).
• Backup Extractor: "C:\Forensics\backup_extractor" (Apenas instalar o JAVA).
• O módulo Backup Extrator (.AB para .TAR) pode exigir que vc adicione o patch "C:\Forensics" nas variáveis do sistema.

Requer PHYTON (https://www.python.org/):

• Instaloader: Para instalar execute o arquivo "C:\Forensics\bin\instaloader-master\instalar.bat" ou:

python pip install instaloader

• MVT-1.5.3: Para instalar execute o arquivo "C:\Forensics\bin\mvt-1.5.3\install.bat" ou:

python pip install mvt

• Whacipher: Para instalar execute o arquivo "C:\Forensics\bin\pipPython.bat" ou:

python pip install --upgrade -r requirements.txt

Download

v1_0_0_168

• https://www.avillaforensics.com.br/forensics.zip
• MD5: 33BA5B2786F1EDF5B87FCC0164EE9505
• SHA1: BED2FAA157F37AA0665974FFC1AE3774BED32212
• SHA256: C8E7DA6C889DBBE1B4A2AD756B548020AA4ECC21B6A318ABA6BBD2AF955C1007
• SHA384: 87355ED5E6D2F7891623908F9ACB8766C8F270D3648C824A003F05162FA341A17E4644AF1796DF31B3C6CF5DF5A4B93C
• SHA512: 8DD4B705CDEFCBB7BD44819EC7435BFC03C5A84B2D8D4C2C5B8A9D088C21E4A5368BA65D0C571783F7DB7F6D7DA307C5D6C101886D85D43A974E15F866F7E955

Tecnologias utilizadas

• C#.
• Python.
• Java.

Licença

• Software Livre.

Contatos

• 
• https://www.linkedin.com/in/daniel-a-avilla-0987/
• daniel.avilla@policiacivil.sp.gov.br

Ferramentas de terceiros inclusas no pacote

• IPED-3.18.12: https://github.com/sepinf-inc/IPED (Requer Java).

• Bytecode Viewer: https://github.com/phith0n/bytecode-viewer (Requer Java).

• Jadx-1.2.0: https://github.com/skylot/jadx (Requer Java).

• Android Backup Extractor: https://github.com/nelenkov/android-backup-extractor (Requer Java).

• Instaloader: https://github.com/instaloader/instaloader (Requer Python).

• MVT-1.5.3: https://github.com/mvt-project/mvt (Requer Python).

• Whatsapp Encryption and Decryption: https://github.com/B16f00t/whapa (Requer Python).

Agradecimentos