securityos/public/Users/Public/Documents/Estudo/FORENSE/Avilla.md

Conteúdo traduzido para português. Foi extraido do github. Projeto criado por Daniel Avilla.

Download do programa em zip aqui.

SHA256: 4ABE4EE30FA82A30EE3BAAE0F3CB1602E1EF291F8C1C082F479042E259CA9F50

Avilla Forensics 3.0

⭐️ Descrição do projeto:

• Sou apaixonado por forense digital móvel e pela arte da extração de dados.
• Ferramenta forense móvel gratuita que permite:
• É importante que você faça o treinamento para garantir maior segurança e sucesso nas aquisições sem perda de dados (Treinamento breve no idioma inglês).
• É importante que você faça o treinamento para garantir maior segurança e sucesso nas aquisições sem perda de dados, veja no final da página.

1. Faça backup do ADB.
2. APK Downgrade em 15 Apps: WhatsApp (com.whatsapp), Telegram (org.telegram.messenger), Messenger (com.facebook.orca), ICQ (com.icq.mobile.client), Twitter (com.twitter. android), Instagram (com.instagram.android), Signal (org.thoughtcrime.securems), Linkdin (com.linkedin.android), Tiktok (com.zhiliaoapp.musically), Snapchat (com.snapchat.android), Tinder ( com.tinder), Badoo (com.badoo.mobile), Mozilla Firefox (org.mozilla.firefox), Dropbox (com.drobox.android), Alibaba (com.alibaba.intl.android.apps.poseidon)).
3. Analisar bate-papos WhatsApp.
4. (NOVO) Transcrição de áudio Whatsapp .opus e plotagem de transcrição em CHATS HTML PARSER:
5. Coleções ADB diversas: (Propriedades do sistema (completo), Dumpsys (completo), Disktats (informações do disco), despejo de geolocalização do Android (estado do gerenciador de localização), IMEI (01,02), S/N (número de série), processos, TCP (Conexões ativas com a Internet), Contas (UserInfo), DUMP Wifi, DUMP Wifi detalhado, Informações de CPU, Informações de memória, Informações de exibição (WINDOW MANAGER DISPLAY CONTENTS), Recursos, Resolução (tamanho físico), Dump de tela (arquivo .XML), Backup de despejo (gerenciador de backup ativado), listar aplicativos de terceiros instalados, listar aplicativos nativos do sistema, contatos, SMS, eventos do sistema, usuários ativos, versão do Android, informações do banco de dados (informações do banco de dados de aplicativos), histórico de ativação/desativação, LogCat, espaço Informações em uso, operadora, Bluetooth (status do Bluetooth), localização do arquivo de imagem, localização do arquivo de áudio, localização do arquivo de vídeo, reconhecimento facial DUMP, configurações globais, configurações de segurança a, configurações do sistema, remover/adicionar PIN (requer PIN atual), DUMP ADB (Conexões ADB), Reiniciar, Reiniciar Modo de Recuperação, Reiniciar Modo Bootloader, Reiniciar Modo Fastboot.
6. Rastreamento, download e descriptografia de arquivos Whatsapp .ENC.
7. Pesquisa na lista de contatos.
8. Avatares e contatos excluídos do WhatsApp Photos.
9. (NOVO) Criptografia de bancos de dados do WhatsApp 14/15
10. Capturas de tela.
11. DUMP de tela.
12. Captura de bate-papo.
13. Integração automática com IPED.
14. (NOVO) Acesso através da Ferramenta às Ferramentas IPED.
15. Integração automática com AFLogical.
16. Integração automática com Alias Connector.
17. Conversão de .AB para .TAR.
18. Varredura rápida e transferência em tempo real.
19. Localizador de imagens (Hash, metadados, geolocalização, plotagem da localização no Google Maps e Google Earch).
20. Plotagem (EM LOTES) da Geolocalização das imagens no Google Earch (geo.kml) com patch e miniaturas das imagens.
21. Instalando e desinstalando APKs via ADB.
22. Calculadora HASH.
23. Navegador de pastas do Android (PULL e PUSH).
24. Espelhamento de dispositivo.
25. Raspagem de dados do Instagram.
26. Cópia única geral
27. Integração automática com MVT-1.5.3.
28. Acesso através da ferramenta ao JADX.
29. Acesso através da ferramenta ao WhatsApp Viewer.
30. Acesso através da ferramenta ao BCV.
31. Acesso através da ferramenta ao SQLStudio.
32. Acesso à ferramenta GPS PRUNE.
33. Acesso através da ferramenta para jExiftool GUI.
34. Conversão de arquivos .csv/.txt com informações de GEOLIZAÇÃO fornecidas por decisões judiciais em .KML para investigações policiais.
35. Mescle os BANCOS DE DADOS do WhatsApp

🕵️ Funcionalidades:

🤖 Backup ADB:

• Backup padrão do Android.

📱 Downgrade de APK em 15 Aplicativos (Acesso aos arquivos root sem a necessidade de ROOT):

• WhatsApp (com.whatsapp)

• Telegrama (org.telegram.messenger)

• Mensageiro (com.facebook.orca)

• ICQ (com.icq.mobile.client)

• Twitter (com.twitter.android)

• Instagram (com.instagram.android)

• Sinal (org.thoughtcrime.securems)

• Linkdin (com.linkedin.android)

• Tiktok (com.zhiliaoapp.musicalmente)

• Snapchat (com.snapchat.android)

• Tinder (com.tinder)

• Badoo (com.badoo.mobile)

• Mozilla Firefox (org.mozilla.firefox)

• Dropbox (com.drobox.android)

• Alibaba (com.alibaba.intl.android.apps.poseidon)

• Exemplos:

📱 Atenção:

• O procedimento Backup Downgrade no ANDROID 12 pode danificar o banco de dados

🛠 BAIXAR APK Teste:

• A ferramenta faz um teste em um aplicativo genérico (com.aplicacaoteste.apk) antes de iniciar o processo de DOWNGRADE no APP de destino.
• Dicas: Telefones XIAOMI podem vir com proteções USB, remova essas proteções sem tirar o aparelho do modo avião seguindo os passos abaixo:

1. Ative as opções do desenvolvedor.
2. Configurações -> Configurações adicionais -> Desativar otimizações MIUI
3. Reinicie o telefone
4. Configurações -> Configurações adicionais -> Opções do desenvolvedor -> Permitir depuração USB
5. Segurança (aplicativo do sistema) -> Gerenciar aplicativos -> Permissões -> Ícone de engrenagem (canto superior direito) -> Instalar via USB (verdadeiro)
6. Reinicie o telefone
7. Configurações -> Configurações adicionais -> Opções do desenvolvedor -> Ativar instalação USB

💬 (NOVO) Analisar bate-papos WhatsApp do NOVO ESQUEMA de banco de dados:

1. Selecione a pasta de destino Chats (copie a pasta "Media" neste mesmo local).
2. Selecione a pasta: \com.whatsapp\f\Avatars
3. Selecione o arquivo .DB: \com.whatsapp\db\msgstore.db

• (NOVO) Nos módulos "Gerar Whatsapp Chats" é possível plotar as transcrições em HTML.

• (NOVO) Você também pode transcrever os áudios junto com o processo de análise do Whatsapp.

• Novo Esquema (Tabela: mensagem):

• Campos:

• _id, chat_row_id, from_me, key_id, sender_jid_row_id, status,broadcast, receiver_count, participante_hash, origination_flags, origin, timestamp Receive_timestamp, recibo_server_timestamp, message_type, text_data (Mensagens), estrelado, lookup_tables, message_add_on_flags, sort_id

💬 (NOVO) Analisar bate-papos WhatsApp do esquema de banco de dados anterior:

1. Selecione a pasta de destino Chats (Copie a pasta "Media" neste mesmo local).
2. Selecione a pasta: \com.whatsapp\f\Avatars
3. Selecione o arquivo .DB: \com.whatsapp\db\msgstore.db

• (NOVO) Nos módulos "Gerar Whatsapp Chats" é possível plotar as transcrições em HTML.

• (NOVO) Você também pode transcrever os áudios junto com o processo de análise do Whatsapp.

• Esquema Antigo (Tabela: mensagens)

• Campos:

• _id, key_remote_jid, key_from_me, key_id, status, needs_push, data (Mensagens), timestamp, media_url, media_mime_type, media_wa_type, media_size, media_name, media_caption, media_hash, media_durationorigin, latitude, longitude, thumb_image, remote_resource, receive_timestamp, send_timestamp, recibo_server_timestamp, recibo_device_timestamp, read_device_timestamp, jogado_device_timestamp, raw_data, recipiente_contagem, participante_hash, com estrela, cotado_row_id, mencionado_jids, multicast_id, edit_version, media_enc_hash, payment_transaction_id, encaminhado, preview_type, send_count, lookup_tables, future_message_type, message_add_on_flags.

💬 (NOVO) Whatsapp .opus transcrição de áudio e plotagem de transcrição em CHATS HTML PARSER:

• No módulo "Transcrição de áudio OPUS" você pode transcrever um ou milhares de áudios ao mesmo tempo.
• Nos módulos "Gerar Whatsapp Chats" é possível plotar as transcrições em HTML.
• Você também pode transcrever os áudios junto com o processo de análise do Whatsapp.
• Gerar relatório HTML com textos transcritos, hash, contato vinculado ao áudio e chat vinculado ao áudio.

📱 Diversas coleções ADB em formato .TXT:

• Propriedades do sistema (completo).
• Dumpsys (completo).
• Disktats (informações do disco).
• Despejo de geolocalização do Android (estado do gerenciador de localização).
• IMEI (01 .02).
• S/N (número de série).
• Processo Judicial.
• TCP (Conexões ativas com a Internet).
• Contas (UserInfo).
• DESPEJO Wi-Fi.
• DUMP Wifi detalhado.
• Informações da CPU.
• Informações de memória.
• Informações de exibição (CONTEÚDO DE EXIBIÇÃO DO GERENCIADOR DE JANELA).
• Recursos.
• Resolução (tamanho físico).
• Despejo de tela (arquivo .XML).
• Dump Backup (Gerenciador de backup ativado).
• Lista de aplicativos de terceiros instalados.
• Lista de aplicativos do sistema nativo.
• Contatos.
• SMS.
• Eventos do Sistema.
• Usuários ativos.
• Versão Android.
• Informações do banco de dados (informações do banco de dados de aplicativos).
• Histórico de ativação/desativação. -LogCat.
• Espaço em Informações de Uso.
• Operador.
• Bluetooth (Estado do Bluetooth).
• Localização de arquivos de imagem.
• Localização de arquivos de áudio.
• Localização de arquivos de vídeo.
• Reconhecimento facial DUMP
• Configurações globais.
• Configurações de segurança.
• Configurações de sistema.
• Remover/Adicionar PIN (Requer PIN atual).
• DUMP ADB (Conexões ADB).
• Reinício.
• Reinicie o modo de recuperação.
• Reinicie o modo Bootloader.
• Reinicie o modo Fastboot.

• Exemplos:
• Dump ADB: ADB.txt, neste exemplo podemos verificar o último computador conectado via ADB com o dispositivo:

• Dumpsys: dumpsys.txt, além de trazer milhares de informações do dispositivo, neste exemplo podemos verificar a data de desinstalação de um aplicativo:

• Obs: As informações podem estar no formato Unix Timestamp, use o link abaixo para converter:
• 1649374898421 (Unix Timestamp) = Qui, 07 de abril de 2022 23:41:38 GMT+0000 (GMT)
• https://www.unixtimestamp.com/

⚡️ (NOVO) Rastrear, baixar e descriptografar arquivos .ENC do Whatsapp:

• Gere o Script e execute o arquivo .bat gerado.

"C:\Forensics\bin\whatsapp-media-decrypt\decrypt.py"

⚡️ (NOVO) Pesquisa na lista de contatos, fotos de avatar e contatos excluídos do WhatsApp:

1. Selecione a pasta: \com.whatsapp\f\Avatars
2. Selecione o arquivo .DB: \com.whatsapp\db\wa.db

(NOVO) 📐 Descriptografia do banco de dados do WhatsApp:

• Cripta14.
• Cripta15.

📸 Capturas de tela, DUMP de tela e captura de bate-papo:

🚀 Integração automática com IPED:

• Indexação de pastas, .zip, .tar, .dd, .ufdr.

🚀 (NOVO) Acesso Através da Ferramenta às Ferramentas IPED.

• "C:\Forensics\bin\IPEDTools\IPEDTools.exe"

🚀 Integração automática com AFLogical OSE 1.5.2:

• Realiza a aquisição automaticamente sem intervenção do usuário.
• "C:\Forensics\bin\AFLogicalOSE152OSE.apk"

🚀 Integração automática com Alias Connector:

• Realiza a aquisição automaticamente sem intervenção do usuário.
• "C:\Forensics\bin\com.alias.connector.apk"

📐 Conversão de .AB para .TAR:

• Os backups ADB com senha podem levar mais tempo para serem convertidos.
• Tente não colocar senhas nos backups solicitados em "Backup ADB" ou "Downgrade", assim você acelera o processo de conversão.
• Se este módulo não funcionar, tente adicionar o patch "C:\Forensics" às variáveis do sistema

♻ Verificação rápida e transferência em tempo real:

• Imagens: .jpg, .jpeg, .png, .psd, .nef, .tiff, .bmp, .tec, .tif, .webp
• Vídeos: .aaf, .3gp, .asf, .avi, .m1v, .m2v, .m4v, .mp4, .mov, .mpeg, .mpg, .mpe, .mp4, .rm, .wmv, .mpv , .flv, .swf
• Áudios: .opus, .aiff, .aif, .flac, .wav, .m4a, .ape, .wma, .mp2, .mp1, .mp3, .aac, .mp4, .m4p, .m1a, .m2a , .m4r, .mpa, .m3u, .mid, .midi, .ogg
• Arquivos: .zip, .rar, .7zip, .7z, .arj, .tar, .gzip, .bzip, .bzip2, .cab, .jar, .cpio, .ar, .gz, .tgz, .bz2
• Bancos de dados: .db, .db3, .sqlite, .sqlite3, .backup (SIGNAL)
• Documentos: .htm, .html, .doc, .docx, .odt, .xls, .xlsx, .ppt, .pptx, .pdf, .txt, .rtf
• Executáveis: .exe, .msi, .cmd, .com, .bat, .reg, .scr, .dll, .ini, .apk

🔠 Localizador de imagens (Hash, metadados, geolocalização, localização do gráfico no Google Maps e Google Earch):

• Obs.: Para este módulo NÃO salve suas aquisições no Desktop, salve por exemplo em "C:\nome_da_pasta\coleção_01" para fazer a busca de imagens.

https://user-images.githubusercontent.com/102838167/161446333-ddcbe368-7b03-4090-b10c-5cd6f32ad023.mp4

📜 (NOVO) Plot (LOTE) de Geolocalização de imagens no Google Earch (geo.kml) com patch e miniaturas de imagens:

• Nota: Para plotar as miniaturas junto com os pontos amarelos, baixe o Google Earch Pro, se você plotar no Google Earch Online, apenas os pontos azuis serão plotados sem as imagens.
• Clique em GERAR KML para gerar em lote o arquivo geo.kml

🛠 Instalando e desinstalando APKs via ADB:

• Arquivos .APK

⏳ Calculadora HASH:

• Obs: Para este módulo NÃO salve suas aquisições no Desktop, salve por exemplo em "C:\nome_da_pasta\coleção_02" para calcular os Hashs dos arquivos.
• Calcula o Hash de todos os arquivos em uma aquisição.
• SHA-256.
• SHA-1.
• SHA-384.
• SHA-512.
• SHA-MD5.

📱 (NOVO) Navegador de pastas do Android (PULL e PUSH):

• Um navegador de pastas simples para PULL e PUSH arquivos ou pastas.

🎥 Espelhamento de dispositivo:

• "C:\Forense\bin\scrcpy"

🚀 Raspagem de dados do Instagram:

🚀 Cópia única geral:

• Se você tiver problemas com "adb pull" ou "adb backup", copie todos os arquivos do dispositivo em processos separados, copiando um de cada vez.

