Skip to content

NKTriS/Android-Forensic-AD-Tool

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
forad/forad
forad/forad
 
 
README.md
README.md
 
 

Repository files navigation

🔎 ForAd.ps1

Android Forensic Automation Tool (PowerShell)

📌 Tổng quan

ForAd.ps1 là một công cụ tự động hóa thu thập dữ liệu pháp chứng (Digital Forensics) trên thiết bị Android thông qua Android Debug Bridge (ADB).

Công cụ được xây dựng nhằm hỗ trợ:

  • Chuẩn hóa quy trình thu thập chứng cứ Android
  • Giảm sai sót do thao tác thủ công
  • Tăng tính lặp lại (reproducibility)
  • Hỗ trợ phân tích mã độc Android
  • Phục vụ môi trường SOC / Incident Response

ForAd.ps1 đóng vai trò như một automation layer giúp điều phối các lệnh ADB và tổ chức dữ liệu thu thập theo cấu trúc phục vụ điều tra số.

🎯 Mục tiêu dự án

Trong thực tế điều tra Android, chuyên viên thường phải:

  • Kiểm tra thông tin thiết bị
  • Thu thập danh sách ứng dụng
  • Trích xuất log hệ thống
  • Phân tích tiến trình đang chạy
  • Lưu trữ dữ liệu phục vụ báo cáo

ForAd.ps1 được phát triển để:

  • Tự động hóa các bước thu thập cơ bản
  • Chuẩn hóa cấu trúc lưu trữ chứng cứ
  • Ghi log toàn bộ quá trình thực thi
  • Hỗ trợ phục vụ phân tích hậu kiểm (post-analysis)

🏗 Kiến trúc hoạt động

PowerShell Script (ForAd.ps1)
→ Thực thi lệnh ADB
→ Android Device (USB Debugging Enabled)
→ Data Acquisition
→ Structured Evidence Storage
→ Execution Logging

🔧 Chức năng chính

1️⃣ Thu thập thông tin thiết bị

  • Android version
  • API Level / SDK
  • Build number
  • Kernel version
  • Manufacturer / Model
  • ABI / CPU architecture

2️⃣ Trích xuất danh sách ứng dụng

  • Danh sách tất cả package đã cài đặt
  • Phân biệt system app và user app

3️⃣ Thu thập thông tin runtime

  • Tiến trình đang chạy
  • Dịch vụ hệ thống
  • Kết nối mạng
  • Thông tin dumpsys

4️⃣ Thu thập log

  • Logcat
  • System dumps
  • Thông tin lỗi / crash

5️⃣ Tổ chức và lưu trữ chứng cứ

Script tự động tạo thư mục theo timestamp:

ForAd_Output_YYYY-MM-DD_HH-MM-SS/
├── Device_Info/
├── App_List/
├── Logs/
├── Network_Info/
├── System_Dumps/
└── Execution_Log.txt

💻 Yêu cầu hệ thống

  • Windows 10 / Windows 11
  • PowerShell 5.0+
  • Android Debug Bridge (ADB)
  • Thiết bị bật USB Debugging

🚀 Hướng dẫn sử dụng

Bước 1: Cài đặt ADB

Tải Android Platform Tools: https://developer.android.com/studio/releases/platform-tools

Kiểm tra: adb version

Bước 2: Bật USB Debugging trên thiết bị

  1. Settings → About Phone
  2. Nhấn 7 lần vào Build Number
  3. Vào Developer Options
  4. Bật USB Debugging

Bước 3: Kết nối thiết bị

adb devices

Nếu hiển thị thiết bị → kết nối thành công.

Bước 4: Thực thi script

Mở PowerShell tại thư mục chứa file:

.\ForAd.ps1

Nếu bị chặn thực thi:

Set-ExecutionPolicy RemoteSigned -Scope Process

Bước 5: Kiểm tra kết quả

Kiểm tra thư mục output và file Execution_Log.txt.

🔬 Ứng dụng thực tế

  • Android Malware Analysis
  • Digital Forensics Investigation
  • Incident Response
  • Lab thực hành An toàn thông tin

⚠ Giới hạn

  • Không thực hiện physical acquisition
  • Phụ thuộc vào quyền truy cập ADB
  • Dữ liệu bị giới hạn nếu thiết bị không root
  • Không thay thế cho công cụ pháp chứng thương mại

About

Script PowerShell tự động hóa thu thập và phân tích dữ liệu điều tra số trên thiết bị Android.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages