Wiki CompFor
IPED, XRY, Magnet, Oxygen e outras ferramentas

Oxygen Forensic e Jet Imager

Categoria: IPED, XRY, Magnet, Oxygen e outras ferramentas

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre oxygen Forensic e Jet Imager no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, Magnet AXIOM, IEF, Oxygen, ADB, ODIN, WhatsApp. Os termos mais recorrentes neste tema incluem: root, mas, pra, https, mais, ele, pelo, fazer, oxygen, esse. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Avaliar Oxygen como alternativa complementar para extrações e triagem.
  • Comparar suporte de modelo e capacidade de root com outras ferramentas.
  • Documentar quando a ferramenta produzir resultado diferente.

Ferramentas, sistemas ou marcas citadas

UFEDXRYMagnet AXIOMIEFOxygenADBODINWhatsApp

Palavras-chave recorrentes

rootmasprahttpsmaiselepelofazeroxygenesseandroidalgumserpodealgumausbocultamidia

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 15/05/2017 13:07 a 13:07 — Uso do Oxygen Forensic em extrações e análise

15/05/2017 13:07 · Membro 0011
Nobres, boa tarde.
15/05/2017 13:07 · Membro 0011
Alguém utiliza o Oxygen Forensic?

Origem 002 — 28/07/2017 00:03 a 00:11 — Root em dispositivo Android para extração pericial

28/07/2017 00:03 · Membro 0011
https://forensicfocus.com/News/article/sid=2946/
28/07/2017 00:05 · Membro 0011
☝Testei aqui, além de fazer root, com o preço de 1 cellebrite compra 20 Oxygen.
28/07/2017 00:05 · Membro 0011
Ferramenta tá evoluindo bem.
28/07/2017 00:11 · Membro 0011
https://www.oxygen-forensic.com/en/products/oxygen-forensic-detective/detective/jet-imager

Origem 003 — 25/01/2018 12:57 a 14:21 — Root e extração em SM-A710M

25/01/2018 12:57 · Membro 0001
Boa tarde! Alguém já fez root no SAMSUNG SM-A710M?
25/01/2018 14:21 · Membro 0008
Um Asus Zenfone 3 Max (ZC5220TL) bloqueado por código alfanumérico... Alguma sugestão de acesso?

Origem 004 — 08/03/2018 12:10 a 13:56 — Root em dispositivo Android para extração pericial

08/03/2018 12:10 · Membro 0004
Consegui por esse método... pelo site https://desktop.firmware.mobi/ basta digitar o modelo e produzir um pacote do cf auto root
08/03/2018 13:56 · Membro 0033
Esse site que vc mencionou é o novo site do https://autoroot.chainfire.eu. Neste ainda tem diversos autoroot para vários modelos

Origem 005 — 13/07/2018 09:47 a 09:50 — Root em dispositivo Android para extração pericial

13/07/2018 09:47 · Membro 0060
Pessoal, Bom dia!
Estou com um J1 20FN com Android 5.1.1 desbloqueado que não consigo extrair o zap. Existe algum procedimento nesse caso sem root?
Vcs conhecem o root temporário?
13/07/2018 09:49 · Membro 0060
Segue o livro sobre celulares....
13/07/2018 09:50 · Membro 0060
<Mídia oculta>
2015 - Rohit Tama_Donnie Tindall - Learning Android Forensics.pdf

Origem 006 — 09/08/2018 18:12 a 18:30 — Root e extração em SMARTCALL

09/08/2018 18:12 · Membro 0034
Boa tarde, pessoal. Só continuando a saga do programa espião, encontrei na partição "userdata" na pasta /Root/data/<nome maluco>/shared_prefs/ o arquivo de nome "SMARTCALL.xml".

Nesse arquivo estão as configurações do programa e consegui encontrar o nome do servidor (im.brunoespiao.com.br) e o nome do usuário, que possivelmente a investigação vai ligar ao nome do suspeito.
09/08/2018 18:13 · Membro 0034
Se algum dia mais alguém passar por isso, fica a dica.
09/08/2018 18:27 · Membro 0018
Parabéns pelo empenho e obrigado por compartilhar!!!
09/08/2018 18:28 · Membro 0034
De vez em quando, sai um Laudo bacana desses. Melhor que as extrações genéricas que a gente sempre faz.
09/08/2018 18:30 · Membro 0044
Bem interessante. Parabéns.

Origem 007 — 18/09/2018 08:19 a 08:19 — Root em dispositivo Android para extração pericial

18/09/2018 08:19 · Membro 0004
Alguém conhece um procedimento de root no S8 G950FD que não formate os dados?

Origem 008 — 16/10/2018 10:23 a 11:55 — Root e extração em SMN9005

16/10/2018 10:23 · Membro 0006
Pessoal, mais uma vez peço para, se quiserem, acessar o link e dar uma comentada (curtir já serve). Vários vereadores já fizeram contato depois que a matéria começou a chamar a atenção e hoje vou a câmara.
16/10/2018 10:23 · Membro 0006
Esse projeto é inédito para o IGP em Santa Catarina, pelo que sei, e pode ser copiado e levado aos executivos dos demais municípios-sede do IGP.
16/10/2018 10:23 · Membro 0006
Se puderem entrar e curtir e deixar um comentário seria ótimo
16/10/2018 10:49 · Membro 0001
Vivida pela maior parte dos institutos
16/10/2018 10:57 · Membro 0006
É um projeto pioneiro e queremos copiar o convênio com outros municípios
16/10/2018 11:10 · Membro 0024
Aqui em Alagoas tentaram convênio com uma prefeitura no interior pra ceder funcionários pro IC de lá, mas não deu certo por algum motivo político!
16/10/2018 11:12 · Membro 0018
Acho muito legal esse tipo de projeto, inclusive apoio. Mas considero um absurdo precisarmos mendigar para, prefeitura, judiciário, mp, iniciativa privada, pra termos o minimo necessário para trabalhar
16/10/2018 11:47 · Membro 0021
<Mídia oculta>
CF-Auto-Root-hlte-hltexx-smn9005 ROO com SUCESSO.7z
16/10/2018 11:49 · Membro 0021
Root aplicado com sucesso. Segue o CF auto root para o modelo acima citado.
16/10/2018 11:55 · Membro 0013
N9005?

Origem 009 — 22/10/2018 10:39 a 11:21 — Extração e limitações em dispositivos Motorola

22/10/2018 10:39 · Membro 0025
Pergunta: algum estado adquiriu e utiliza outra ferramenta para perícias em aparelhos celulares que não seja XRY e UFED?
22/10/2018 11:10 · Membro 0037
No RJ temos utilizado o _ForensicTools_ (desenvolvimento próprio).
22/10/2018 11:11 · Membro 0025
Ok, mas não é comercializada, certo?
22/10/2018 11:19 · Membro 0042
Magnet AXIOM
22/10/2018 11:20 · Membro 0042
eficiente em algumas extrações Motorola
22/10/2018 11:20 · Membro 0042
Recebemos uma licença de testes para o Oxygen Forensics
22/10/2018 11:20 · Membro 0042
Infelizmente não foi adquirido
22/10/2018 11:20 · Membro 0001
[NOME], eu tentei várias vezes
22/10/2018 11:21 · Membro 0001
Fazer um teste com o oxygen
22/10/2018 11:21 · Membro 0015
Qual a diferença do ief?

Origem 010 — 05/12/2018 09:03 a 09:07 — Conexão USB, ADB e diagnóstico de porta em Android

05/12/2018 09:03 · Membro 0008
Bom dia... Não sei se já haviam reparado, mas talvez venha a calhar caso não:
Algumas vezes me deparei com twrp que não reconhece montar o cartão SD para instalar SU; porém, quando estiver na interface da TWRP, ao conectar o USB ele pode ser reconhecido no PC para manuseio, até mesmo para transferência de arquivos em alguns casos, permitindo colocar o arquivo SU diretamente na memória interna
05/12/2018 09:06 · Membro 0048
Geralmente o usuário de shell do twrp já é root. Basta fazer um dd da memória ou logo um adb push
05/12/2018 09:06 · Membro 0048
Não há necessidade de root ou su
05/12/2018 09:07 · Membro 0055
Bom dia! Tenta retroagir a data do UFED para uma data dentro do período de licença válida e tenta instalar o pacote.

Origem 011 — 05/12/2018 11:14 a 11:14 — Root em dispositivo Android para extração pericial

05/12/2018 11:14 · Membro 0029
Caso queira fazer o root ele tbm pode ser feito por sideload

Origem 012 — 07/03/2019 11:34 a 11:50 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

07/03/2019 11:34 · Membro 0071
Pessoal, caso alguém pegue os aparelhos xt1033, xt1040, xt1068 e xt1069. Se estiverem bloqueados, o UFED não faz a extração nem desbloqueia o aparelho. No entanto, fiz para esses aparelhos o patch descrito em https://alephsecurity.com/2017/06/07/initroot-moto para explorar a falha conhecida como *initroot*.
07/03/2019 11:35 · Membro 0071
link para baixar os arquivos: https://github.com/leosol/initroot
07/03/2019 11:36 · Membro 0071
após o fastboot continue, não se deve desconectar o aparelho do pc pois ele subirá já com adb, root e sem pedir autorização.
07/03/2019 11:36 · Membro 0013
to com um XT1603 com senha, tem a opção no TOUCH 2, mas nao to conseguindo. Tem o tal do EDL mas não ta dando certo
07/03/2019 11:37 · Membro 0071
bom dar uma lida antes para enteder como funciona: https://alephsecurity.com/2017/06/07/initroot-moto
07/03/2019 11:39 · Membro 0071
Faz o teste para ver se é vulnerável.
07/03/2019 11:50 · Membro 0020
EDL não funciona porque ele tenta usar uma função que não está disponível na maioria dos androids porque foi removido pelo fabricante. Essa informação foi repassada por um colega aqui do grupo e também passei pelo mesmo problema

Origem 013 — 18/04/2020 14:14 a 14:14 — Oxygen Forensic e Jet Imager

18/04/2020 14:14 · Membro 0014
https://articles.forensicfocus.com/tag/com-apple-wifi-plist/
18/04/2020 14:14 · Membro 0014
https://articles.forensicfocus.com/2018/05/28/apple-iphone-forensics-significant-locations/

Origem 014 — 17/06/2020 08:55 a 10:09 — Extração e análise de mensagens do WhatsApp

17/06/2020 08:55 · Membro 0020
Pessoal, bom dia. Existe alguma solução pra extrair um Samsung sm-j200bt (j2), desbloqueado, COM PROBLEMA NA INTERFACE USB (SÓ CARREGA), SEM ROOT, Android 5.1.1 (patch segurança 2016-08-01)? já tentei até abrir pra tentar soldar o cabo na placa, mas tem um parafuso que não quer acordo na hora de remover a carcaça. A únicas opções que estou vendo são: extração via Bluetooth que não pega quase nada e exportar as conversas do WhatsApp por txt com o app no cartão. Será que não existe algum método para adquirir a memória para o cartão e que não dependa da interface USB?
17/06/2020 09:10 · Membro 0048
Root sem usb é difícil
17/06/2020 09:11 · Membro 0048
Qual o android?
17/06/2020 09:13 · Membro 0020
Ele tá na versão 5.1.1... Existe algum root seguro pra esse modelo?
17/06/2020 09:13 · Membro 0048
Pode tentar instalar kingoroot por bluetooth/cartão, colocar o celular na rede com firewall bloqueando tudo menos os servers do kingoroot, ver se ele faz root, e finalmente cono root fazer um dd parcelado pro cartão
17/06/2020 09:15 · Membro 0020
Vou tentar montar a infra aqui.
17/06/2020 09:17 · Membro 0048
Eu acho que o kingoroot cobsegue root, nem que seja provisório (softroot).Tipo ele pode nao cobseguir instalar o su na sustem, porem vc fica com acesso irrestrito as partições. INSTALA tb um terminal para vc dar os comandos depois para realizar o dump da partição userdata
17/06/2020 09:17 · Membro 0088
Se o Lab de vcs tiver uma verba e for uma evidência importante, leva num técnico, dá 40 contos q ele ajeita a USB pra vc. Muitas vezes acontece isso aqui.
17/06/2020 09:18 · Membro 0048
Depois de root, vc tb pode se quiser usar o adb por tcp
17/06/2020 09:18 · Membro 0088
Eu peço esmola aos delegados, muitas vezes kkk
17/06/2020 09:19 · Membro 0020
Tá aí que pode ser viável também
17/06/2020 09:20 · Membro 0088
PTT-20200617-WA0004.opus (arquivo anexado)
17/06/2020 09:21 · Membro 0088
Pretendo aprender a fazer esses consertos básicos, mas não eh da minha formação
17/06/2020 09:21 · Membro 0088
Por enquanto vamos no virando assim eheh
17/06/2020 09:24 · Membro 0088
É preciso root para tcp adb?
17/06/2020 09:39 · Membro 0045
Em Rondônia não sai laudo nenhum de informática com mais de um item. Se vierem quinze itens no ofício, vão sair quinze laudos. Além de ser mais ágil pra ir entregando aos poucos, passa a ser mais justo com o nosso trabalho, em virtude de ser mais transparente e mais visível, com relação à quantidade de trabalho que a gente realmente produz.
17/06/2020 09:55 · Membro 0048
Que eu saiba sim. Pq tem que derrubar o adbd (deamon no celular) e subir ele escutando tcp
17/06/2020 09:56 · Membro 0020
Aqui no Ceará um perito ficou 6 meses sem entregar laudo. Começaram a fazer pressão por produtividade, até que tiveram a ideia de olhar o que estava acontecendo. Era um laudo de 35 cpus... Depois disso começamos a desmembrar
17/06/2020 10:03 · Membro 0041
Aqui em MS já tentamos sensibilidar a direção, mas não conseguimos que desmembrem. Nossa proposta é que todo laudo teria no máximo 4 CPUS. Facilita expedição de laudos, gera uma "produtividade", e toda equipe ganha serviço ou pode trabalhar em uma mesma operação quando tem grande quantidade de material a ser examinado e se trata de urgente/emergente/flagrante/amigo do amigo..kkkk
17/06/2020 10:09 · Membro 0045
A minha estratégia aqui foi diferente, eu convenci os delegados das maiores delegacias “clientes”, que seria mais rápido pra eles obterem os resultados das extrações e irem aos poucos realizando as restituições, daí como todos entenderam e concordaram, não teve como a direção do IC obstacular alguma coisa.

Origem 015 — 20/08/2020 11:57 a 12:08 — Root em dispositivo Android para extração pericial

20/08/2020 11:57 · Membro 0096
Pessoal, alguém já conseguiu física ou, pelo menos, o root no Multilaser MS40G? Processador Spreadtrum SC7731E. Busquei aparelhos com o mesmo processador no 4PC, mas física só com ROOT.
20/08/2020 12:07 · Membro 0088
Consegui extrair pelo spd research Tool, mas a rom não era exatamente a mesma e acabou brickando o aparelho eheh. E extraiu em pedaços q deu trabalho pra juntar, mas deu certo
20/08/2020 12:08 · Membro 0088
Mas creio q usando a rom exata e configurando adequadamente o spd, dê certo

Origem 016 — 06/03/2021 15:00 a 15:13 — Extração e compatibilidade em Samsung XT1514

06/03/2021 15:00 · Membro 0088
Boa tarde! Preciso de outra ajuda: referente ao initroot, haveria em algum repositório o arquivo initroot-xt1514-p64-MALICIOUS.cpio.gz?
06/03/2021 15:01 · Membro 0088
no https://github.com/leosol/initroot tem a pasta do 1514, mas não tem a rom já patcheada
06/03/2021 15:13 · Membro 0124
Boa tarde. Estou tentando extrair as conversas do Signal no com o Cellebrite PA. No Samsung a10 não vem nada e no Motorola A6 ele extrai, mas não decodifica. Alguma dica?

Origem 017 — 04/11/2021 01:23 a 01:23 — Root em dispositivo Android para extração pericial

04/11/2021 01:23 · Membro 0109
Sim, eu cheguei a estudar um pouco isso, precisaria usar engroot para ter acesso root. Eu já mexi um pouco com esses firmwares, e não tive uma experiência tão boa, possivelmente por desconhecimento meu desse processo e, como apareceram outras coisas para fazer, minhas tentativas nessa direção acabaram escanteadas. Provavelmente valha uma nova tentativa.

Origem 018 — 13/01/2022 10:06 a 11:26 — Uso do Oxygen Forensic em extrações e análise

13/01/2022 10:06 · Membro 0117
Acredito que eles não divulgaram isso. Mas provavelmente está relacionad a um UAF na gpu adreno ( CVE-2021-1905 e outros)
13/01/2022 10:18 · Membro 0050
Vlw.. vou dar uma pesquisada.
13/01/2022 10:18 · Membro 0048
Dá a entender que são mais de uma CVE ligadas a vulnerabilidades no módulo de kernel linux da qualcomm. Pela imprecisão de tempo, talvez usem alguma euristica ou técnica de bypass do aslr ou ROP gadget.
13/01/2022 10:24 · Membro 0117
Vejo uma similaridade com o método cve-2021-28663 da gpu Mali que a oxygen forensics usa.
13/01/2022 11:22 · Membro 0050
Já tem uns ataques nessa linha de GPU há algum tempo:

https://googleprojectzero.blogspot.com/2020/09/attacking-qualcomm-adreno-gpu.html
13/01/2022 11:26 · Membro 0048
Tenho a sensação que é por aí mesmo, via gpu

Origem 019 — 03/02/2022 18:40 a 20:11 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

03/02/2022 18:40 · Membro 0115
Pessoal alguém já conseguiu fazer extração ou remover senha de Motorola xt1068 ou xt1550?
03/02/2022 18:41 · Membro 0020
https://github.com/leosol/initroot
03/02/2022 18:42 · Membro 0020
Se ele estiver vulnerável ao initroot
03/02/2022 18:42 · Membro 0115
Hummm, vou testar aqui. Obrigado
03/02/2022 19:02 · Membro 0117
Se não funcionar, o Xt1550 faz via EDL
03/02/2022 20:10 · Membro 0071
xt1068 é bem de boa
03/02/2022 20:10 · Membro 0071
devo ter algo pronto pra ele
03/02/2022 20:11 · Membro 0115
Opa, eu baixei o init root dele para tentar aqui.
Qualquer coisa q tiver a mais será bem vindo 🙂

Origem 020 — 15/07/2022 15:10 a 15:38 — Bootloader, desbloqueio OEM e risco de wipe

15/07/2022 15:10 · Membro 0046
Boa tarde. Gostaria de uma ajuda, se possível.
Aqui no RS estamos montando especificação técnica para licitar um servidor de quebra de senha.
Só consegui um orçamento. Alguém poderia indicar contato de fornecedores?
E alguém já passou por esse cenário e poderia compartilhar alguma especificação?
15/07/2022 15:32 · Membro 0144
<Mídia oculta>
Boa tarde a todos. Alguém já pegou esse rapaz? Já chegou aqui na perícia mexido, tentaram alguma coisa com odin e afins.. fica só reiniciando mas consegui ir pra tela de download..
15/07/2022 15:32 · Membro 0144
Tentei pelo processador não deu certo, pelo chipset tbm não deu
15/07/2022 15:34 · Membro 0021
Qual versão do Android?
15/07/2022 15:35 · Membro 0144
<Mídia oculta>
Tá assim .. 😑
15/07/2022 15:35 · Membro 0125
Aqui já tivemos sucesso fazendo a Física pelo modelo G360T
15/07/2022 15:35 · Membro 0125
Tanto por Boot Loader quanto por EDL ADB
15/07/2022 15:36 · Membro 0144
Obgdo, vou tentar aqui.
15/07/2022 15:37 · Membro 0021
Ainda é possível aplicar root pelo KingoRoot ou twrp.
Bootloader é a melhor opção.
15/07/2022 15:38 · Membro 0144
certo
Obgdo mais uma vez

Origem 021 — 31/08/2022 09:50 a 09:52 — Uso do Oxygen Forensic em extrações e análise

31/08/2022 09:50 · Membro 0038
Alguém tem o contato de um representante da Oxygen no Brasil?
31/08/2022 09:50 · Membro 0038
Oxygen Mobile Forensic
31/08/2022 09:52 · Membro 0146
[NOME] Kirino [EMAIL]

Origem 022 — 10/02/2023 16:01 a 16:05 — Extração e limitações em Motorola XT1078

10/02/2023 16:01 · Membro 0009
Boa tarde! Moto XT1078. Alguma opção pra fazer a física? Obg
10/02/2023 16:05 · Membro 0105
Provavel que via initroot consiga.

Origem 023 — 10/02/2023 16:59 a 16:59 — / Tem o initroot pra esse

10/02/2023 16:59 · Membro 0009
<Mídia oculta>
Tem o initroot pra esse, [MENCAO] ?

Origem 024 — 26/06/2023 11:17 a 13:46 — Extração e limitações em Motorola Moto E13

26/06/2023 11:17 · Membro 0076
Bom dia, pessoal. Moto E13 com senha tem alguma forma de quebrar/burlar?
26/06/2023 12:32 · Membro 0117
Por ser unisoc T606, provavelmente só o Premium/XRY Pro. O oxygen detective anunciou algum suporte a BF de unisoc, mas acho que esse não estava incluso.
26/06/2023 13:36 · Membro 0076
Beleza. Obrigado, [MENCAO]
26/06/2023 13:44 · Membro 0123
é o melhor caminho, já tive caso que só consegui recuperar pois tinha um de mesmo modelo dando sopa
26/06/2023 13:46 · Membro 0123
As opções de recuperação são bem caras, tem uns guias DIY pra fazer câmara limpa pra desmontar, trocar disco, etc, dá um trabalho mas se quiser economizar dá pra tentar construir

Origem 025 — 14/08/2023 16:25 a 16:30 — Poderiam enviar de novo

14/08/2023 16:25 · Membro 0155
Poderiam enviar de novo?
14/08/2023 16:30 · Membro 0125
<Mídia oculta>
initroot-modified.cpio.gz

Origem 026 — 29/08/2023 17:20 a 17:49 — Root em dispositivo Android para extração pericial

29/08/2023 17:20 · Membro 0021
Boa tarde!

Alguém tem o aplicativo/programa que é aberto via TWRP para acessar as pastas dos dispositivos Samsung antigos?

Além disso, alguém tem os nomes dos arquivos e caminhos para apagar por meio desse aplicativo (não lembro o nome agora) intuito de desbloquear o dispositivo?
29/08/2023 17:22 · Membro 0134
/data/system/gesture.key [SEGREDO].key
29/08/2023 17:22 · Membro 0021
Desbloqueio via exclusão de arquivos.
29/08/2023 17:22 · Membro 0021
Posso usar o TWRP para excluir ou tem outro aplicativo?
29/08/2023 17:34 · Membro 0134
se não me falha a memória depende a versão do android, em alguns pela twrp vc já consegue acesso aos arquivos, senão teria que usar algum explorador de arquivos root
29/08/2023 17:37 · Membro 0015
Qual erro que da no UFEd?
29/08/2023 17:37 · Membro 0134
"Cannot read phone memory (89)"
29/08/2023 17:37 · Membro 0134
vai do passo 1 pro 2, pede pra reiniciar, mostra "finalizing" e dá isso
29/08/2023 17:38 · Membro 0021
Até a versão 7 do Android.
29/08/2023 17:40 · Membro 0021
Qual aplicativo/explorador você usa?
29/08/2023 17:42 · Membro 0021
https://forum.xda-developers.com/t/guide-how-to-crack-android-pattern-lock.1800799/
29/08/2023 17:43 · Membro 0021
Pesquisando encontrei o aplicativo:

AROMA File Explorer
29/08/2023 17:43 · Membro 0021
Obrigado [MENCAO]!
29/08/2023 17:44 · Membro 0134
https://drfone.wondershare.com/root/root-file-manager.html já usei os 3 primeiros deste link
29/08/2023 17:48 · Membro 0003
<Mídia oculta>
aroma fm-varios.zip
29/08/2023 17:48 · Membro 0003
tem várias versões nesse zip aí, pode ir testando até achar uma que dê certo com a recovery
29/08/2023 17:49 · Membro 0003
bota dentro do cartão sd e pelo twrp faz como se fosse instalar que ele abre

Origem 027 — 23/01/2025 12:54 a 13:05 — Bootloader, desbloqueio OEM e risco de wipe

23/01/2025 12:54 · Membro 0186
<Mídia oculta>
Boa tarde, Pessoal! Alguém aqui já conseguiu extrair dados de scanner automotivo?
23/01/2025 12:57 · Membro 0048
Android 5.1 esse aí
23/01/2025 12:59 · Membro 0048
macete para esse aí, conectar numa rede isolada, fazer um compartilhamento, instalar um kingoroot ou semelhante, root, Usar o prŕoprio ESFileExplorer que vem instalado em modo root, zippar todos os dados de usuário, mandar pela rede
23/01/2025 13:01 · Membro 0048
se quiser algo mais baixo nível, depois do root, instalar um terminal, subir um netcat fazendo DD para máquina destino do mmcblk0 <Mensagem editada>
23/01/2025 13:01 · Membro 0088
Tenta descobrir o Chipset, se for mediatek capaz de conseguir a física por bootloader
23/01/2025 13:02 · Membro 0048
Acho prático usar o ESFileExplorer se não for para tentar carving. Aí nem precisa de root
23/01/2025 13:03 · Membro 0048
Se quiser carving, usa o root e transmite a imagem com dd por netcat
23/01/2025 13:04 · Membro 0048
tem um banco sqlite em /data/data/com.xtooltech.X100PAD3/databases/main.db que tem dados dos relatórios da aplicação
23/01/2025 13:04 · Membro 0048
algumas colunas têm até o NIV e as coordenadas geográficas do uso
23/01/2025 13:05 · Membro 0048
No diretório do armazenamento interno denominado Diagnosis/traces/, existem registros codificados de prováveis comandos de operação (arquivos com extensão “.log”), dentre eles, os localizados em diretórios cujas nomenclaturas sugerem operações relacionadas a programação de chaves (prefixo do diretório contendo ‘PS_IK’ )

Origem 028 — 11/02/2025 12:20 a 12:42 — Extrações, importação e limitações no XRY

11/02/2025 12:20 · Membro 0091
Boa taarde pessoal, alguém já contratou a ferramenta Oxygen Forensic Detective ? Existe representante no Brasil, é aquisição ou modelo de assinatura que nem o Insight ?
11/02/2025 12:36 · Membro 0001
Boa tarde, [NOME]! Há muito tempo que n vejo representante deles no Brasil. Acho que não tem mais
11/02/2025 12:37 · Membro 0001
Na época que peguei proposta (2016/2017) era perpétua
11/02/2025 12:38 · Membro 0001
Até a XRY estava meio capenga das pernas, não sei como ficou.
11/02/2025 12:42 · Membro 0091
estou precisando justificar a inexigibilidade do XRY em relação as outras ferramentas !