🚀 Integração automática com MVT-1.5.3:

• "C:\Forensics\bin\mvt-1.5.3\mvt.bat"

🚀 Acesso Através da Ferramenta ao JADX (Dex to Java Decompiler):

• "C:\Forensics\bin\jadx-1.2.0\jadx-gui-1.2.0-no-jre-win.exe"

🚀 Acesso Via Ferramenta ao Visualizador do WhatsApp:

• "C:\Forensics\bin\WhatsAppViewer.exe"

🚀 Acesso Através da Ferramenta ao BCV (Byte Code Viewer):

• "C:\Forensics\bin\bycodeviewer\GUI-ByteCode.bat"

🚀 Acesso Através da Ferramenta ao SQLStudio:

• "C:\Forensics\bin\SQLiteStudio\SQLiteStudio.exe"

🚀 PRUNE GPS Tool Acesso:

• "C:\Forensics\bin\gpsprune\GUI-GPSprune.bat"

🚀 Acesso através da ferramenta para jExiftool GUI:

• "C:\Forensics\bin\exiftoolgui\jExifToolGUI.exe"

📱 Conversão de arquivos .csv/.txt com informações de GEOLIZAÇÃO fornecidas por decisões judiciais em .KML para investigações policiais.

• Traçar milhares de pontos no mapa em segundos
• Neste exemplo abaixo foram plotados mais de 36 mil pontos no mapa
• Exemplo de dados do arquivo .csv: 2022-04-15T02:59:45.368Z,2022-04-15T02:59:45.368, (Latitude/Coluna 2) -23.7416538, (Longitude/Coluna 3) -46.5744873,15,WIFI ,1663554331,ANDRÓIDE

(NOVO) 📱 Mesclar os BANCOS DE DADOS do WhatsApp:

• "C:\Forensics\bin\merge\merge_databases_exe\merge_databases.exe -lv"

⚙️ Pré-requisitos da ferramenta:

• Conhecimento TÉCNICO de Perícia em Dispositivos Móveis.
• Conhecimento mínimo de informática
• Dispositivo com modo DEBUG ativado.
• Windows 10/11 com suas devidas atualizações.

⚙️ Pré-requisitos Ferramentas de terceiros:

• JAVA (https://www.java.com/pt-BR/).
• PHYTON (https://www.python.org/). -Java.

🚀 Licença

• Software grátis.

🤖 Contatos

• 
• https://www.linkedin.com/in/daniel-a-avilla-0987/
• daniel.avilla@policiacivil.sp.gov.br

📱 Ferramentas de terceiros incluídas no pacote

• IPED-4.0.6: https://github.com/sepinf-inc/IPED (requer Java).

• Ferramentas IPED: https://github.com/thiagofuer/IPEDTools_Releases/releases (Requer Java).

• Visualizador de bytecode: https://github.com/phith0n/bytecode-viewer (requer Java).

• Jadx-1.2.0: https://github.com/skylot/jadx (Requer Java).

• Android Backup Extractor: https://github.com/nelenkov/android-backup-extractor (requer Java).

• GPS PRUNE: https://activityworkshop.net/software/gpsprune/download.html (requer Java).

• GUI do jExiftool: https://github.com/hvdwolf/jExifToolGUI (requer Java).

• Instaloader: https://github.com/instaloader/instaloader (requer Python).

• MVT: https://github.com/mvt-project/mvt (Requer Python).

• WhatsApp-Crypt14-Crypt15-Decrypter: https://github.com/ElDavoo/WhatsApp-Crypt14-Crypt15-Decrypter (requer Python).

• Whatsapp-media-decrypt: https://github.com/sh4dowb/whatsapp-media-decrypt (requer Python).

• Cópia de tela: https://github.com/Genymobile/scrcpy

• AFLogical OSE 1.5.2: https://github.com/nowsecure/android-forensics

• Exiftool: https://github.com/exiftool/exiftool

• Grep: https://git-scm.com/docs/git-grep

• Conector Alias: http://www.newseg.seg.br/newseg/

• SqlStudio: https://sqlitestudio.pl/

• Transcrição de áudio: https://github.com/Uberi/speech_recognition

• Transcrição do áudio: https://github.com/delcristianoritta/whatsapptranscriber

• Transcrição do áudio: http://www.newseg.seg.br/newseg/

😎 Obrigado