avilladaniel / avillaforensics Goto Github PK

Desculpe eu usar esse espaço pra tirar uma duvida.
Eu coloquei um padrão de desbloqueio no meu celular e esqueci.
To tentando recuperar.
Mas como eu tinha meu PC como trust device no debug usb eu fiz um script que fica testando um conjunto de padroes.
Queria saber se tem alguma outra forma de fazer isso. Eu consigo instalar APKs.
Não conheço muito do metasploit tem como usar algum exploit já que eu tenho esse acesso ?
Enfim aceito qualquer ajuda.

I tried uninstalling it over the windows start menu and it led me over to the windows programm uninstall thing in the systemcontrols, but i cannot find it anywhere?

Any way to uninstall it?

A question: Does anyone know why even if you activate all the usb debugging options on a xiaomi, it doesn't extract the complete ab file? It generates the file and doesn't give an error, but it only takes up 1KB and when I go to view it with IPED after having converted it into tar before, it only shows me a compressed file. (I'm referring to when you downgrade whatsapp to extract whatsapp)
Thank you! and Merry Christmas!

Avilla application and adb is running in background after close the application.

When using the midias script on media decrypt
error importing crypto module when using the bat file it throws an error because it can't find the crypto module. Thank you very much I would like to know if I have to modify the bat file to create the virtual environment

En este segmento trataremos de responder a las dudas y comentarios referente al funcionamiento de Avilla Forensics, cabe destacar que tenemos la autorización oficial del creador de la herramienta.

Bom dia
Estou tendo um pequeno problema ao utilizar a ferramenta merge_databases.exe.

Há uma grande possiblidade de que o erro seja meu, pois posso estar utilizando a ferramenta de modo errado, sem contar que estou tentando utilizá-la para unir databases geradas a partir do Whatsapp Business, e não do Whatsapp normal.
Por isso, estou fazendo este post para pedir que por favor me auxilie com essas dúvidas.

Ao tentar iniciá-lo utilizando o comando mostrado na página principal do github (C:\Forensics-3-6\bin\merge\merge_databases_exe>merge_databases.exe -lv) o seguinte erro aparece:

Analisando arquivos .db na pasta: C:\Forensics-3-6\bin\merge\merge_databases_exe
Banco de dados de referência com o conteúdo atual deve manter o nome padrão msgstore.db
Traceback (most recent call last):
File "C:\Users\danie\AppData\Local\Programs\Python\Python310\Lib\site-packages\cx_Freeze\initscripts_startup_.py", line 120, in run
File "C:\Users\danie\AppData\Local\Programs\Python\Python310\Lib\site-packages\cx_Freeze\initscripts\Console.py", line 16, in run
File "merge_databases.py", line 207, in <module>
File "merge_databases.py", line 204, in main
File "merge_databases.py", line 187, in batch_merge
File "merge_databases.py", line 177, in read_files
NameError: name 'exit' is not defined

Desde ja agradeço.
Aguardo ansiosamente sua reposta.

Hello,

I see this project integrated IPED forensic tool and also borrowed and is using some of its icons. So IPED license (GNU GPL v3 based) must be followed. Simply speaking, that implies publishing the source code of your application if you distribute IPED or some of its parts integrated into your software. But I couldn't find the source code of this project. I ask you to clearly point to all users of this software where its source code could be found.

Best regards,
Luís Nassif

O adb.exe parece ser executado com argumentos que poderiam ser potencialmente manipulados por um invasor. Mais especificamente manipular a entrada backupPath para executar comandos arbitrários no contexto de backgroundWorker1_DoWork.

Por exemplo: "; echo 'command' > comand.txt ; "

Nesse exemplo, adicionar ponto e vírgula (;) para separar comandos + o código poderia fazer com que o invasor conseguisse executar quaisquer comandos que desejar no sistema.

Hola all,
I just tried downloading https://www.avillaforensics.com.br/forensics.zip but it failed after more than 8 hours of waiting. Anybody has the same issue? Please kindly advice. Million thanks! Cheers!

Hello

When trying to run exiftoolgui I get an error.

Anyone experienced the same?

Thank you

Trying to download the same from last 15 hours we got only 274 MB data. If any other process to install the same. Please provide the details

Executei a versão 3.6 para fazer um "APK Downgrade" e aparece uma mensagem dizendo que para as versões 12, 13 e 14 você não pode fazer um downgrade (tab locked). Porém, o aparelho não veio com Android 12 de fábrica, mas foi atualizado de 11 para 12 pelo usuário, então entendo que ele deve permitir downgrade.

Na verdade, a "Vendor build version" diz que é 31, mas tenho certeza que o celular foi atualizado, pelo menos, a partir da versão 30 (rastreamento no Dumpsys). Em seguida, suspeito que a ferramenta não esteja detectando corretamente a "Vendor build version".

O dispositivo é um Samsung Galaxy A32 5G. Não tenho o dispositivo fisicamente, mas, se necessário, posso solicitar um teste ao cliente.

Fala cara beleza?

Recomendo trocar o hash de MD5 para SHA 256 ou 512. MD5 é considerado frágil para ser utilizado em hashs por causas das vulnerabilidades que existem.

Bom dia Sr Avilla,

Acho que existe um pequeno bug na ferramenta que gera a lista de SMS.
Se o SMS contiver uma quebra de linha, o arquivo CSV gerado também conterá essa quebra de linha, deixando-o malformado.
Você pode ver um exemplo de SMS na imagem em anexo e como o CSV está mal formado por causa da quebra de linha.

A propósito, parece que há outro pequeno problema com a codificação de caracteres. Os acentos também não são exibidos corretamente (por exemplo, a palavra "penalización" é exibida como "penalizaci├│n")
Saudações,
Phy Reg

O SMS:

O CSV: