原创 windows10用VMware安裝Linux虛擬機詳細步驟
一、安裝環境 windows10操作系統物理機 VMware Workstation 軟件(可以在網上下載) CentOS6.9鏡像文件(其他版本都大同小異,這裏以CentOS6.9爲例) Cnetos6.9鏡像文件地址https://p
2020-07-07 14:48:13
2
原创 Android設備的微信數據收集(3)--基於降級的未root設備數據收集技術
1.3 基於降級的未root設備數據收集技術 隨着Android版本更新,目前支持root的設備越來越少,且部分廠商如OPPO、realme等品牌部分機型禁止安裝root apk,甚至在固件層面禁止root。根據對淘寶十餘家提供root服
2020-07-07 14:48:01
原创 Android設備的微信數據收集(2)--數據收集方法思維導圖、已root設備數據獲取
(好像有奇怪的蘋果混進來了) 1.2 基於adb的已root設備數據收集技術 Root是Android系統的最高管理員權限,Root之後手機系統將不再受Android保護機制的約束,具體敘述見2.3。另外,模擬器可以視爲已root的An
2020-07-07 14:48:01
原创 Android設備的微信數據分析(1)--EnMicroMsg.db的解密
EnMicroMsg.db是存儲用戶聊天信息的SQLite數據庫,爲了保護用戶的隱私,使用SQLCipher加密。通過查閱微信APP的反編譯代碼分析的資料,得知,解密密鑰是根據智能手機的國際移動設備身份IMEI,與當前微信用戶的uin計算
2020-07-07 14:48:01
6
原创 Android設備的微信數據收集(4)--基於備份的未root設備數據收集技術
1.4 基於備份的未root設備數據收集技術 這種操作方式優勢在於不需要面對root的風險,且可以繞過微信登錄直接獲取微信數據,操作更爲簡單;但部分廠商提供的手機自帶備份軟件並不支持該項操作或有缺陷,使用第三方應用程序有未知風險,可能導致
2020-07-07 14:48:00
1
原创 微信資金來往訴訟證據獲取
隨着支付方式的變化,出國簽證、銀行貸款、財產糾紛、訴訟等事務往往也需要微信賬單作爲證明材料。在詐騙類與欠款類案件中,資金來往記錄也是很重要的證據。騰訊官方表示不會在本地存儲任何微信的賬單類數據,在司法取證的過程中,只能從雲端服務器查看和導
2020-07-07 14:48:00
原创 蘋果設備的微信數據收集
1.3 基於蘋果設備的微信數據收集 根據Canalys的數據顯示,2019年蘋果iPhone在國內市場的銷量爲2750萬臺,與2018年相比下滑了21%,市場份額也由8.7%下滑到了7.5%。但蘋果設備仍然是商務人羣和年輕人羣的重要選擇。
2020-07-07 14:48:00
原创 Android設備的微信數據收集(1)--概述、安裝路徑與數據導出
基於Android設備的微信數據收集 根據2019年研究機構IDC發佈的智能手機最新預測報告,運行Android操作系統的智能手機市場份額以達到87%。Android系統在物聯網設備、平板電腦、電視等智能設備上也越來越常見,可以說是人們生
2020-07-07 14:47:59
原创 【法律適用】將微信記錄作爲打官司證據的最全攻略(2020法院版)
近期《最高人民法院關於修改〈關於民事訴訟證據的若干規定〉的決定》正式開始施行,這意味着今後微信、微博等記錄也可以正式作爲打官司的證據。 很多網友提出疑問? 微信作爲當下 最爲常用的通訊工具 什麼樣的微信記錄 才能作爲有效的證據呢? 隨
2020-07-07 14:47:59
原创 Android設備的微信數據分析(3)--通訊錄、服務號與公衆號
微信會在每個賬戶初次登錄時同步該用戶和該手機的通訊錄,可以在“通訊錄”模塊直接查看。對通訊錄的取證可以列出沒有聊天記錄或清除了聊天記錄的聯繫人,可以輔助進行取證和多手機多賬號情況下的關聯分析。 除了直接登錄微信並截圖記錄外,可以從rcon
2020-07-07 14:47:59
原创 Android設備的微信數據收集(5)--未root設備基於PC微信與Android模擬器的微信數據收集
1.2 基於PC微信與Android模擬器的微信數據收集 手機型號沒有已知微信備份方法的情況下,可以通過手機微信通過軟件自帶的聊天記錄備份功能導入到PC微信,再由PC微信向Android模擬器導出數據,而對電腦微信或虛擬機微信進行取證的方
2020-07-07 14:47:59
2
原创 Android設備的微信數據分析(4)--小程序、下載的文件
自微信小程序正式發佈,在行業內引起了足夠的關注度,也給微信帶來了新一波的紅利。微信小程序具有無處不在,隨時可用,但又無需安裝卸載等優點,極具普及性及廣泛性。作爲微信生態圈重要的構成部分,在調查取證過程中也可能起到意想不到的作用。如電商類小
2020-07-07 14:47:58
20
原创 Android設備的微信數據分析(2)--聊天場景恢復
message表中“type”字段對應不同形式的消息內容,包括文本、圖像、視頻和音頻。不同類型的消息有不同的存儲方案。通過分析“imgPath”圖像存儲路徑字段中的編碼字符串,可以從本地路徑檢索圖像、音頻和視頻等多媒體對象。以<udir>
2020-07-07 14:47:58
3
原创 valgrind-memcheck功能的使用和分析
調不盡的內存泄漏,用不完的Valgrind Valgrind 安裝 1. 到www.valgrind.org下載最新版valgrind-3.2.3.tar.bz2 2. 解壓安裝包:tar –jxvf valgrind-3.2.3.tar
2018-08-25 03:17:26
32
原创 Android Studio虛擬機成功運行,RUN “APP”找不到虛擬機
在win+R輸入cmd,進行操作netstat -aon|findstr "5037",發現豌豆莢佔了ADB端口,關閉豌豆莢進程,adb kill-server,adb start-server,重啓軟件解決
2018-08-25 03:17:24
1