Selasa, Desember 12, 2017

Andriller - Android Forensic Tool


Andriller merupakan perangkat lunak yang bisa kita sebut sebagai forensic tool smartphone. Andriller adalah aplikasi cross-platform yang dapat berjalan di Windows dan Linux Ubuntu. Untuk dapat menjalankan di sistem operasi Windows sobat mesti menginstal Visual C++ Redistributable Package (X86) dan driver USB Android sobat dan pada Ubuntu sobat mesti menginstal "android-tools-adb" package.

Android Forensic Tool

Features:
  • Automated data extraction and decoding
  • Data extraction of non-rooted without devices by Android Backup (Android version 4.x)
  • Data extraction with root permissions: root ADB deamon, CWM recovery mode, or SU binary (Superuser/SuperSU)
  • Data parsing and decoding for folder structure, Terball files (from nanddroid backup), and Android Backup ('backup.ab' files)
  • Selection of individual database decoders for Android and Apple
  • Decryption of encrypted Whatapp archived database (msgstore.db.cryp to *.crypt12)
  • Lockscreen cracking for pattern, PIN, Password
  • Unpacking the Android backup files
  • Screen captures of device display



Android Forensic Tool

Decoder database

Fitur ini memungkinkan sobat mengimpor file database aplikasi. Ada decoder untuk Android dan beberapa untuk Apps pada iOS. Database dapat diekspor dari forensic tool, seperti XRY, UFED Cellebite, Oxygen Forensic, dan impor ke Andriller untuk decoding.


Data Extraction from Android

Android Forensic Tool

Data Parsing

Android Forensic Tool
Android Forensic ToolDOWNLOAD

Sumber
Disqus comments