-->

Anuncio!

Forense: Recuperação de mensagens baseado na memória


Dando prosseguimento no assunto de forense, hoje vamos capturar uma mensagem enviada pelo whatsapp em um dispositivo.


Primeiro enviamos a mensagem apenas como exemplo e ficará mais fácil a nossa vida quando entrarmos de fato na busca pela mensagem.
Obviamente que, podemos recuperar tudo de uma maneira mais generalista todavia, neste momento vamos focar em apenas uma mensagem e vamos prezar pela velocidade e otimização.


 

Imagem ampliada do prompt:

Depois de enviada a mensagem que vamos buscar, vamos fazer o Dump da memória do dispositivo, assim vamos aguardar o programa baixar.

O DumpIT  deixou salvo o arquivo em questão no caminho especificado em "Destination", após isso vamos usar o WinHex para poder ler o arquivo em questão.

Obs.: Nesse caso, dependendo do tamanho da memória do dispositivo que você for fazer o Dump da memória, isso pode demorar uma vida.


Dando um CTRL+F, abrimos um campo de pesquisa e ao digitar palavras chaves, vamos até o ponto específico da mensagem.


Podemos claramente ver que não é como um "print" e obviamente não é nada bonito, mas o propósito aqui é funcionar e provar a existência de algo que foi enviado(ou não).

No mais é isso, até a próxima!!!!




Compartilhar:
Proxima → Inicio

Nenhum comentário:

Postar um comentário

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!