Wiki CompFor
IPED, XRY, Magnet, Oxygen e outras ferramentas

Magnet AXIOM/IEF em artefatos digitais

Categoria: IPED, XRY, Magnet, Oxygen e outras ferramentas

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre magnet AXIOM/IEF em artefatos digitais no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, IEF, Autopsy, FTK, Tableau. Os termos mais recorrentes neste tema incluem: axiom, magnet, https, ief, www.magnetforensics.com, mas, imagem, arquivos, ser, programas. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Usar AXIOM/IEF como ferramenta complementar de artefatos e navegação.
  • Validar achados relevantes no arquivo ou banco original.
  • Registrar versão e módulos utilizados.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMIEFAutopsyFTKTableauFileVaultiTunesiCloud

Palavras-chave recorrentes

axiommagnethttpsiefwww.magnetforensics.commasimagemarquivosserprogramaspradvralgumamuitoficaferramentacarvingaquisicao

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 16/03/2018 11:26 a 11:38 — Uso do Magnet AXIOM/IEF em artefatos digitais

16/03/2018 11:26 · Membro 0044
Bom dia! Alguém sabe se a licença do IEF alcança o módulo de aquisição de imagens (Magnet Acquire)???
16/03/2018 11:38 · Membro 0045
O magnet acquire é gratuito, é só logar com o usuário e baixar.

Origem 002 — 25/04/2019 09:10 a 09:10 — Magnet AXIOM/IEF em artefatos digitais

25/04/2019 09:10 · Membro 0015
https://www.magnetforensics.com/resources/magnet-app-simulator/

Origem 003 — 23/05/2019 12:22 a 13:30 — Uso do Magnet AXIOM/IEF em artefatos digitais

23/05/2019 12:22 · Membro 0021
Bom dia! Boa tarde! Senhores e senhoras, sugestões para realizar buscas, análises e identificação de programas para criação e editação de trilhas de cartões magnéticos e fraldes em cartões bancários e magnéticos?
23/05/2019 13:23 · Membro 0051
Boa tarde [MENCAO], a maioria dos casos que pagamos no RJ desse tema, as ferramentas guardam seus dados capturados ou gerados em arquivos do tipo txt
23/05/2019 13:24 · Membro 0051
nesses arquivos, geralmente aparecem as palavras "trilha", "senha", "conta", "agência" e coisas do gênero
23/05/2019 13:25 · Membro 0051
se fosse eu fazendo um laudo desse tipo, seguiria uma linha de filtrar por txt, depois daria uma leve olhada por padrões em nomes dos arquivos. Tipicamente, sistemas Windows já tem muitos txts que vc vê em diversos casos, dai já podem ser ignorados. Os programas geram, normalmente, muitos arquivos com padrões de dados repetidos e padrões de nomes em sequência, por exemplo datas sequenciais
23/05/2019 13:26 · Membro 0051
a partir dai, identificando a base de dados dos programas, vc vê a localização deles e, provavelmente, estará no mesmo diretório ou próximo do binário de captura ou de geração ou de gerenciamento dos dados
23/05/2019 13:27 · Membro 0051
O laudo fica praticamente pronto dai. Caso vc queira algo mais completo, estando com tempo e a delegacia pedindo mais coisas, vc pode montar a evidência como um disco físico, fazer o mapeamento para um vmdk e analisar na Virtual Box
23/05/2019 13:29 · Membro 0051
Dai, se pode inferir o funcionamento por grey box, analisando as comunicações da VM, os arquivos que são abertos, os processos iniciados e, por fim, a própria dinâmica de funcionamento do programa.
23/05/2019 13:30 · Membro 0051
Espero ter ajudado.

Origem 004 — 12/07/2019 11:48 a 12:40 — Triagem visual de imagens e vídeos no IPED

