Andriller – é um utilitário de software com uma coleção de ferramentas forenses para smartphones. Ele realiza aquisição não-destrutiva, somente leitura, forense e não destrutiva de dispositivos Android. Possui recursos, como o poderoso cracking do Lockscreen para padrão, código PIN ou senha; decodificadores personalizados para dados de aplicativos dos bancos de dados do Android (alguns Apple iOS e Windows) para decodificar as comunicações. Extração e decodificadores produzem relatórios nos formatos HTML e Excel.

Recursos

  • Extração e decodificação automatizadas de dados
  • Extração de dados sem raiz com dispositivos pelo Backup do Android (versões Android 4.x, suporte variado / limitado)
  • Extração de dados com permissões de root: daemon ADB raiz, modo de recuperação CWM ou binário SU (Superusuário / SuperSU)
  • Análise e decodificação de dados para estrutura de pastas, arquivos Tarball (de backups nanddroid) e backup do Android ( arquivos backup.ab )
  • Seleção de decodificadores de banco de dados individuais para aplicativos Android
  • Descriptografia de bancos de dados arquivados do WhatsApp criptografados (.crypt para .crypt12, deve ter o arquivo de chave correto )
  • Bloqueio de tela para padrão, PIN, senha (não gatekeeper)
  • Descompactando os arquivos de backup do Android
  • Captura de tela da tela de um dispositivo

Requisitos de Python

  • 3.6+ (versão de 64 bits recomendada)

 É altamente recomendável configurar um ambiente virtual para instalar o Andriller e suas dependências nele. No entanto, isso não é essencial, e o ambiente global também pode ser usado. Dependendo de como Python foi instalado, ele pode ser necessário para substituir 

python

pippara 

python3

pip3retrospectivamente para as instruções abaixo. Somente Windows: ao instalar o Python a partir de 

https://www.python.org , verifique se a opção 

Adicionar Python ao PATH está marcada.
Dependências do sistema

  • adb
  • python3-tk

[Ubuntu / Debian] Instale no Terminal:

$ sudo apt-get install android-tools-adb python3-tk

[Mac] Instale a partir do barril de fermentação:

$ brew cask install android-platform-tools

[Windows]: Incluído.

Instalação (da PYPI, recomendada)

$ pip install andriller -U

Instalação (da fonte, editável)

$ pip install -e .

Início rápido (execute a GUI)

$ python -m andriller

Baixar Andriller