12/07/2019 11:48 · Membro 0056
<Mídia oculta>
Bom dia pessoal, estou com um HD aqui, fiz imagem atraves do Tableau (formato .E01) e indexei no FTK e IEF (infelizmente nao temos o Axiom aqui). Ja fiz varias buscas por esse GUID e nao encontrei o mesmo. Alguem tem alguma dica overpower pra achar esse danado ?
12/07/2019 11:54 · Membro 0030
Oi, [MENCAO] ! Já respondi a este tipo de quesitaçao aqui em SC! Esta info vem junto aos dados dos programas P2P! Normalmente em programas específicos, eMule é um deles, se não me engano! No IEF ou Axiom, ele já cria uma subcategoria com os GUIDs nos dados referentes ao programa!
12/07/2019 11:55 · Membro 0056
No caso eu so achei o Shareaza no Hd
12/07/2019 11:55 · Membro 0056
Mas nao veio essa subcategoria
12/07/2019 11:58 · Membro 0056
Obrigado pela resposta Naty
12/07/2019 12:01 · Membro 0030
Olha, acho que programas que utilizam a rede Gnutella que tem GUID! 🤔
12/07/2019 12:02 · Membro 0003
Tentou ver se no autopsy tem algo relativo a isso?
12/07/2019 12:03 · Membro 0056
O Shareazza usa tambem
12/07/2019 12:04 · Membro 0056
Nao tentei no Autopsy [NOME], mas eh uma opção tb, caso nao encontre nesses que ja indexei 🤔
12/07/2019 12:10 · Membro 0030
Já consegui ver no IPED tb!
12/07/2019 12:11 · Membro 0030
<Mídia oculta>
P2P
12/07/2019 12:13 · Membro 0030
Talvez seja básico, mas achei bacana a didática! 😁
12/07/2019 12:40 · Membro 0056
Vou tentar rodar o IPED agora a tarde tb
12/07/2019 12:40 · Membro 0056
Vou ler o documento agora a tarde Naty, obrigado pelo compartilhamento de conhecimento!

Origem 005 — 19/12/2019 11:59 a 12:53 — Análise de volumes criptografados com VeraCrypt, FileVault ou LUKS

19/12/2019 11:59 · Membro 0021
Bom dia!
A imagem gerada pelo [NOME] eu posso abrir no Autopsy ou outro software?
19/12/2019 12:15 · Membro 0054
Deu certo a aquisição? Qual a extensão do arquivo-imagem?
19/12/2019 12:17 · Membro 0021
Imagem DD, extensão 00, 01, 02 etc.
19/12/2019 12:17 · Membro 0054
o AXIOM ou IEF costumam abrir.
19/12/2019 12:18 · Membro 0021
Abrindo pelo Autopsy percebi que não consegue interpretar os dados.
19/12/2019 12:21 · Membro 0054
se nem o axiom abrir, talvez tenha que verificar se o filevault não está criptografando o disco. nesse caso, possivelmente precisará da senha do usuário, e fazer uma aquisição via Target Disk Mode.
19/12/2019 12:27 · Membro 0021
Certo. Irei testar as ferramentas citadas.
19/12/2019 12:39 · Membro 0009
A nova versão do FTK interpreta. Salvo engano 7.1.
19/12/2019 12:53 · Membro 0021
Certo. Salvo engano não temos a versão atualizada do FTK.

Origem 006 — 03/03/2020 17:41 a 18:09 — Compatibilidade e extração em dispositivos Samsung Galaxy

03/03/2020 17:41 · Membro 0083
Boa noite! Aos colegas que fazem perícia relacionada à pedofilia, há alguma dica para encontrar o GUID (_globally unique identifier_) de programas P2P sem termos que ligar a máquina para executar o software?
03/03/2020 17:42 · Membro 0020
O axiom e o ief identificam após processar a imagem
03/03/2020 17:43 · Membro 0083
Sabes informar no IEF onde fica?
03/03/2020 17:46 · Membro 0020
Tô com um caso processado no axiom
03/03/2020 17:51 · Membro 0083
Deve ser específico do eMule. No caso aqui é o ARES
03/03/2020 17:58 · Membro 0054
Samuel, vc dispõe do AXIOM aí?
03/03/2020 17:58 · Membro 0054
Procure na árvore de registros: \HKEY_CURRENT_USER\Software\Ares\

Lá, terá o valor "Personal.GUID"
03/03/2020 18:05 · Membro 0054
<Mídia oculta>
Forensic Analysis of Ares Galaxy Peer-to-Peer Network.pdf
03/03/2020 18:06 · Membro 0054
Este artigo pode ser útil na sua pesquisa. Dê uma olhadinha, também, no valor de registro "Personal.Nickname".
03/03/2020 18:09 · Membro 0083
Obrigado! Irei olhar os parâmetros. Aqui não possuímos o Axiom, apenas o IEF.

Origem 007 — 12/08/2020 13:01 a 13:46 — Uso do Magnet AXIOM/IEF em artefatos digitais

12/08/2020 13:01 · Membro 0021
Boa tarde!
Programa pra conectar ao hardware (leitor de tarja magnética) e ler os dados do cartão.
Vi que um colega perguntou outro dia qual sobre o programa pra realizar a leitura da tarja magnética de um cartão.
12/08/2020 13:46 · Membro 0021
Leitor de tarja magnética.

Origem 008 — 04/09/2020 09:31 a 11:59 — Uso do Magnet AXIOM/IEF em artefatos digitais

04/09/2020 09:31 · Membro 0076
Tem gente de Goiás no grupo?
04/09/2020 09:46 · Membro 0084
Tem sim. Eu sou um deles.
04/09/2020 09:52 · Membro 0009
https://www.magnetforensics.com/resources/web-page-saver/
04/09/2020 09:52 · Membro 0009
Outra opção. Free 👆🏻
04/09/2020 10:42 · Membro 0076
Não sei se eu não soube usar, mas parece que só grava jogo.
04/09/2020 10:42 · Membro 0076
Gente, obrigado pela ajuda. Foram muito úteis.
04/09/2020 10:44 · Membro 0054
Pra efeitos de teste, eu faria um dump da RAM, e experimentaria rodar no AXIOM.
04/09/2020 11:31 · Membro 0084
Grava a tela normal tb
04/09/2020 11:33 · Membro 0123
Pra gravar a tela conheço o OBS. Funciona bem Linux, Mac e Win e é free.
https://obsproject.com/
04/09/2020 11:59 · Membro 0076
A gente faz muito pouca operação. O padrão [SEGREDO] os equipamentos já na perícia. Mas é bom ter uns programas standalones num pendrive para quebrar o galho num momento desses.

Origem 009 — 02/03/2021 17:25 a 17:26 — Extração e compatibilidade em Samsung SMARTPHONE

02/03/2021 17:25 · Membro 0041
<Mídia oculta>
Descritivo Técnico - Magnet AXIOM (Computer + Smartphone).docx
02/03/2021 17:26 · Membro 0041
Segue o TR e o orcamento da ferramenta Axiom para quem tem interesse em adquirir ou renovar a licença.
02/03/2021 17:26 · Membro 0041
<Mídia oculta>
QUO-07924-W9C2P3 - Aquisição AXIOM (2un) ICMS.pdf

Origem 010 — 04/08/2021 16:10 a 16:10 — Uso do Magnet AXIOM/IEF em artefatos digitais

04/08/2021 16:10 · Membro 0020
Pessoal, boa tarde. Alguém aí trabalha regularmente com o AXIOM? Se sim, está tendo problema ao processar evidência com a última versão v5.3.0.25803. Processei e conclui um laudo na versão anterior e agora, após atualizar dá erro e não conclui o processamento da evidência (já tentei 3x e em duas máquinas diferentes)

Origem 011 — 06/01/2022 12:10 a 12:34 — Conta iCloud, localização e rastreamento de iPhone

06/01/2022 12:10 · Membro 0088
Ou teria alguma ferramenta melhor?
06/01/2022 12:18 · Membro 0117
Provavelmente vai ter 2FA, não?
06/01/2022 12:24 · Membro 0088
Isso, estamos com o chip e autorização para o acesso
06/01/2022 12:34 · Membro 0088
O Axiom, será q faz algum tipo de backup a partir do icloud?

Origem 012 — 20/01/2022 11:57 a 12:06 — Uso do Magnet AXIOM/IEF em artefatos digitais

20/01/2022 11:57 · Membro 0041
Bom dia!
Preciso dar início a uma solicitação de compra de estações de trabalho, aquisição de FTK e AXIOM. Algum dos senhores sabem de algum ata vigente?
20/01/2022 11:59 · Membro 0091
[NOME], o [MENCAO] tem um TR, com vários equipamentos, inclusive esses dois! Já bem avançado! Talvez ele possa lhe ajudar!
20/01/2022 12:00 · Membro 0041
Valeu [NOME]! vou falar com ele.
20/01/2022 12:01 · Membro 0139
Bom dia. Ata não sei, mas aqui no DF renovamos 5 AXIOM. Se puder contribuir com alguma coisa só chamar!
20/01/2022 12:06 · Membro 0041
vou falar contigo no PV.

Origem 013 — 02/09/2022 11:06 a 11:21 — Backup criptografado do iPhone e senha do iTunes

02/09/2022 11:06 · Membro 0088
Bom dia. Obrigado pelas dicas, [MENCAO]. Consegui gerar o log sysdiagnose, arquivo tar.gz. Como fazemos para extrair do aparelho esse arquivo? Vem no Backup do iTunes?
02/09/2022 11:17 · Membro 0048
Acho que aqui tem detalhado:
https://andreafortuna.org/2020/10/09/how-to-extract-sysdiagnose-logs-for-forensic-purposes-on-ios/
Se vc tiver o AXION, tem esse binários no diretório de instalação dele tb
02/09/2022 11:18 · Membro 0048
https://github.com/libimobiledevice/libimobiledevice
02/09/2022 11:19 · Membro 0048
No Magnet AXIOM
\Program Files\Magnet Forensics\Magnet AXIOM\AXIOM Process\x64\libimobiledevice\
02/09/2022 11:20 · Membro 0048
Tem o Magnet Aquire tb, fica aqui:
\Program Files (x86)\Magnet ACQUIRE\x64\libimobiledevice\
02/09/2022 11:21 · Membro 0088
ótimo, temos o Axiom 👍🏻
02/09/2022 11:21 · Membro 0048
AXION faz parser desse log, fica bem bacana

Origem 014 — 14/09/2022 07:57 a 09:10 — Extração e análise de dados em iPhone/iOS

14/09/2022 07:57 · Membro 0009
https://www.grayshift.com/graykey/
14/09/2022 07:58 · Membro 0009
Alguém aqui usa essa solução forense?
14/09/2022 07:59 · Membro 0117
Que eu saiba ainda não estava disponível no país.
14/09/2022 08:37 · Membro 0048
Que eu saiba tem venda limitada para algumas forças de segurança no exterior apenas. É um tipo um Cellebrite Premium. Um "blackbox" de extração. Tem parceria com a MagnetForensics.
14/09/2022 08:38 · Membro 0009
E agora com a empresa do FTK tbm
14/09/2022 08:40 · Membro 0048
https://www.magnetforensics.com/blog/how-to-get-graykey-from-magnet-forensics/
14/09/2022 08:42 · Membro 0048
Acho que a MSAAB (do xry) tb tem
14/09/2022 08:42 · Membro 0020
Nesse contexto, na minha opinião, Vejo um conflito de interesse da techbiz em comercializar esse produto no Brasil. Se eles representam cellebrite Premium que custa 1,6 milhões por 12 meses e também representam o axiom .... Dificilmente eles vão focar venda nesse produto que deve ser mais barato que o Ufed Premium
14/09/2022 08:43 · Membro 0020
Segundo a última informação que me passaram o xry não possui solução de brute force para iOS
14/09/2022 08:44 · Membro 0048
https://www.msab.com/updates/msab-grayshift-technology-alliance-partnership/
14/09/2022 08:46 · Membro 0020
Então vai funcionar como um módulo adicional correto?
14/09/2022 08:47 · Membro 0048
Deve ser igual ao do AXIOM. Vc tem que comprar o greykey e o AXIOM conversa direto com o BOX na extração
14/09/2022 08:49 · Membro 0020
Tenho minhas dúvidas se a techbiz vai oferecer isso como adicional do axiom no lugar de ufed Premium.... Como governo a gente fica muito limitado ao fornecedor que possui exclusividade na comercialização do produto no Brasil. Viu perguntar pro gerente de conta
14/09/2022 09:00 · Membro 0020
Ainda nao pode vender na america do sul
14/09/2022 09:00 · Membro 0020
Retorno do [NOME] scovino da techbiz
14/09/2022 09:05 · Membro 0048
Pelo que eu saiba, por enquanto, só as forças do 5Eyes, Korea do Sul e Japão, algo assim.
14/09/2022 09:10 · Membro 0020
Bem, já tenho o retorno da techbiz... Estou aguardando retorno do pessoal que representa o xry

Origem 015 — 07/10/2022 10:46 a 11:48 — Uso do Magnet AXIOM/IEF em artefatos digitais

07/10/2022 10:46 · Membro 0061
Bom dia. Estou com um DVR que está com HD comprometido. Tentei fazer a imagem do HD e o máximo que consegui foi uma parcial 53% dele. Passei o DVR Extractor nessa imagem parcial e ele "recuperou" cerca de 1000 vídeos em formato dav com cerca 400MB cada um. O problema é que todos os arquivos recuperados estão vazios. Alguém tem alguma sugestão?
07/10/2022 11:16 · Membro 0048
https://www.magnetforensics.com/products/magnet-dvr-examiner/
Tem um trial de 30 dias
07/10/2022 11:21 · Membro 0088
Foi uma extração escolhendo data e hora ou de todo o conteúdo?
07/10/2022 11:39 · Membro 0061
Não… aberta sem especificar nada
07/10/2022 11:44 · Membro 0061
Vou testar… já tinha usado o trial do DVR examiner antes de ser da magnet. Era ruim pq ele te mostrava o q podia ser recuperado, mas para ter os arquivos mesmo, vc tinha q comprar a licença
07/10/2022 11:48 · Membro 0082
Continua igual, só recupera alguns poucos arquivos e mesmo assim de escolha do programa (e vem com marca d'água)

Origem 016 — 21/10/2022 12:53 a 12:54 — Uso do Magnet AXIOM/IEF em artefatos digitais

21/10/2022 12:53 · Membro 0061
Bom dia. Alguém tem noção de valores de uma licença do Axiom e do DVR Examiner?
21/10/2022 12:54 · Membro 0015
Axiom ta +- 250mil, nao chega a 300

Origem 017 — 16/01/2023 20:48 a 22:24 — Uso do Magnet AXIOM/IEF em artefatos digitais

16/01/2023 20:48 · Membro 0042
a MAGNET liberou esta ferramenta de aquisição de memória do windows (fica muito vestígio, senhas...sessões, pesquisas....)

https://www.magnetforensics.com/resources/magnet-dumpit-for-windows/
16/01/2023 22:24 · Membro 0048
Baixei esses dias, mas ainda não testei. Tem a para linux tb no github deles

Origem 018 — 24/03/2023 10:32 a 13:07 — Extração e análise de dados em iPhone/iOS

24/03/2023 10:32 · Membro 0162
Bom dia, Estou com um IPhone XR (A2105) bloqueado. Existe alguma opção de extração ?
24/03/2023 10:37 · Membro 0162
Mesmo que seja uma extração parcial.
24/03/2023 11:18 · Membro 0105
No UFED não há.
24/03/2023 11:19 · Membro 0105
checkm8 parou no X se não me engano.
24/03/2023 11:32 · Membro 0162
Obrigado pela informação, [MENCAO].
24/03/2023 12:02 · Membro 0088
Qual seria uma boa ferramenta para recuperação de vídeos apagados em uma partição NTFS?
24/03/2023 12:03 · Membro 0088
IPED faz?
24/03/2023 12:03 · Membro 0088
carving de H264 / MP4?
24/03/2023 12:03 · Membro 0088
Axiom é bom para esse tipo de carving?
24/03/2023 12:07 · Membro 0088
[MENCAO] , carving raw do DVRExtractor numa partição NTFS, daria certo?
24/03/2023 12:14 · Membro 0112
se não for HD de DVR, o Photorec costuma ser o melhor pra fazer carving de arquivos.
24/03/2023 12:24 · Membro 0131
Hmm talvez. Depende da fragmentação dos arquivos. E talvez aumentar o probesize e o analyzeduration
24/03/2023 12:26 · Membro 0048
Magnet tem uma ferramenta específica para DVR:
https://www.magnetforensics.com/products/magnet-dvr-examiner/
24/03/2023 13:07 · Membro 0009
O IEF (novo Axiom) faz carving de vídeos

Origem 019 — 17/04/2023 13:22 a 14:28 — Uso do Magnet AXIOM/IEF em artefatos digitais

17/04/2023 13:22 · Membro 0023
Alguém já fez laudo em retorno de mandado judicial do google?
17/04/2023 14:28 · Membro 0048
Vc precisa processar o retorno de mandado? Axiom processa.
17/04/2023 14:28 · Membro 0048
Axiom processa o .zip ou o aiff4

Origem 020 — 12/06/2023 12:59 a 13:32 — Uso do Magnet AXIOM/IEF em artefatos digitais

12/06/2023 12:59 · Membro 0088
Boa tarde. Axiom processa sistema APFS de MacBook?
12/06/2023 13:10 · Membro 0048
Sim. Muito bem inclusive
12/06/2023 13:15 · Membro 0088
Vou testar. Estou conseguindo fazer a imagem pelo procedimento sugerido por [MENCAO] : [NOME] + guyimager 👏🏻. Mas tenho quase certeza q tá criptografado =/.
12/06/2023 13:25 · Membro 0144
Boa tarde pessoal.
Alguém tem firehoose pra compartilhar 😅
Algum repositório ou algo semelhante.
Agradeço desde já
12/06/2023 13:29 · Membro 0144
Opa, parece que achei 😅
Me corrijam se eu estiver errado
12/06/2023 13:32 · Membro 0146
Alguém já fez dump usando o QFIL? Pra mim sempre da erro no protocolo Sahara

Origem 021 — 19/08/2023 15:16 a 15:16 — Uso do Magnet AXIOM/IEF em artefatos digitais

19/08/2023 15:16 · Membro 0048
Só fiz no axiom

Origem 022 — 10/11/2023 11:52 a 11:52 — Uso do Magnet AXIOM/IEF em artefatos digitais

10/11/2023 11:52 · Membro 0023
https://www.magnetforensics.com/resources/encrypted-disk-detector/
10/11/2023 11:52 · Membro 0023
Em pesquisa acabei encontrando essa ferramenta livre da Magnet... fica o registro tb.

Origem 023 — 21/12/2023 23:50 a 23:50 — Magnet AXIOM/IEF em artefatos digitais

21/12/2023 23:50 · Membro 0147
https://www.magnetforensics.com/blog/ios-17-initial-access-support-for-magnet-graykey-and-magnet-verakey/

Origem 024 — 18/01/2024 16:26 a 16:26 — Uso do Magnet AXIOM/IEF em artefatos digitais

18/01/2024 16:26 · Membro 0040
Boa tarde senhores. Alguém sabe de alguma ata vigente de aquisição do Axiom?

Origem 025 — 30/09/2024 17:35 a 17:47 — Uso do Magnet AXIOM/IEF em artefatos digitais

30/09/2024 17:35 · Membro 0130
O que aquela VERIFACT entrega que garante a validade da prova perante ao judiciário? Vcs sabem?
30/09/2024 17:35 · Membro 0130
to fazendo uma coleta de provas aqui no Instagram
30/09/2024 17:44 · Membro 0048
Se for para copiar site, recomendo usar a ferramenta da magnet:
https://www.magnetforensics.com/resources/web-page-saver/
Ela baixa tudo para pdf,png e/ou sqlite e faz o hash de tudo.
30/09/2024 17:45 · Membro 0048
Vc cadastra os endereços e ele baixa os endereços em pdf único se for o caso. Fica num formato interessante e com certo controle de integridade.
30/09/2024 17:46 · Membro 0130
Mais uma vez, muito obrigado, [NOME]!
30/09/2024 17:47 · Membro 0130
Em tempo: vocês aqui são sinistros demais! Sabem muito!!!!! 👏🏼👏🏼👏🏼👏🏼

Origem 026 — 17/03/2025 15:55 a 17:23 — Uso do Magnet AXIOM/IEF em artefatos digitais

17/03/2025 15:55 · Membro 0076
Boa tarde, pessoal. Estou com dois computadores de uma câmara municipal na qual foi identificado o pagamento de boletos com códigos de barra alterados.

Eu consegui identificar vários malwares nos arquivos apagados e na pasta de downloads sendo alguns deles catalogados como malwares de bancos que podem alterar os códigos de barra. Porém, ao passar o antivírus nos arquivos do sistema, no caso o Windows defender, eu não consigo encontrar contaminação. Também vasculhei os históricos dos navegadores, mas sem sucesso ao achar alguma pista de como os arquivos foram baixados.

Por acaso, alguém teria mais alguma sugestão de algum procedimento para fazer? Obrigado.
17/03/2025 17:10 · Membro 0048
Pode ver os prefetchs, amshare da execução. Axiom é muito bom para análise de malware
17/03/2025 17:22 · Membro 0076
Hum... pode ser útil mesmo. Vou ver aqui o que arrumo. O Axiom não tenho aqui. A gente tinha um IEF da Magnet coisa de mais de década pra trás.
17/03/2025 17:23 · Membro 0076
Obrigado, pessoal, pelas dicas.