WhatsApp, Business, GBWhatsApp e mensageiros¶
Página gerada automaticamente
Esta página é uma triagem automática da conversa. Revise antes de usar em laudos, relatórios ou procedimentos oficiais.
Quantidade de registros: 1475
24/04/2017 11:33¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11
Vamos manter o foco na mossa área para o grupo não ficar chato
19/05/2017 17:30¶
Autor: Membro 079-95eb8a
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 196
Mas app nenhum, como Facebook, Whatsapp, etc
31/05/2017 14:39¶
Autor: Membro 162-a9f342
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 253
Pessoal, boa tarde! Alguém já trabalhou em casos que o investigado utilizava whatsapp web? O IEF, ftk ou Iped categorizaram esse tipo de evidência?
31/05/2017 16:11¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 258
Sempre imaginei que o WhatsApp Web fosse somente um espelho do conteúdo do aparelho
31/05/2017 16:35¶
Autor: Membro 162-a9f342
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 281
No caso daqui o smartphone (moto g4) estava bloqueado e não conseguimos desbloquear, só que também foi apreendido um Notebook e nele tinha acessos a web.whatsapp... Já achei algumas supostas conversas de whatsapp, em arquivos recuperados (carved[xxx].lnk), mas não são relacionadas ao objetivo da perícia.
14/06/2017 13:39¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 321
Esse contato não está no whats
14/06/2017 14:16¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 324
Acesse este link para entrar no meu grupo do WhatsApp: https://chat.whatsapp.com/EgsnnV0E7rQHQtroLBGssw
26/06/2017 16:55¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 347
Inclusive pegou o whatsapp que tinha sido desinstalado.
27/07/2017 14:35¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 560
Eu sou OCP. Só que esses problemas com oracle não se consegue resolver por chat. O ideal é ele contratar uma pessoa da região para ajudá-lo.
11/08/2017 18:05¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 681
custo a acreditar que tenham uma criptografia avançada como o Whats
06/09/2017 09:32¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 866
Bom dia, alguém já conseguiu extrair o WhatsApp do s7 edge (aparelho n possui controle de acesso). UFED n consegue fazer extração física por incompatibilidade de versão do Android. A extração parcial consegue mas não trás o whatsapp
14/09/2017 15:56¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 880
Moro diz a Janot que sem perícia delação da Odebrecht será inútil http://veja.abril.com.br/blog/radar/moro-diz-a-janot-que-sem-pericia-delacao-da-odebrecht-sera-inutil/?utm_source=whatsapp&utm_medium=social&utm_campaign=barra-compartilhamento VEJA.com
19/10/2017 19:14¶
Autor: Membro 209-be608e
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 1074
No ano passado eu recebi em um DVD com cerca de 130 áudios extraídos do WhatsApp simplesmente para de gravação então eu respondi explicando o que é gravação por si só não constitui perícia. Pois não requer qualquer conhecimento técnico especializado para fazê-lo. E agora a promotora me enviou material insistindo para que fosse feita a degravação dos áudios.
11/12/2017 19:15¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 1409
Aproveitando o gancho, alguém tá conseguindo extrair whatsapp dos motorolas?
15/12/2017 08:04¶
Autor: Membro 219-ec6946
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 1429
pessoal, qual a versão mais recente do whatsapp xtract que vcs possuem? eu estou com a 2.2 e algumas extrações estão recusando...
05/01/2018 10:30¶
Autor: Membro 074-e574bb
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 1484
Prezados (as),
Segue orientação técnica que tem como intuito auxiliar os profissionais de segurança pública que exercem atividade de polícia judiciária na supressão de arquivos de mídia ilícitos no aplicativo WhatsApp.
Informo ainda, que em razão dos dados não serem sigilosos é ideal que o documento seja replicado aos órgãos de polícia judiciária, em especial os que trabalham com investigação de crimes cibernéticos.
Atenciosamente,
Diretoria de Inteligência – DINT
Secretaria Nacional de Segurança Pública - SENASP
Ministério da Justiça e Segurança Pública - MJSP
Edifício Sede - 5º andar - Sala 504 - CEP: 70064-900 / Brasília-DF
Tels.: [telefone mascarado]
05/01/2018 10:30¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1513
ORIENTACAO TECNICA WHATSAPP
01/02/2018 08:44¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 1715
Em um caso de ameaça a uma juíza, eu fiz a extração lógica, que não pegou o whatsapp, e depois fiz o root, para extrair o whatsapp. No meio da extração o celular tentou reiniciar sozinho e não voltou... Até hoje não durmo tranquilo esperando o que vai vir... 😓
02/02/2018 09:48¶
Autor: Membro 074-e574bb
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 1750
O que vcs estão fazendo, agora, com a atualização do XRY pra pegar o Whatsapp. Principalmente em celular com Android 7.0
02/02/2018 10:20¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 1754
Nosso XRY venceu a licença faz tempo, então nem temos a possibilidade de extração do whatsapp com ele.
02/02/2018 10:49¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 1761
E qual ferramenta vcs usam pra fazer uma eventual extração só das conversas de whatsapp
02/02/2018 11:51¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1784
É uma boa ajuda pra quem acaba tendo que tirar print de um chat com muitas mensagens..
02/02/2018 13:01¶
Autor: Membro 164-eb2cc3
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 1801
Em uma das pastas tem o apk para extração das conversas do WhatsApp.
03/02/2018 16:21¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1810
*Pessoal o que vcs acham se eu criar um google form pra que vcs preencham nome, fone (daqui do whats) e e-mail funcional? Pensei em melhorar a segurança do grupo, na tentativa de certificar que somente peritos estão presentes. *
17/02/2018 20:09¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1920
http://www.dizerodireito.com.br/2018/02/acesso-as-conversas-do-whatsapp-pela.html?m=1
20/02/2018 17:45¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1933
Alguma dica para localizar Keylogger
20/02/2018 17:57¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1941
Após uma varredura com antivírus em caso de insucesso, Pesquise os principais keylogger do mercado e realize busca pelos nomes.
21/02/2018 08:49¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 1946
Tenho um laudo de 2013 positivando keylogger.. Começou pelos programas q iniciavam junto com Windows
22/02/2018 17:39¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 1955
Algum administrador viu lá no grupo do Google que citaram um grupo do WhatsApp. Alguém poderia enviar o link para lá. Se não puder qual seria uma melhor saída?
27/02/2018 11:25¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2099
Bom dia srs! O grupo de whats que estão falando na lista de e-mail, é este?
28/02/2018 23:02¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2117
https://www.tecmundo.com.br/software/127677-whatsapp-beta-exibir-aviso-mensagens-encaminhadas.htm
01/03/2018 10:55¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2120
Pessoal, bom dia! É possível recuperar a chave (key) do WhatsApp instalando o aplicativo em um celular com um chip q está desativado? Consegui recuperar os arquivos crypt12 do cartão de memória mas o usuário havia desinstalado o aplicativo e o chip foi desativado pela operadora.
06/03/2018 13:21¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 2169
Sempre faço constar nas considerações técnicas a versão dos softwares utilizados para evitar problemas com versões mais atuais. (ex. Versão nova do PA está abrindo telegram)
06/03/2018 15:30¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2196
Mas as vezes pedem transcrição do whatsapp🤦🏽♂
09/03/2018 21:30¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 2251
https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/
12/03/2018 15:49¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 2252
Deu certo! Fiz um downgrade e o UFED fez a física. Daí veio tudo... whatsapp etc etc. Muito obrigado! 👍👏🏻
15/03/2018 08:40¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2263
Pessoal uma dúvida meio básica, mais de interpretação de resultados do que técnica. Se dois arquivos de áudio WhatsApp, encontrados em dois pendrives diferentes possui o mesmo hash criptográfico é possível afirmar que eles foram produzidos pelo mesmo instrumento somente baseado na coincidência do hash?
16/03/2018 09:46¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 2369
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
19/03/2018 15:11¶
Autor: Membro 071-b7358d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2415
Pessoal Alguma forma de extrair o WhatsApp de Motorola Android 7 ?
19/03/2018 15:13¶
Autor: Membro 114-6bcc6f
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 2425
No pior caso poderia tentar fazer um downgrade da versão do whats
20/03/2018 13:03¶
Autor: Membro 109-72aacc
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2444
Colegas, boa tarde! Surgiu uma demanda para recuperar um áudio do WhatsApp que foi apagado. Gostaria de saber se alguém sabe algum método/aplicativo para tentar recuperar o referido arquivo?
20/03/2018 13:08¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2449
sem root complica muito. Se vc tiver o msgstore.db, talvez seja interessante ver se existe o mesmoconteúdo em outro arquivo
20/03/2018 13:23¶
Autor: Membro 109-72aacc
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2452
Obrigado pelas dicas Alberto! Vou ver essa questão do msgstore. Realmente já estou sem esperanças de conseguir algo rsrs
28/03/2018 10:13¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2548
Não só por SMS e ligação mas como também WhatsApp.
03/04/2018 13:47¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2675
Extração lógica + aquele script de extrair whatsapp. É o que da pra fazer..
03/04/2018 13:55¶
Autor: Membro 031-1e669f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2680
A propósito, faz tempo que não tenho sucesso no script de extrair WhatsApp. 🙁
04/04/2018 10:09¶
Autor: Membro 209-be608e
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2704
Qual é o script para extrair o Whatsapp?
04/04/2018 10:29¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2705
WhatsApp Extract Key Master
04/04/2018 10:38¶
Autor: Membro 104-1a4a24
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2710
Cuidado ao usar o script com versões mais atuais do Whatsapp. Perdi os dados de um aparalho. Minha sorte que havia fotografado os trechos mais importantes antes de efetuar o procedimento.
04/04/2018 10:40¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2711
Não use com aparelhos que já vêem com whatsapp pré instalados como bloatware do fabricante. Alta probabilidade de "fail"
04/04/2018 13:07¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 2725
Na verdade ele não apaga os dados, em alguns dispositivos, ao realizar o downgrade ele deixa a versão antiga desativada, o que obriga o usuário a se conectar pro WhatsApp mandar outra reativação ou localize algum backup pra ser restaurado. Daí se o aparelho ainda estiver com o Sim Card em condições de receber SMS dá pra reativar o WhatsApp e restaurar tudo, só é preciso administrar os riscos que traz pendurar o aparelho na internet.
05/04/2018 19:19¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 2808
Eu nem falei pra n ser o chato 😛
19/04/2018 13:19¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 3028
Bom dia a todos. Está circulando nos grupos de whatsapp sobre um APP denominado SINCABS que teria como objetivo criar o maior banco de dados de suspeitos do país. Ocorre que segundo informações preliminares, foi identificado que tal aplicativo parece ter sido desenvolvido por criminosos de Mossoró/RN e está sendo utilizado como phishing para colher dados dos policiais que se cadastram. Portanto, até que se esclareça por completo, sugerimos que NÃO INSTALEM O APP SINCABS e se o fizeram, NÃO INSIRAM SEUS DADOS NELE (MUITO MENOS SENHAS DE ACESSO AOS SISTEMAS PRF). Segue abaixo foto do referido APP na Play Store do Google:
20/04/2018 13:49¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 3050
Boa tarde! Na extração de sistemas de arquivos com o UFED não conseguiu? Se atentar que tem o risco de perda de dados. Tem essa opção aqui também: Como ter acesso às conversas de WhatsApp num smartphone Android
http://www.ciberforense.com.br/como-ter-acesso-as-conversas-de-whatsapp-num-smartphone-android/
27/04/2018 09:00¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 3190
No FTK, ip pode fazer uma expressão regular simples e fazer uma pesquisa bruta, mas claro que tem que contextualizar o que for achado. Eu sinceramente tenho achado mais prático usar o IEF para casos onde o foco é em atividades na WEB. A decodificação de informação de browsers, midias sociais, chats e etc... tem uma profundidade que tem se mostrada adequada para muitos casos.
17/05/2018 10:31¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 3561
Sim. Mas depois você já compreende o processo e fica fácil. Neste caso chato pois o dispositivo está bloqueado.
18/05/2018 07:52¶
Autor: Membro 009-f2e921
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 3764
Pessoal, estamos com um caso que um dos quesitos é se é possível alterar a hora de envio de uma mensagem no WhatsApp
18/05/2018 08:44¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 3781
tanto que se vc mudar demais a data do celular, o whatsapp nem funciona
18/05/2018 09:12¶
Autor: Membro 009-f2e921
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 3792
Preciso de um celular rooteado. Queria fazer o seguinte teste: desligar a internet; colocar uma hora errada; ver qual o timestamp ta salvo no msgstore.db. enviar uma mensagem; forçar parada do WhatsApp no configurações/aplicativo; alterar a hora do aparelho e ver se o timestamp mudou.
18/05/2018 09:16¶
Autor: Membro 009-f2e921
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 3793
Já vi q a hora altera se eu fizer isso no celular não rooteado... Só não entendo como o WhatsApp faz isso...
21/05/2018 12:12¶
Autor: Membro 138-faa267
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 3912
Alguém teria o arquivo de hashes do arquivo gesture.key ou pattern.key para descobrir a senha sem a necessidade de remover os arquivos?
21/05/2018 12:26¶
Autor: Membro 114-6bcc6f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 3914
Basta fazer o download desse script python e executar passando como parametro o arquivo gesture.key
21/05/2018 13:12¶
Autor: Membro 124-b2d1e7
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 3920
O Andriller tbm decodifica o padrão , passando o hash armazenado no gesyure.key.
24/05/2018 16:29¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 3998
Android 7.0, no momento, está totalmente imune a todas as técnicas periciais existentes, no caso de extração de dados de aplicativos (whatsapp, Facebook, etc...). Ainda estou no meio da tentativa de uma técnica, que infelizmente foi travada pela necessidade de um adaptador que só consegui achar no AliExpress, estou no aguardo. No mais, não achei absolutamente nada que pudesse extrair alguma coisa de Android 7.0, se algum colega conseguir alguma coisa, por favor nos avise. A cellebrite, nesta última versão, prometeu realizar extração física de alguns modelos, de motorola, por exemplo, do modelo XT1802, que ao meu ver, já deveria ter saído, de fábrica, apenas com o Android 7.0, e que o Cellebrite está prometendo fazer, comecei a testar aqui, mas não consegui êxito, se alguém de nós conseguir, por favor, nos avise.
24/05/2018 17:12¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4002
Para o whats, tem a opção do mobile merger, mas ainda não tive tempo de aprender a usá-lo..
24/05/2018 17:53¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4012
A instalação do MikTex no Windows é "chatinha", no meu caso, em que havia uma versão bem antiga instalada na minha máquina, tive que desinstalá-la e instalar a nova. Acredito que no Linux deva ser mais tranquilo.
25/05/2018 20:33¶
Autor: Membro 031-1e669f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 4027
Boa noite, pessoal.
Alguém já teve a curiosidade de ver se o WhatsApp registra o IP dos computadores que logaram na Web?
No app não consegui ver.
29/05/2018 17:17¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4048
Alguém já extraiu dados do WhatsApp instalado no parallel space?
29/05/2018 17:21¶
Autor: Membro 109-72aacc
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4050
Conversas_WhatsApp_do_Parallel.pdf
29/05/2018 17:24¶
Autor: Membro 109-72aacc
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4053
Após a última atualização do PA, fiz uma extração que continha dados do whatsapp via parallel e a própria ferramenta conseguiu abrir esses dados.... não sendo necessário efetuar os procedimentos do tutorial acima
05/06/2018 11:40¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 4078
Pessoal, bom dia! Fiz uma extração de conversas do Facebook Messenger mas o PA não trouxe os áudios como no WhatsApp. Só as imagens. Alguma dica? Obg
06/06/2018 10:37¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4079
Senhores bom dia. Por acaso alguém já precisou reproduzir algum áudio no formato “opus” recuperado do WhatsApp, que porventura não tenha sido recuperado completo ??. Como se tratam de fragmentos o Player identifica a assinatura mas não consegue reproduzir por que os arquivos não estão completos. Alguém já conseguiu reproduzir esse tipo de arquivo, caso eles não estejam completos ?? Já tentei importar no audacity, converter em outro formato, mas ainda não tive sucesso, alguém já enfrentou alguma dessas ??
15/06/2018 08:02¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4387
https://180graus.com/geral/correntistas-do-bb-poderao-fazer-consultas-por-whatsapp-e-twitter
28/06/2018 10:26¶
Autor: Membro 031-1e669f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4494
Bom dia, pessoal. Alguém sabe se há alguma maneira de manipular uma mensagem do WhatsApp para parecer que alguém recebeu uma mensagem, mas na verdade o destinatário não enviou.
Uma mulher entrou na justiça e apresentou como prova uma mensagem enviada pelo seu patrão. Este, por sua vez alegou que não mandou a mensagem.
O simples fato de eu constatar no celular que a mensagem X tem como remetente o patrão dela é prova suficiente?
28/06/2018 10:30¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4501
Poderia manipulando a base de dados do whatsapp, mas não é algo trivial.
28/06/2018 10:31¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4503
Se fosse no whatsapp web seria bem fácil falsificar.
28/06/2018 10:57¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4511
Fiz um caso parecido. Mas constatei que as mensagens recebidas vieram do whatsapp web de osX e não do aparelho e o proprietário real estava usando o aparelho. Logo, provavelmente alguém pegou uma sessão whatsapp web ativa e se passou pelo proprietário
12/07/2018 13:31¶
Autor: Membro 138-faa267
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4617
Boa tarde! Fiz as extrações de dados de um celular, mas não aparece no PA as conversas do Whatsapp, mas as informações foram extraídas.
12/07/2018 13:39¶
Autor: Membro 125-7d2514
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4629
não consegui de forma nenhuma extrair o whatsapp, mesmo com o celular sem senha
12/07/2018 13:47¶
Autor: Membro 055-be9f9e
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4633
Se o arquivo key veio na extração
12/07/2018 13:48¶
Autor: Membro 109-72aacc
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4638
Sem essa key não tem como descriptografar os databases
12/07/2018 13:48¶
Autor: Membro 109-72aacc
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4643
Como não foi feito extração física, não deve ter vindo a key
12/07/2018 13:50¶
Autor: Membro 109-72aacc
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4647
Nesses casos só apontar pra a key
12/07/2018 13:51¶
Autor: Membro 055-be9f9e
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4649
Às vezes ele da algum errinho na extração e a key vem zerada tbm... aí tive que extrair na mão e carregar no PA
12/07/2018 14:41¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4658
Essa estrutura é a de backup criptografado, não é a base de dados convencional do WhatsApp, o WhatsApp não foi localizado nessa extração, por isso não aparece. Dependendo do modelo do motorola, a única forma de pegar o WhatsApp é através da opção Extração por sistemas de arquivos por Downgrade APK, motorolas não são rooteáveis, precisam de desbloqueio de bootloader, fatalmente perderia tudo, só por apk downgrade mesmo, ou extração física de alguns modelos recentemente implementados pela cellebrite, recentemente consegui fazer um XT1792, mas são pouquíssimos modelos que tem essa possibilidade.
03/08/2018 14:01¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 4771
No celular em que o WhatsApp está sendo instalado pedirá o código de verificação em 2 etapas. Ao clicar esqueci o Pin me apareceu essa mensagem.
07/08/2018 16:53¶
Autor: Membro 091-03cb3a
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4778
Senhores boa tarde! Os desenvolvedores do app debug para extração do WhatsApp estão no grupo?
07/08/2018 17:07¶
Autor: Membro 079-95eb8a
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4795
Pra instalar esse bruno tem q ter acesso ao aparelho, mas espiona whatsapp e a localização em tempo real
09/08/2018 05:49¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 4872
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
15/08/2018 11:51¶
Autor: Membro 116-79386d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 4997
Quando fazemos só a lógica, informamos q o tipo de extração realizada não possibilita a recuperação de WhatsApp e dados apagados
15/08/2018 11:52¶
Autor: Membro 031-1e669f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 4998
A maioria das requisições vem assim: extração de dados. Um pedido genérico. Aí, nesse caso, os Laudos vão com o seguinte texto:
"O material foi analisado com o auxílio de ferramentas especializadas sendo possível, por vezes, que se detectem, aleatoriamente, dados que foram apagados de suas memórias eletrônicas. A quantidade e a qualidade das informações extraídas dependem do modelo e da versão do sistema operacional do aparelho."
Em outras ocasiões, na requisição pede alguma conversa específica do WhatsApp ou outro aplicativo. Aí, nesse caso, eu faço até na mão se for preciso.
15/08/2018 11:54¶
Autor: Membro 076-a6ac46
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5003
Bah, mas fazer manual em muitos casos é basicamente impossível... Tem alguns pedem extração completa, aí o software não extrai, sendo que tem tantas conversas de WhatsApp que o aparelho nem roda liso a lista de chat 😕
26/08/2018 07:27¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5173
https://tecnologia.uol.com.br/noticias/redacao/2018/08/25/veja-truques-no-whatsapp-para-facilitar-a-sua-vida.htm
29/08/2018 12:19¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5198
https://pplware.sapo.pt/software/whatsapp-google-copia-nao-encriptada/
29/08/2018 22:18¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5202
https://www.migalhas.com.br/Quentes/17,MI286507,31047-Sao+nulas+provas+obtidas+em+WhatsApp+sem+autorizacao+judicial
03/09/2018 21:19¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5259
Pessoal, boa noite! Estou tentando exportar umas conversas do WhatsApp mas os arquivos de mídia de algumas não estão indo junto. Alguém aqui já passou por isso? Obrigado!
03/09/2018 21:26¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5264
Está usando qual opção? A do próprio WhatsApp?
03/09/2018 21:28¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5269
Estou usando esse app. O problema é q o WhatsApp não dá essa opção em algumas conversas.
03/09/2018 21:29¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5276
Aí será fidedigno ao que está no chat
03/09/2018 21:30¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5277
Não sei se é a versão do whatsapp q tá no aparelho...
04/09/2018 09:39¶
Autor: Membro 189-2ab49a
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5297
Bom dia! Pessoal já chegou no estado de vocês apenas capturas de tela de WhatsApp sem o aparelho celular para validação destas ou para a realização da extração diretamente do aparelho? Qual o procedimento que vocês adotaram nesse caso, solicitaram o aparelho? Desde já, obrigado!
04/09/2018 10:27¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5303
Farias isso é alguma coisa do próprio WhatsApp, tanto que você pode tentar usar o aplicativo ou usar a opção de exportar pra e-mail, que as mídias também não vão ser “vistas”. Se você olhar no arquivo texto, o WhatsApp setou, em todas as mídias dessa conversa, o status “arquivo de mídia oculto”, tentei de tudo mas não consegui mudar isso, e o chato é que as mídias estão todas lá, não tem atributo de oculto ou alguma proteção, não tem nada de diferente das outras, é fogo... a solução foi fazer o trabalho manual, pegar todas as mídias, colocar em uma mesma pasta que o texto, pegar o nome completo de “todos” os arquivos de mídia e colocar exatamente no lugar certinho, no momento em que elas estão posicionadas, dentro do diálogo, referenciadas no texto, substituindo a expressão “arquivo de mídia oculto”; só um detalhe, o arquivo de texto tem que ficar num padrão que o mobile Merger entenda, ou seja, uma mensagem por linha, senão ele não vai reconhecer. Boa sorte.
06/09/2018 13:52¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5329
Só usei até agora para conversas exportadas do whatsapp.
10/09/2018 16:58¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5370
Boa tarde! Pra quem usa o MobileMerger... os meus relatórios do WhatsApp tão vindo com os emotions codificados, por exemplo: U+1F60E q seria 😎. Alguém conseguiu contornar isso?
11/09/2018 14:28¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 5388
Pessoal alguém já conseguiu extrair dados de aparelhos da marca QUANTUM modelo Q11? Não tem na base do UFED, até consegui extração física através selecionando o modelo "Chinese Android phones Android MKT", porém ao abrir no physical analyzer ele afirma que uma das partições estava criptografada e os dados referentes aquela partição foram ignorados. Não estou conseguindo um método pra ter acesso ao WhatsApp, já tentei vários métodos, inclusive o downgrade mas todos sem sucesso. Alguém pode me dar uma luz?
12/09/2018 08:07¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5480
Senhores muito bom dia, é com muito pesar que informo que os três vídeos vieram incompletos, o WhatsApp podou todos três pra 1:37, sendo que o primeiro tem 6 minutos, o segundo 11 e o terceiro 7, e o pior de tudo é que até as cópias que estão na galeria do celular também foram limitadas. Resultado, vou ter que gravar tudo de novo, pra mandar pro Google, portanto, DESCONSIDEREM ESSES TRÊS VÍDEOS QUE MANDEI, ESTÃO INCOMPLETOS, por favor me desculpem. Obrigado Farias, pelo aviso, vou tentar fazer ao longo do dia, esses três gravei ontem à noite, pq é o momento que fica mais tranquilo no IC, e que rende mais.
13/09/2018 11:17¶
Autor: Membro 145-5ed7cd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5521
Bom dia! Gostaria de saber se o MobileMerger processa os arquivos extraídos do Whatsapp-key-DB-Extractor-master para geração de relatório
O msgstore.db e a chave
13/09/2018 11:19¶
Autor: Membro 145-5ed7cd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5524
Ou se alguém recomenda outro software além do Whatsapp.Viewer
13/09/2018 11:26¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5525
Se o msgstore.db tiver descriptogradado, o PA consegue processar ele pela opção Android file system content, ou então tem o script WhatsApp Xtract no xda-developers.
13/09/2018 13:30¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 5538
WhatsApp ForensicTools - Grupos do Google
13/09/2018 15:35¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5560
Ele ficou de implementar isso para HTML, juntando tudo, i.e. além do WhatsApp, colocar os contatos, SMS, etc. (futuramente abarcará também as mensagens do Messenger do Facebook, pois teve um caso, de um menor apreendido, que ele, além de usar o WhatsApp para a traficância, também usava o Messenger para o mesmo fim).
02/10/2018 15:26¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 5826
Colegas. Já faz um tempo que é utilizado um script para carga de exportações para email para um projeto no UFED PA. Está sendo compartilhado para uso de todos. No endereço: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
Também existem outros scripts em uso (geolocalizacao de antenas gsm, kff, carga de registro de chamadas em csv, seleção de conversas por periodo especifico, retirada de arquivos zerolenght, relatórios html de whatsapp,etc..) que em breve também serão disponibilzados.
Bom proveito e colaborações.
02/10/2018 18:57¶
Autor: Membro 180-c4e95d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5840
https://www.conjur.com.br/2018-set-14/defesa-blairo-maggi-apresenta-pericia-mensagens-whatsapp?utm_source=dlvr.it&utm_medium=twitter
02/10/2018 19:01¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5843
A defesa alegou que, só porque não tinha o software do Whats instalado no desktop, ele não apagou nada remotamente?
02/10/2018 19:02¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5844
Os colegas aí mais conhecedores poderiam responder a procedência disso, levando em conta que o WhatsApp Web não necessariamente requer o software instalado no computador?
02/10/2018 19:03¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5846
Explico melhor o questionamento: Só porque no PC do Blairo não acharam um registro de WhatsApp Web, quer dizer que não pode ter usado WhatsApp Web em outro computador?
03/10/2018 11:28¶
Autor: Membro 147-b29089
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 5867
Alberto, bom dia! Muito boa iniciativa, parabéns! Verifiquei aqui que não há o arquivo spi_ufed_whatsapp_email.py no pacote. Seria possível disponibiliza-lo?
03/10/2018 11:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 5868
Samuel. Esse arquivo é um dos primeiros nomes do arquivo de script na época em que foi feita a versão inicial. Infelizmente ainda não atualizei a imagem do manual. Sendo assim, onde estiver o nome dele, entenda como sendo referente ao spi_ufed_whatsapp_email_multiformat_v2. Vou colocar na minha lista de coisas para atualizar.
03/10/2018 11:59¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5870
Não. Somente um arquivo de script é utilizado. Atentar que primeiro vc faz carga do diretório e depois vc executa o script que deve estar localizado no diretorio imediatamente acima do "EmailWhatsApp" que contém os arquivos exportados. Inclusive o contacs.txt
05/10/2018 15:33¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 5943
Estranhamente no browser em que executo o WhatsAppWeb (FF no momento) não está sendo possível ... 🤔
05/10/2018 16:18¶
Autor: Membro 076-a6ac46
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 5956
Também tive problemas na extração direta... Acabou dando erro e pedindo a configuração inicial do WhatsApp... Por sorte consegui instalar twrp
15/10/2018 08:50¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6011
Beleza meu caro, vou tentar. Fiz a logica e SA mas não veio o WhatsApp
15/10/2018 10:01¶
Autor: Membro 076-a6ac46
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 6044
Outro dia tive que salvar a pele de uma DP aqui... Um Agente da PC fez a gentileza de conectar a rede no aparelho, aí pediu a configuração inicial do WhatsApp... Sorte que era um Samsung passível de root, aí peguei o database e joguei no Forensic Tools
15/10/2018 10:09¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6055
Teve uma do interior que acessaram pra ver a foto de perfil de uma das conversas no WhatsApp... Tava só aquela pré visualização ofuscada...
15/10/2018 10:30¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6089
Quesito ao perito: Pegue 3 anos de whatsapp, o código penal e as demais leis penais e procure um fato criminal relevante!
18/10/2018 10:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6250
Bom dia. Informo pequena alteração no script de carga de exportação do whatsapp por email para o UFED PA. Em algumas exportações aparecem bytes nas linhas de mensagens no arquivo de texto que impediam match com os padrões cadastrados. Um colega @augusto da spi-pcdf sugeriu com sucesso uso do search do regex ao invés do match. Também foi incluido referência a licença MIT do projeto Whatsapp Analytics onde parte do código foi baseado.
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
22/10/2018 09:21¶
Autor: Membro 058-fb5edf
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6267
Bom dia! Alguém já testou ou teve acesso ao GrayKey?
25/10/2018 20:41¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 6399
https://m.tecmundo.com.br/seguranca/135540-apple-conseguiu-matar-ferramenta-hacker-graykey.htm?f&utm_source=facebook.com&utm_medium=referral&utm_campaign=thumb
30/10/2018 09:04¶
Autor: Membro 031-1e669f
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6414
Bom dia, gente. Alguém já fez perícia envolvendo o Revealer Keylogger?
09/11/2018 11:50¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6578
Pelo XRY... Pegou física direto, inclusive... Deu root via Kingo Root, aí pude até jogar os arquivos pra gerar relatório do WhatsApp no Forensic Tools
09/11/2018 15:33¶
Autor: Membro 116-79386d
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6582
Boa tarde, alguém já conseguiu extrair Whats de um Samsung J530g desbloqueado?
14/11/2018 09:56¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 6607
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
14/11/2018 10:10¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 6614
Senhores. Foi desenvolvido na SPI/PCDF aplicativo para exportação das conversas (semelhante a um APK já compartilhado), mas com uma técnica nova que tem se mostrado eficaz em trazer todas as conversas, pois, foi percebido que o WhatsApp na exportação por e-mail limita a quantidade de anexos e mensagens baseado no volume de dados. Sendo assim, a estratégia do APK é fazer uma operação de replicar os anexos com o payload de dados zerados visando não atingir esse limite de exportação e possibilitando a exportação completa das conversas. Ao final do processo, é restabelecido o estado original dos anexos.
14/11/2018 10:17¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 6621
Também foi desenvolvido um script baseado no AndroidViewClient (https://www.darpandodiya.com/code/setup-androidviewclient-windows/) que possibilita o processo automatizado de exportação (simulando interação do usuário com WhatsApp) que está em faze final de ajuste e assim que possível será disponibilizado aqui no grupo.
14/11/2018 11:30¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6734
Com os arquivos zerados, o WhatsApp mostrará apenas os Thumbnails. Retornando a pasta Original, nos nossos testes, nada foi perdido. Entretanto, não temos total segurança de que seja assim para todas as versões do WhatsApp...
14/11/2018 11:38¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 6743
Qualquer erro, sugestão ou interesse em ter os fontes que estão no github (conta privada), só mandar no privado ok!? Desculpem a falta do manual e mandar assim corrido no WhatsApp. Antes de iniciar, acho muito importante fazer uma cópia da pasta original do WhatsApp.
14/11/2018 12:10¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6746
no final, depois de executar o CONCLUIR ... fica a pasta WhatsAppFake na memoria. Essa pasta pode ser excluida sem problemas?
26/11/2018 10:47¶
Autor: Membro 221-3e1da4
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 6801
Bom dia! Não há possibilidade de extração física para esse aparelho. Android 7 com particao do usuário criptografada. No ofício, em resumo, veio solicitando acesso ao conteúdo do WhatsApp. Pensei em montar o relatório com a ferramenta disponibilizada Aqui. No entanto, ao atualizar a data do aparelho aparece essa mensagem. Alguém sabe como resolver? Instalando uma versão mais nova resolve ou irá passar a pedir o código de acesso enviado por SMS?
26/11/2018 10:55¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6826
Luciano, uma vez eu sem querer resolvi isso fazendo uma extração no ufed tipo apk downgrade. A extração não funcionou, mas o whatsapp ficou acessível.
27/11/2018 13:03¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 6852
boa tarde. fiz uma extracao de um Samsung GSM SM-G531H Galaxy Grand Prime. Estava bloqueado. Consegui pelo UFED apenas a extração parcial de sistema de arquivos. Ela trouxe o arquivo msgstore.db.crypt12, porém o PA não fez o parser das conversas. Suponho que o motivo foi que a extração não trouxe a chave da cripto do whatsapp.
30/11/2018 11:51¶
Autor: Membro 069-0957bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6892
https://www.conjur.com.br/2018-nov-30/stj-anula-prova-colhida-whatsapp-web-permissao-dono
30/11/2018 14:34¶
Autor: Membro 046-2f5c32
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6905
Moro em Curitiba. Vou apresentar um app para Whatsapp no Seminário de Cuiabá. Era essa a pergunta?
03/12/2018 15:28¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6956
Alguém conseguiu exportar as conversas do WhatsApp via Parallel Space com o aplicativo do Paraná ou o de Brasília?
03/12/2018 21:08¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6989
https://www.metrojornal.com.br/estilo-vida/2018/12/03/whatsapp-pode-limitar-criacao-de-grupos-no-app-e-insercao-de-contatos.html
03/12/2018 21:11¶
Autor: Membro 046-2f5c32
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 6991
E aí dá para pegar WhatsApp, Messenger etc
03/12/2018 21:19¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7006
E n voltou a pasta do WhatsApp
06/12/2018 09:18¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7047
Pessoal, caso alguém tenha feito a exportação do WhatsApp para email e durante a extração ocorre um erro, não aparecendo o aplicativo de destino da exportação (intent ActivityChooser), acho que vale a pena dar uma olhada na pasta /sdcard/WhatsApp/.Shared
06/12/2018 09:18¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7048
Erro que ocorre no whatsapp..
06/12/2018 09:23¶
Autor: Membro 046-2f5c32
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7054
A versão mais nova do Whatsapp não cria mais estes arquivos TXT no diretório .Shared 😢
06/12/2018 09:27¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7061
crio uma pasta contendo os mesmos arquivos, cópia da pasta WhatsApp
06/12/2018 09:35¶
Autor: Membro 046-2f5c32
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7064
Depende da versão do WhatsApp, às vezes vai zipado quando se seleciona as mídias e fica muito grande o tamanho
06/12/2018 10:06¶
Autor: Membro 212-64542d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 7066
O problema que estou tendo com um caso daqui utilizando essa abordagem é que em algumas conversas a exportaçao não está trazendo as midias (aparece no txt do corpo da conversa: Arquivo de mídia oculto). Durante a exportação ele nem pergunta se quer anexar as mídias. O interessante é que consigo acessar elas pela conversa no proprio whatsapp do aparelho. Tentei a exportaçao por email e via SPItools.
06/12/2018 10:34¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 7072
adb shell logcat |grep -i whatsapp talvez mostre o que sai errado...
06/12/2018 11:01¶
Autor: Membro 147-b29089
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7090
Acredito que seja um bug do WhatsApp. Veja se você consegue fazer a seguinte sequência:
Quando a conversa não tem foto como anexo, geralmente isso acontece então temos que dar uma forçada:
Tiramos uma foto com tudo preto e enviamos na conversa.
Exportamos a conversa.
Apagamos a foto da conversa (que não foi enviada).
No txt gerado da conversa agora estão os nomes dos arquivos e não mais ARQUIVO OCULTO então excluímos a última mensagem (que foi a da foto que inserimos)
06/12/2018 15:06¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7114
Vi uma reportagem no G1 que eles adquiriram uma ferramenta pra monitorar conversas de WhatsApp
06/12/2018 15:37¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7130
caso queira transformar os frames deltas em keyframes pra ficar melhor de dever "key frame" por "key frame"
06/12/2018 20:09¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7142
https://www.migalhas.com.br/Quentes/17,MI292102,51045-STJ+anula+prova+obtida+pelo+WhatsApp+Web+sem+conhecimento+do+dono+do
06/12/2018 22:30¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7155
COMO TER ACESSO A QUALQUER GRUPO DO WHATSAPP - 2018
07/12/2018 08:33¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7160
App útil, acelera os áudios do WhatsApp...
07/12/2018 09:05¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7164
https://www.gazetaonline.com.br/noticias/policia/2018/11/policia-vai-monitorar-bandidos-ate-pelo-whatsapp-no-es-[telefone mascarado].html
07/12/2018 09:09¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7170
Digo... Posso estar falando uma enorme asneira, mas creio que se essa tal empresa de Israel (sempre de lá, coincidência...) conseguiu burlar/quebrar a criptografia atual, o que impede do WhatsApp modificar algo que torne obsoleta a ferramenta?
07/12/2018 09:10¶
Autor: Membro 076-a6ac46
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7173
Vide aquela que quebrou o código do iOS... GrayKey, não? Algo assim..
07/12/2018 09:10¶
Autor: Membro 021-904287
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7175
Estão avisando para os meninos poderiam já começar a ir usando outro mensageiro.
07/12/2018 09:11¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7179
Porque o Telegram, até onde sei, disponibiliza as conversas em caso de pedido judicial
07/12/2018 09:11¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7180
Não ficam nessa enrolação do WhatsApp
07/12/2018 09:16¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7193
que descodifica o whatsapp??????
07/12/2018 09:18¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7194
É o que sempre digo aqui, ferramenta anunciada demais tem vida curta, tratando-se mais de marketing do que de efetividade, não confio nessas soluções. Além do que, a gente sabe que a própria natureza do WhatsApp impede a maioria das estratégias de intervenções, se vc não tiver acesso físico ao dispositivo. Muita propaganda.
07/12/2018 09:21¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7199
Mas mesmo assim não significa que o WhatsApp não possa corrigir, né..
07/12/2018 09:24¶
Autor: Membro 076-a6ac46
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7205
Mas não seria similar ao que o Snapchat faz?
07/12/2018 09:27¶
Autor: Membro 021-904287
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7211
Não uso o snapchat, daí não conheço. Mas se ele usar o confide com uma planilha em cripto já resolve todos os problemas. Mas enfim, hehehe o problema é q sabendo da notícia irão correr para outros ou voltar para o caderninho e o radinho
07/12/2018 09:28¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7212
Inclusive, pelo que também fiquei sabendo, a PF já está utilizando a solução e está "grampeando" o WhatsApp.
07/12/2018 09:30¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7214
Similar, pois o SnapChat ainda deixa artefatos a serem periciados, o Confide não.
10/12/2018 08:33¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7228
WhatsApp - Exportação para E-mail.pdf
10/12/2018 08:33¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7230
☝Caso alguém não tenha outra alternativa para extrair o WhatsApp e queira tentar utilizar a exportação do próprio aplicativo, utilizando mídias zeradas.
10/12/2018 08:38¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7231
Aconteceu um fato interessante comigo esse final de semana. Troquei de celular e usei o aplicativo de migração da Oneplus. Ao final, ficou o WhatsApp instalado no antigo e o no novo, ambos enviavam e recebiam mensagens, mas a mensagem só chegava em um dos celulares. A mensagem que um enviava não aparecia no histórico do outro. E aparentemente o primeiro que pegava do servidor, ficava com a mensagem, o outro não recebia.
10/12/2018 08:43¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7235
Eu também uso o Parallel Apps da Oneplus, e tenho 2 whatsapps instalados, mas só o principal foi migrado
10/12/2018 08:48¶
Autor: Membro 095-a10ce9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7240
Que estranho isso. O protocolo Signal não deveria aceitar esse tipo de situação. Toda vez que o aplicativo é instalado, são gerados novos pares de chaves pra uso na criptografia ponto-a-ponto. Usando esse OnePlus vc teve que instalar o aplicativo do zero? Vc recebeu aquele código de autenticação via SMS? Não conheço esse app..
10/12/2018 08:59¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7250
Mas se bem que o LG backup também consegue exportar o Whatsapp sem root.
10/12/2018 09:42¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7254
Mas isso só resolve o WhatsApp. Quero a extração completa. Vou partir para dd no Linux
12/12/2018 12:21¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7485
Deixa esse como está. Os Adms desse grupo não precisam criar outro. Quem estiver chateado que crie outro mais generalizado. Nada contra os colegas de SC, mas aqui às vezes tratamos de assunto de nossa categoria.
13/12/2018 14:07¶
Autor: Membro 145-5ed7cd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7542
Pessoal, alguma dica para extração do Gbwhatsapp?
13/12/2018 18:13¶
Autor: Membro 183-759592
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7559
Ao habilitar o bitlocker em um volume windows as opções são: salvar a key na conta online; salvar em um arquivo em outro volume; criar uma midia com a chave; anotar num "lugar" seguro
17/12/2018 17:12¶
Autor: Membro 068-dbea78
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7637
STJ anula provas obtidas no Whatsapp e 18 suspeitos de tráfico são liberados em Itajaí | Dagmara Spautz | NSC Total https://www.nsctotal.com.br/colunistas/dagmara-spautz/stj-anula-provas-obtidas-em-conversas-no-whatsapp-e-18-presos-por-trafico
17/12/2018 21:23¶
Autor: Membro 091-03cb3a
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 7643
Na verdade usamos 3 para extração. O com Android View automatiza a interação de exportação, o APK spitools pega o WhatsApp sem perder dados e o script do Magno população a extração no Ufed.
18/12/2018 14:21¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7647
SPIWhatsAppExtracaoManual.py
18/12/2018 14:22¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7649
Boa tarde. Segue o script que utilizamos pra realizar a extração manual do WhatsApp.
19/12/2018 08:56¶
Autor: Membro 089-ee50e9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 7677
Top 25 piores senhas de 2018
123456 password 123456789 [telefone mascarado] 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 123123 monkey 654321 !@#$%^&* charlie aa123456 donald password1 qwerty123
Via SplashData
19/12/2018 15:32¶
Autor: Membro 116-79386d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7745
Aqui isso seria muita perda de tempo, pq o conteúdo de interesse é variado demais... vc vai ficar horas analisando fotos sendo que eles tem interesse em apenas uma conversa específica do whats, por exemplo
02/01/2019 09:45¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7940
no celular tem uns prints de whatsapp com esse cadeado no canto
02/01/2019 10:32¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 7968
Duas contas de WhatsApp?!
03/01/2019 16:39¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 7974
Que cruzeta que o UFED tava fazendo comigo... O delegado disse que tinha um áudio importante, mas nem na extração lógica e nem na sistema de arquivos encontrei áudio relevantes. Eu fiz a cópia da pasta do Whatsapp conectando o celular no computador, e dentro da pasta Voice Notes encontrei centenas de áudios que o UFED não trouxe... Inclusive o importante.
03/01/2019 16:52¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 7981
Comparando com a Whatsapp que eu copiei direto do celular, ele extraiu só parte dos áudios enviados. Ufed trouxe 17 áudios, mas na pasta de áudios enviados são 23. Recebidos tem mais 32. E na pasta Voice Notes tem 1848 arquivos 😥
03/01/2019 16:54¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 7985
Não consegui a extração física, para fazer o WhatsApp.
11/01/2019 00:38¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8013
https://www.infomoney.com.br/minhas-financas/gadgets/noticia/7861812/whatsapp-testa-recurso-bloqueio-por-biometria-celulares-android
14/01/2019 12:34¶
Autor: Membro 021-904287
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8053
Me manda as dúvidas que tiver que eu respondo praticamente na hora, só tenho o delay q o meu whatsapp não toca devido a um problema de segurança que temos no RJ
25/01/2019 09:14¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8179
da para instalar tbm o LGBackup. Mas nao pega WhatsApp.
25/01/2019 09:48¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8190
Aqui no DF, quando o aparelho está desbloqueado e não conseguimos root tentamos pegar os seguintes itens: 1) Extração lógica 2) Extração do sistema de arquivos 3) Adb backup (normalmente sem downgrade por ser android 7 ou superior) 4) Exportação por email do WhatsApp com spitools (criação da pasta fake para tentar superar o limite dos 10MB) 5) Printscreen e/ou gravação de vídeo para os demais itens que forem relevantes.
25/01/2019 09:51¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8196
Apenas exemplificando a parte do WhatsApp.
25/01/2019 10:14¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8205
SPIWhatsAppEmail.zip
25/01/2019 10:16¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8211
☝versão com algumas correções (ajuste para a versão mais nova do WhatsApp)
25/01/2019 11:18¶
Autor: Membro 046-2f5c32
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8222
Aqui no Paraná passamos os arquivos do WhatsApp exportados via email para o MobileMerger. Aí ele já formata direto no relatório final pdf
29/01/2019 11:26¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8234
Pessoal, sobre o SPITools, em alguns casos, quando o bate-papo só tem áudios, o WhatsApp não exporta nada de mídia, ou seja, vem só texto para os áudios. O colega @~Eduardo Minami descobriu que se vc mandar um anexo com o WhatsApp offline, uma imagem por exemplo, ele passa a exportar. O @~Alberto Magno magno alertou para que façamos o backup (conforme o manual) mas utilizando a opção 'a' para o adb pull, e assim preservar os timestamps. Fica assim: adb pull -a /sdcard/WhatsApp
29/01/2019 18:38¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8237
GBWhatsApp é uma versão alternativa do mensageiro WhatsApp que incorpora diversas novas funções ao aplicativo de mensagens e torna seu uso ainda mais funcional. O aplicativo incrementa recursos já existentes e oferece diversas novas possibilidades ao popular Zap.
29/01/2019 18:38¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8238
https://www.baixaki.com.br/android/download/gbwhatsapp.htm
29/01/2019 18:38¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8239
Já viram esse app? Funciona como o WhatsApp e tem uma função de bloqueio incorporada.
29/01/2019 19:11¶
Autor: Membro 147-b29089
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 8241
Esse tem uma função de backup que extrai até a .key
29/01/2019 19:53¶
Autor: Membro 109-72aacc
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8243
Yowhatsapp tbm tem essa função
29/01/2019 21:34¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8244
https://www.mirror.co.uk/tech/whatsapp-bug-can-allow-people-[telefone mascarado]
04/02/2019 15:16¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8331
Da pra desbloquear apagando os arquivos key
07/02/2019 08:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8342
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail
09/02/2019 09:22¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 8413
Próximo lançamento é a conexão sem fio, uma modernidade, vc diz o nome do suspeito e o sistema além de extrair as informações do celular e ainda coloca um grampo de WhatsApp que, por incrível que pareça, só pega informações relativas a "crimes do código penal", conforme solicitado em alguns ofícios. Ahhhh ..... e de quebra já "quebra" senha do aparelho!
13/02/2019 10:54¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8440
E whatsapp com e-mail export
14/02/2019 13:00¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8449
Olá pessoal. Para os que estão pegando celulares com GBWhatsApp e YoWhatsApp ou aplicativos similares.
18/02/2019 09:18¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 8457
Senhores e senhoras, bom dia. Estou por fora do assunto que foi tratado aqui sobre o whatsapp. Enfim, a minha duvida é a seguinte: não estamos mais conseguindo fazer root no aparelho e agora também está mais difícil fazer a extração via Advanced ABD. Estou com um SM-G570M sem senha. tem como exportas as conversas do WhatsApp.
18/02/2019 09:23¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8462
Eu estou apanhando há uns 2 dias com o XRY, fiz uma extração e quando vou exportar o relatório, dá algum bug no chat que o pdf fica com 1 milhão de páginas, 2,6 gigas.
19/02/2019 14:23¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8507
Alguém passou por esse tipo de problema com XRY e sabe algum método de exportar que ele agrupe melhor os chats?
19/02/2019 14:37¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8509
O problema é que não estou conseguindo excluir o chat do relatório. Ele não dá esse tipo de opção, ou pelo menos não estou achando.
20/02/2019 08:49¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8523
Chats foram de 60 mil mensagens para 64 mil 😥
20/02/2019 09:57¶
Autor: Membro 147-b29089
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 8524
Bom dia! Sabe o que pode ser no caso de ser criada a pasta raiz, porém vazia (sem os subdiretórios)? Serve também para WhatsApp, Instagram? Parabéns pela iniciativa 👍🏻
20/02/2019 13:01¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 8536
A resposta da MSAB para o problema dos grupos de WhatsApp no relatório...
25/02/2019 10:51¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8583
https://tecnoblog.net/279857/whatsapp-sergio-moro-justica/
25/02/2019 11:19¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8584
Prezados. Devido ao fato do WhatsApp nas versões mais atuais agregar mais "uma inovação" na datação das mensagens exportadas por e-mail com a inclusão de turnos ("da manhã", "da tarde" e "da noite"), foi feito atualização do script de importação para contemplar mais essa mudança. Como o formato de datação e nomenclatura estão ligadas a configuração de regionalização do aparelho, a ideia é ir adaptando e deixando cada vez mais genérico o código sempre que possível. Com isso, peço que todos que tiverem problemas, relatem diretamente, ou abram uma "issue" no github para que possamos evoluir o código na medida das possibilidades. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
25/02/2019 13:11¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 8586
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
26/03/2019 10:57¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8903
Bom dia, pessoal! Ainda com problemas na exportação das conversas do WhatsApp. Em algumas conversas, os arquivos de mídia não são exportados. Alguém tem alguma solução? Obg
26/03/2019 14:51¶
Autor: Membro 104-1a4a24
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 8915
O WhatsApp ao exportar conversas por e-mail apresenta alguns erros quando o anexo é relativo a mensagem enviada por áudio. Esse erro não é apenas quando se tem apenas áudio. Percebi isso em algumas conversas que tinham vários áudios e imagens, porém, os áudios de interesse estavam como mídia oculta. Destaca-se que os áudios não estavam deletados. Comecei a verificar todas as mensagens exportadas, e constatei que o erro é recorrente mesmo utilizando o SPItools em diversos casos.
26/03/2019 14:54¶
Autor: Membro 104-1a4a24
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8916
Relatei o caso para o WhatsApp e ainda não me retornaram. Vale destacar que já havia relatado erros anteriores, e sempre eles sempre retornaram.
01/04/2019 17:53¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 8974
Estou com um LG k10 desbloqueado. Faz a física, mas não pega os.dados mais importantes (WhatsApp)
01/04/2019 18:08¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 8986
Já fiz. Mas não vieram as conversas do WhatsApp
01/04/2019 18:12¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 8992
Tenta extrair o whatsapp com EmailBkpToFile?
13/04/2019 12:49¶
Autor: Membro 141-45aa6b
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9200
Mas meu sonho mesmo era uma base de hash desses vídeos comédias de whatsapp, de vídeos e áudios de show de cantor sertanejo, e de memes. Pra usar como ferramenta para exclusão de arquivos inúteis! 😂
17/04/2019 11:43¶
Autor: Membro 221-3e1da4
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 9213
Bom dia! Esse modelo tem a extração física com contorno de bloqueio. No entanto, fiz a extração duas vezes e não está vindo o WhatsApp. Alguém já passou por isso?
17/04/2019 11:51¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9215
As vezes o whatsapp tá instalado, mas não foi registrado ainda. Já verificou isso?
18/04/2019 11:35¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9220
Eu n consegui olhar depois, mas tô desconfiando que ligaram o aparelho com acesso a rede e o WhatsApp tinha sido configurado em outro Celular
18/04/2019 12:38¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 9224
Pra poder ser identificado como bate papo é preciso que seja localizado o sqlite “msgstore”, e que de preferência ele não esteja vazio. Mas isso também pode ocorrer com versões criptografadas, já aconteceu por aqui, daí utilizei outros meios, como, por exemplo, o apk Downgrade.
18/04/2019 21:27¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 9225
https://www.express.co.uk/life-style/science-technology/1115065/WhatsApp-update-new-feature-bad-news-Android-April-16/amp
29/04/2019 16:02¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9241
Pessoal do Rio... Alguma nova versão dessa ferramenta? A versão q temos não processa a pasta WhatsApp Documents.
30/04/2019 08:44¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9278
https://pplware.sapo.pt/redes_sociais/whatsapp-e-utilizado-como-um-antro-de-pornografia-infantil-diz-estudo/
08/05/2019 08:21¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9302
Pessoal, vcs sabem informar se, colocando uma data incorreta no celular, a base do WhatsApp se mantém íntegra,com a data correta ou se ela é afetada?
08/05/2019 08:36¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9306
Se o telefone estiver rooteado, é possível alterar o conteúdo sqlite, já via aplicativo WhatsApp, ou telefone, não vejo possibilidades.
08/05/2019 08:38¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9308
E se a data do celular estiver com um erro razoável o Whatsapp não aceita a conexão.
08/05/2019 11:10¶
Autor: Membro 219-ec6946
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 9312
Teoricamente apenas seria possível alterar os dados internos do whatsapp, como as marcações de data/hora das mensagens. Mas isso não afetaria a timeline do dispositivo, correto?
08/05/2019 14:56¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9315
Senhores alguém teria informações mais técnicas, a respeito desse golpe de clonagem de WhatsApp que está ocorrendo agora?? Como se daria o golpe, em nossa linguagem técnica, e o que poderia ser feito, em termos práticos, de forma a evitar que os infratores se apoderem da conta da vítima...
08/05/2019 14:59¶
Autor: Membro 177-5cdba1
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 9316
Quando você instala o whatsapp no celular a empresa envia um código de 6 dígitos no forma NNN-NNN via SMS para seu número de celular. Na instalação pede esse código. O criminoso instala o whatsapp informando seu número, liga pra você dizendo ser da operadora e pede que informe esse número recebido via SMS. Ele ativa o whatsapp no celular dele usando seu código, desativando o seu aplicativo. Depois ativa a segunda etapa de segurança no whatsapp (uma senha), que só ele vai saber. Logo, você não tem como recuperar o whatsapp nesse número!
08/05/2019 14:59¶
Autor: Membro 177-5cdba1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9317
A opção é mandar mensagem de email pra [email mascarado] e rezar que atendam logo!
08/05/2019 14:59¶
Autor: Membro 177-5cdba1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9318
https://noticias.uol.com.br/tecnologia/noticias/redacao/2018/11/13/meu-whatsapp-foi-clonado-como-vitima-de-golpe-recuperou-conta-no-app.htm
08/05/2019 16:42¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9324
A delegada daqui chegou a me dizer que existia casos em que havia a oferta de um “link”, pelo infrator, que passava a se apoderar do WhatsApp da vítima, após o clique nesse link. Daí eu fiquei curioso, pq a habilitação do WhatsApp em algum dispositivo, realmente depende da participação da operadora, e não consegui entender por qual outra forma isso se daria, se não fosse via operadora, através do envio do SMS. Sendo assim, então não se trata de “clonagem”, que seria algo próximo do que faz o web WhatsApp, e sim, o uso da engenharia social, para adquirir o código enviado via SMS. Alguém tem notícia de algum caso em que tenha havido realmente uma “clonagem”, através de um link ou outro meio qualquer ?? Vou tentar apurar melhor essa informação por aqui, mas não vejo outra forma de habilitação do WhatsApp em um dispositivo, que não seja através do SMS.
08/05/2019 16:50¶
Autor: Membro 114-6bcc6f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9326
E ativar o whats em outro aparelho
09/05/2019 08:22¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9327
Pessoal, fiz alguns testes alterando a data do celular e verificando o funcionamento do whatsapp. Pude perceber que, nessa última versão stable (2.19.115), consigo alterar a data até o dia 22/04. Antes disso, o whats deixa de funcionar. Será que esse limite está associado à data do release? Não achei em nenhum lugar a data de lançamento dessa versão pra fazer esse tipo de associação.
09/05/2019 08:24¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9329
consigo enviar e receber, somente o whatsapp web não abre
14/05/2019 07:11¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9355
https://www1.folha.uol.com.br/tec/2019/05/o-que-se-sabe-sobre-o-ataque-de-hackers-ao-whatsapp-e-o-que-fazer-para-se-proteger.shtml
14/05/2019 10:08¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 9358
porém, com isolamento do processo no Android, talvez não tenham saído da sandbox do whatsapp, permitindo acesso apenas aos dados do zap
14/05/2019 10:32¶
Autor: Membro 101-48cba9
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9359
Acho que não seria possível instalar um aplicativo o dependente dessa forma que ficasse rodando em background. Com buffet overlflow até seria possível conseguir executar código malicioso mas dentro do processo do WhatsApp. Se esse código consegue se instalar talvez seja fazendo um patch no próprio executável do WhatsApp deixando ele modificado com alguma função maliciosa adicional.
14/05/2019 20:50¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9361
Pessoal XT1626 com a interface USB com problema para transferência de dados. Estou iniciando a extração dos dados do WhatsApp pelo cartão através do spitools... Acontece que analisando a árvore de diretórios localmente percebi a existência de dados de uma variante do WhatsApp chamada GBWHATSAPP. Aparentemente os dados contidos na pasta WhatsApp estão com a data compatível com a ocorrência, já os dados do tal GBWHATSAPP estão com data 3 meses anteriores a data da ocorrência, mas pra minha infelicidade existem bem mais dados na pasta GBWHATSAPP do que na pasta WhatsApp.
Pergunto aos senhores: 1) já extraíram dados desse GBWHATSAPP? 2) nesse caso específico, como a interface está com problemas e o spitools precisa do WhatsApp pra exportar as conversas, pergunto se vocês conhecem uma forma viável para extração das conversas do GBWHATSAPP?
14/05/2019 21:04¶
Autor: Membro 114-6bcc6f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9364
Tanto o GBWhatsApp quanto o YoWhatsApp tem uma funcionalidade que permite exportar todo o conteúdo da pasta raiz do aplicativo
14/05/2019 21:07¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9369
Não encontro o app do gbwhatsapp instalado, acho que o investigado deixou de usar 3 meses antes da ocorrência, desinstalou e passou a usar só o WhatsApp
14/05/2019 22:38¶
Autor: Membro 114-6bcc6f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9375
O objetivo é apenas obter a key
27/05/2019 11:48¶
Autor: Membro 212-64542d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 9534
Bom dia colegas. Estou fazendo a analise de uma extração logica avançada de um Iphone feita pelo Ufed. Na extração, obtive o conteúdo do whatsapp e o chatstorage.sqlite. Neles percebi que em algumas conversas não foram recuperadas nenhuma mensagem mas o banco de dados da conversa traz o campo ZLASTMESSAGEDATE (da tabela ZWACHATSESSION) com um valor. Alguem já fez alguma analise desse parâmetro? Da para afirmar que houve troca de mensagens com o contato nesta data?
05/06/2019 17:13¶
Autor: Membro 145-5ed7cd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9632
O Antagonista apurou que o celular do ministro da Justiça, Sergio Moro, foi alvo ontem de invasão. O hacker conseguiu, inclusive, entrar no Telegram e enviar mensagens.
Moro cancelou a linha e pediu a abertura de investigação https://www.oantagonista.com/brasil/hacker-invade-celular-de-sergio-moro/
06/06/2019 11:26¶
Autor: Membro 174-6b0d2d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 9700
Senhores(a), como vocês estão lidando com essa nova forma de perícia nos seus respectivos estados? Sinceramente, não estou utilizando a ferramenta SPI tools, nem o Photon XRY e nem exportando conversas. Ficar exportando uma conversa por vez da um enorme trabalho e nem recupera textos apagados. Estou com 8 aparelhos que não da para fazer física e tem WhatsApp. O futuro chegou. Estou informando no laudo que ao setar a data do aparelho para um determinado dia da para acessar o conteúdo latente contido no aplicativo. Informo também para não inserir chip, deixar em modo avião e não conectar em rede wi-fi.
06/06/2019 12:01¶
Autor: Membro 079-95eb8a
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9710
A última atualização do xry está trazendo o whatsapp
11/06/2019 10:22¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 9790
Um erro da matéria aí foi dizer que o Telegram utiliza criptografia ponta a ponta. Ele utiliza somente para chata secretos. Os chata normais não utilizam, senão não seria possível acessar via Telegram web com o celular desligado, por exemplo.
16/06/2019 11:26¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 9912
http://sinpcresp.org.br/posts/peritos-criam-aplicativo-que-ajuda-a-extrair-dados-do-whatsapp?fbclid=IwAR3ZhF8lJCgPeQ9HbmOW4iogPuhQLPZL5AZB47_bh1-2sM2J48E5Th-qjps
17/06/2019 11:19¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 9950
Com android 6, as vezes consigo com o WhatsApp Key/DB Extractor Master 4.7, aquele script do XDA Developers...
17/06/2019 11:24¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 9954
Ainda nao. Fiquei com receito de usá-lo depois dele ter perdido alguns msgstore na hora da substituição.
17/06/2019 18:06¶
Autor: Membro 079-95eb8a
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 9970
Pessoal, só para informar, o xry na versão 7.12.2 está extraindo o whatsapp do Android 9
24/06/2019 14:55¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 10027
Alguma forma de extrair WhatsApp de iPhone! algum app?
04/07/2019 18:59¶
Autor: Membro 183-759592
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10115
Essa config do celular "infantil" do family link é bem "chatinha"... tentei habilitar algumas coisas há um tempo mais acabei não evoluindo... 05/07/2019 12:14 - [telefone mascarado] mudou para [telefone mascarado]
12/07/2019 16:33¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10236
Será que o WhatsApp não tem suporte para envio de variável?
12/07/2019 16:36¶
Autor: Membro 183-759592
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10240
Você teve acesso as duas bases do WhatsApp dessa conversa?
12/07/2019 17:04¶
Autor: Membro 079-95eb8a
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10248
Estou aqui pensando na vulnerabilidade do whatsapp
13/07/2019 10:37¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10254
Não poderia ser um produto similar ao WhatsApp Marketing, que é uma solução voltada para empresas, que se utiliza de algo parecido com uma mala direta ??
13/07/2019 10:44¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10256
Não se pode afirmar ao certo a implementação dessas ferramentas, nem tampouco do próprio WhatsApp, que são verdadeiras caixas pretas, mas é notória a utilização de variáveis na mensagem.
13/07/2019 14:10¶
Autor: Membro 079-95eb8a
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 10257
Segundo a perícia de Joinville, era whatsapp e a daqui era whatsapp
13/07/2019 14:21¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10258
O WhatsApp Marketing, pelo que entendi, é algo que faz uso de um plugin, ou algo parecido, que de alguma forma faz uso das funcionalidades do próprio WhatsApp pra atingir uma massa de clientes, ou seja, é o próprio WhatsApp que está sendo usado mesmo, só que com alguma funcionalidade a mais, que implementa algo semelhante a uma mala direta, logo, evidentemente, fazendo uso de variáveis, o que explicaria a divergência nos dois telefones vistos. Seria o caso de verificar a existência de plugins ou aplicativos que pudessem possibilitar essas funcionalidades, nos dois telefones examinados, e não apenas no WhatsApp de forma isolada. Seria uma possibilidade.
24/07/2019 05:41¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10356
https://www.techtudo.com.br/dicas-e-tutoriais/2019/07/whatsapp-como-usar-o-wamr-para-recuperar-mensagens-apagadas-para-todos.ghtml
24/07/2019 15:19¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10365
Alguém saberia me dizer como que a chamada de voz ir para a caixa postal ajuda a invadir o Telegram?
24/07/2019 15:47¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10367
Uma das formas de obter o código de autorização para instalação do telegram é via chamada de voz.
25/07/2019 00:46¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10420
Estranho q ele disse q nunca usou Telegram
25/07/2019 08:20¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10429
whats, facebook, instagram também devem possuir envio de código por voz na verificação em duas etapas, por exemplo
25/07/2019 22:07¶
Autor: Membro 046-2f5c32
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10473
tendo acesso ao Telegram por este método, dá então para baixar o histórico de conversas?
30/07/2019 06:26¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10478
https://www1.folha.uol.com.br/poder/2019/07/erro-cometido-por-hacker-levou-pf-a-identificar-e-prender-suspeitos.shtml?utm_source=whatsapp&utm_medium=social&utm_campaign=compwa
03/08/2019 08:51¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 10523
http://sinpcresp.org.br/posts/peritos-criam-aplicativo-que-ajuda-a-extrair-dados-do-whatsapp
06/08/2019 11:27¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 10551
A questão é: o UFED pega esse valor do msgstore.db. Mas qual a veracidade dessa informação? Vem da rede?
06/08/2019 12:15¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10604
Essa seria a única explicação. Nesse caso o WhatsApp não consulta a tabela. Mas pega de onde? 🤔
06/08/2019 12:48¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 10616
Resumo da ópera: não se pode confiar nesses horários mostrados no aparelho mas apenas no msgstore.db. Isto é, se tiver acesso ao arquivo.
08/08/2019 16:15¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10639
https://olhardigital.com.br/noticia/falha-no-whatsapp-permite-que-coloquem-palavras-na-sua-boca/88916
08/08/2019 18:39¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 10640
Usei a ferramenta aqui.. em alguns chats, ela não extraiu as mídias, não sei por qual motivo..
26/08/2019 11:48¶
Autor: Membro 046-2f5c32
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 10880
Pessoal, segue um manual do aplicativo que extrai as conversas do Whatsapp por email, que desenvolvemos aqui no Paraná
30/08/2019 11:03¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 10951
App espião brasileiro se passa por WhatsApp e vê tudo que você faz no celular | Segurança | TechTudo https://www.techtudo.com.br/noticias/2019/08/app-espiao-brasileiro-se-passa-por-whatsapp-e-ve-tudo-que-voce-faz-no-celular.ghtml
16/09/2019 15:43¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 11060
Alguém já conseguiu fazer extração física Motorola XT1640 Patch segurança 1/04/2018. Sem senha, WhatsApp não abre afirmando versão tornou-se obsoleta 16/04/2019?
16/09/2019 15:47¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11064
Altera a data do celular para uma data próxima da apreensão do equipamento. O whatsapp voltará a funcionar. Aí vc efetua a extração e ele extraí.
16/09/2019 15:54¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11067
Havia alterado a hora mas não reinicie, pelo menos um WhatsApp abriu o outro solicitou que atualização data e hora. Exportar as conversas na mão tá meio inviável... São muitas conversas
17/09/2019 08:57¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11082
https://thehackernews.com/2019/09/whatsapp-delete-for-everyone-privacy.html?m=1&fbclid=IwAR1sYGHTmtAigXaKHwp25gtJzY-gl2CTzSatkUOVteoVTCSx4wibOsMf6wI
17/09/2019 09:20¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 11084
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py
18/09/2019 12:10¶
Autor: Membro 142-33c4b9
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 11113
Não consegui identificar a senha pelo backup. Pelo CWM executei o Aroma e exclui os arquivos GESTURE.KEY E PASSWORD.KEY na pasta /DATA/SYSTEM para desbloquear o dispositivo. Depois executei o d SU para aplicar o Root.
20/09/2019 16:15¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11121
Pessoal, uma dúvida... a pasta Sent do WhatsApp armazena o q finalmente? Obg
23/09/2019 16:20¶
Autor: Membro 024-31a9f1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11129
Boa tarde. Fiz uma extração física de um Motorola que está bloqueado com padrão. Porém o Ufed não revelou a sequência do padrão. Existe alguma ferramenta paralela ou macete para encontrar o gesturekey na imagem binária?
25/09/2019 21:45¶
Autor: Membro 038-8827b5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11131
Boa Noite pessoal! Sou o Carlos Humberto, novato na Polícia Científica/PR... Queria saber se alguém já passou pela situação e pode dar orientações... Um familiar teve o WhatsApp clonado agora pouco e estavam aplicando aquele tradicional golpe de pedir dinheiro... Acho q é prudente que ele solicite o bloqueio da linha junto a operadora, correto? Uma vez q ainda não se sabe a forma utilizada para "clonar" o WhatsApp... E se foi só o WhatsApp ou a linha...
25/09/2019 21:48¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11132
Se o chip dele ainda estiver funcionando provavelmente só tiveram acesso ao WhatsApp
25/09/2019 22:04¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11134
http://g1.globo.com/tecnologia/blog/tira-duvidas-de-tecnologia/post/whatsapp-saiba-o-que-fazer-quando-conta-e-clonada.html
26/09/2019 10:56¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11146
Bom dia! É possível rastrear a origem de uma imagem no Whatsapp?
29/09/2019 15:19¶
Autor: Membro 145-5ed7cd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11168
Ainda sobre Whatsapp estou com cópia em papel da tela do Whatsapp com horário divergente da hora que visualizo na tela do smartphone com 1h a mais. Essa mensagem foi de 2014, provavelmente durante horário de verão. O campo hora do Whatsapp não é estático? É uma referência da hora atual?
30/09/2019 10:45¶
Autor: Membro 145-5ed7cd
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 11172
Bom dia! Alguém tem sugestão para responder se as msg do whatsapp estão íntegras? Verifiquei a coerência das datas, se o telefone foi rooteado, e testei se o OS é original pelo SafetyNet Helper Sample.apk
30/09/2019 10:47¶
Autor: Membro 145-5ed7cd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11174
Mas tudo isso não impede uma manipulação no BD do Whatsapp se feita por um especialista
07/10/2019 09:13¶
Autor: Membro 119-2fdfaa
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11295
Bom dia. Alguém sabe uma forma de extrair WhatsApp (sem extração física) quando o celular usa Parallel space?
15/10/2019 14:37¶
Autor: Membro 184-7d1bd3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11497
O problema é que ele não usa WhatsApp. Segundo ele. Kkkk
17/10/2019 16:32¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11531
Alguém pode reenviar o extrator de whatsapp
17/10/2019 18:38¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11540
Faz a lógica e a de sistema de arquivos. Depois tenta extrair o WhatsApp (apk downgrade), messenger, etc.
17/10/2019 19:44¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11559
O equipamento conseguiu extrair as mensagens do whatsapp! mas o aplicativo não funcionou mais! O
17/10/2019 19:45¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11560
Eu ia ligar na rede e atualizar o whatsapp
22/10/2019 11:44¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 11590
Bom dia! Tenho uma extração muito grande de um iPhone X e preciso gerar relatório apenas dos bate-papos. Gerei tanto no physical analyzer (ufdr) como no IPED, desmarcando as mídias (img, áudios, vid) e marcando apenas os chats. Em ambos, os chats vieram sem os anexos (mídias compartilhadas).
Alguém já conseguiu fazer sem q fosse necessário exportar todas as mídias do aparelho?
22/10/2019 11:50¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11607
o q não tiver vínculo com o whatsapp/chats em geral
22/10/2019 11:56¶
Autor: Membro 126-a6f680
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 11611
Então, nas abas das mídias no PA existe o atributo Attachment source. Acredito que o jeito vai ser deixar marcado apernas o que tiver WhatsApp, por ex, nesta coluna e exportar com as mídias.
22/10/2019 12:01¶
Autor: Membro 119-2fdfaa
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11617
Acredito que a ferramenta poderia perguntar se no momento de gerar o Reader com apenas chats, se gostaríamos de gerar com os anexos, isso resolveria o problema para esses casos com um grande volume de mídias.
31/10/2019 11:21¶
Autor: Membro 046-2f5c32
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 11795
Senhoras e senhores, bom dia. Estou abrindo um iCloud fornecido pela Apple no Physical Analyzer com o plugin "iCloudBackup from Apple". Aparece imagens, contatos, emails, porém não interpreta o WhatsApp. O arquivo ChatStorage.sqlite está encriptado. Alguma sugestão de como contornar esta encriptação? Usar o CloudAnalyzer?
06/11/2019 17:34¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11852
spiWhatsAppExtracaoManual.py
06/11/2019 17:34¶
Autor: Membro 095-a10ce9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11854
Estamos produzindo um mais completo. Este tem que ser adaptado ao caso. Algumas versos do WhatsApp mudam as strings associadas ao método de envio: Envia por e-mail, exportar conversa, etc..
06/11/2019 18:59¶
Autor: Membro 068-dbea78
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11870
Era só por causa dos chats mesmo
07/11/2019 17:00¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11876
Boa tarde. De uns dias para cá, peguei 4 casos de celulares que tem o whatsapp instalado mas o cellebrite nao identifica whatsapp na extração apk downgrade. Alguem já viu isso ou sabe as possíveis causas?
07/11/2019 17:13¶
Autor: Membro 109-72aacc
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 11885
Tbm verifica se não é o WhatsApp bussiness. Já peguei um com essa versão onde o appdowngrade tbm não reconheceu
12/11/2019 15:03¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11968
No WhatsApp Viewer, as miniaturas de imagens apagadas são vinculadas
12/11/2019 15:05¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 11971
Aparecia na aba imagens essas miniaturas no PA, mas sem vínculo com o whatsapp.
19/11/2019 14:37¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11989
Senhores boa tarde, a última versão do WhatsApp inviabilizou a possibilidade de ele ser eleito como aplicativo passível de retrocesso de versão, tenho tentado algumas formas pra voltar, manualmente, pra uma versão de setembro, por exemplo, sem perca de dados, mas ainda não obtive sucesso, alguém já enfrentou esse problema e conseguiu retroceder a versão, ou usaram alguma outra solução pra extrair WhatsApp com versão do final de novembro, que não se consegue fazer extração física??
19/11/2019 14:38¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 11990
Senhores boa tarde, a última versão do WhatsApp inviabilizou a possibilidade de ele ser eleito como aplicativo passível de retrocesso de versão, tenho tentado algumas formas pra voltar, manualmente, pra uma versão de setembro, por exemplo, sem perca de dados, mas ainda não obtive sucesso, alguém já enfrentou esse problema e conseguiu retroceder a versão, ou usaram alguma outra solução pra extrair WhatsApp com versão do final de novembro, que não se consegue fazer extração física??
19/11/2019 15:01¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 11993
Não se aplica o spitools ou o whatsapp emailbkp?
19/11/2019 15:10¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 11994
A cellebrite disponibilizou uma atualização beta do Touch 2 que corrigiu PARCIALMENTE*** o problema do apk downgrade
Se não estiver disponível solicitar pelo suporte deles TOUCH2 https://cdn5.cellebrite.org/Forensic/Test_Versions/UFED/Touch2/Generic_5G_UFED_APK_fix_201911030745.cpkg.zip
4PC http://cdn5.cellebrite.org/support/UFED 4PC/Cellebrite UFED Setup 7.20.0.65 UFED4PC (Fat) SFX.exe.zip
***Realizei o teste de identificação do whats instalado com 3 modelos diferentes:
-Galaxy S9, whatsapp v 2.19.328: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)
-Xiaomi Redmi 6, whatsapp v 2.19.327: identificou o whats no Touch 2 com a versão Beta (em outro Touch 2 sem a versão beta não identificou)
-Galaxy S7, whatsapp v 2.19.324: NAO identificou o whats no Touch 2 com a versão Beta
24/11/2019 11:24¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #whatsapp-mensageiros
Linha aproximada no TXT: 12036
Pessoal, boa tarde. Estou com Xiaomi Redmi 8 Lite. No procedimento de backup do WhatsApp via downgrade o aplicativo original foi desinstalado e o de versão anterior não teve permissão para ser instalado, ou seja, o aparelho está sem WhatsApp. Alguma carta na manga pra eu voltar a acessar as conversas?
24/11/2019 11:39¶
Autor: Membro 143-bee9ed
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 12043
Depende também da versão do WhatsApp, ele não permite downgrade por via convencional, então a versão do apk que está tentando instalar tem que ser igual ou maior a versão que estava instalada.
24/11/2019 11:43¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 12046
adb install -r whatsapp.apk
24/11/2019 11:48¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 12058
https://apkpure.com/br/whatsapp-messenger/com.whatsapp
24/11/2019 11:52¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12065
Quando reinstala dessa forma, ele pede confirmação por SMS ou já abre normalmente a conta do whatsApp?
26/11/2019 12:02¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12077
Alguém tem experiência em atestar se um áudio foi produzido pelo WhatsApp. Tem como verificar número de série do celular, tem como editar o metadados do aplicativo (no metadados tem o nome WhatsApp no campo aplicativo) sem danificar o arquivo? Chegou pra gente uma penca de arquivos prováveis de áudio gerado no WhatsApp para atestar edição fonte e outros. 🤯🤯🤯🤯
27/11/2019 14:12¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12132
O meu que deu esse problema eu consegui abrir ainda o whatsapp sendo bem rápido enquanto o sistema estava ainda carregando
05/12/2019 14:13¶
Autor: Membro 214-972379
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 12147
Boa tarde, senhores! Ontem a ferramenta Forensic Tools, desenvolvida pelo Perito Marcelo Aleksandravicius do RJ, foi atualizada para a versão 2.0. Nessa nova versão, a ferramenta oferece a extração do WhatsApp para TODAS as versões do Android!!!
14/12/2019 17:12¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 12277
Pessoal, aí os celulares com WhatsApp de versão recente tbm não estão mais fazendo downgrade no UFED?
14/12/2019 19:08¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 12281
Esse patch resolveu o problema das versões mais atuais do WhatsApp, no entanto, também não é possível fazer downgrade das variações do WhatsApp, como GB, YO e outras, e também já peguei um LG que tinha o WhatsApp Business, que também não era eleito pra downgrade, pelo menos quando tentei.
18/12/2019 13:30¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 12297
Bom dia amigos. Existe alguma possibilidade de se extrair a key do whatsapp em android 9 sem ele estar rooteado?
18/12/2019 18:17¶
Autor: Membro 214-972379
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 12300
Eu conversei com o @~Haron no privado sobre o Android 9. O Forensic Tools realiza a extração do Whatsapp em qualquer versão do Android. No momento a licença da ferramenta não permite a extração em aparelhos com Android 9. Em breve lançaremos uma atualização e os ICs do Brasil poderão utilizar todas as funcionalidades do Forensic Tools.
18/12/2019 19:17¶
Autor: Membro 145-5ed7cd
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 12301
Nao tenho conseguido fazer a extração do whatsapp com o FT nos aparelhos mais novos com Android anterior ao 9. Não consegue fazer o downgrade do app
27/12/2019 21:02¶
Autor: Membro 181-2ad3ac
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 12468
Segue, para o padrão da Intelbrás.
Ajustar o config.h. Compilar com g++. O programa pede dois parâmetros: a imagem raw (dd, por exemplo) do disco e uma pasta base destino onde os arquivos serão gravados. O programa produz um relatório de atividades, bastante útil, que costumo redirecionar, através de tee, para um arquivo.
Há, também, alguns utilitários shell script, que realizam algumas junções e conversões.
O prejuntar.sh, que irá utilizar o juntar.sh, pede três parâmetros: pasta base onde os arquivos estão, pasta destino, onde os resultados serão gravados e um filtro de data, que costumo utilizar somente o ano, ou o ano e o mês, ou o ano e o dia, ou o ano, mês, dia e alguma hora. Esse último parâmetro é que, à vezes, a gente só quer juntar alguma parte do resultado.
prejuntar.sh é útil pois, pela forma como os arquivos são guardados no disco, o meu programa retorna um monte de pequenos arquivos, que fica chato de acompanhar.
Em seguida, costumo utilizar os conversores, que, pelo nome, são bem intuitivos, que pedem, somente, a pasta base onde os arquivos juntados foram gravados. Um converte para mpg, que, às vezes, não consegue realizar com sucesso por ausências de algumas informações nos arquivos. O outro converte para AVI, que nunca me produziu erros. Fica à escolha.
Ah! Ambos utilizam o ffmpeg. Ou seja: o ffmpeg deve estar instalado.
Sucesso, Jossérgio
06/01/2020 20:48¶
Autor: Membro 021-904287
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12569
Boa noite a todos, coloquei um anúncio na olx agora e já me ligaram daquele golpe famoso da clonagem de whatsapp. O número é de SP, se alguém na lista estiver com alguma investigação e quiser colocar mais esse número, é o seguinte 011969229882
07/01/2020 09:41¶
Autor: Membro 023-7541ab
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12571
Anúncio no olx tem que tirar o telefone, conversar via chat e só então, talvez, passar o telefone para a pessoa.
09/01/2020 16:30¶
Autor: Membro 158-abdaca
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12578
Pessoal. Alguém já teve o WhatsApp clonado? Um colega teve e me perguntou como proceder. Não soube ajudar...
21/01/2020 11:47¶
Autor: Membro 214-972379
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12720
Sobre o áudio, se for um "Voice Notes" do WhatsApp, vc consegue confrontar o hash do arquivo com o que está armazenado no banco "msgstore.db" do aplicativo. Seria uma saída.
23/01/2020 14:11¶
Autor: Membro 056-55f6ee
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 12818
Com senha, mas foi informada. Então, consigo resguardar uma exportação do WhatsApp, via email. O problema é que boa parte das mensagens de interesse estão no FB messenger.😐
27/01/2020 10:27¶
Autor: Membro 180-c4e95d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 12931
O Departamento de Inteligência da Polícia Civil do Ceará lançou um novo sistema desenvolvido pela Célula de Inteligência Cibernética. Tal sistema contém a consulta em lote de IPs brasileiro, estruturação da bilhetagem(WhatsApp) e a consulta de IPs diretamente de arquivos PDF oriundos das plataformas Facebook/ Instagram/WhatsApp. Para ter acesso é necessário se cadastrar utilizando o email institucional. O sistema é liberado para o uso de todos os policiais do Brasil. link: portalinteligencia.info
27/01/2020 14:37¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 12935
Já achei a solução aqui. Deu certa a extração do Whatsapp
31/01/2020 10:23¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13010
Via Estadão: Física e Matemática ajudam PF a decifrar rede de pornografia infantil na internet - Ciência - Estadão - https://ciencia.estadao.com.br/noticias/geral,fisica-e-matematica-ajudam-policia-federal-a-decifrar-rede-de-pornografia-infantil-na-internet,[cpf mascarado]?utm_source=estadao:whatsapp&utm_medium=link
31/01/2020 17:34¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13026
Amigo, eu também fiz assim, comprei via PayPal, mas foi tudo documentado pelo e-mail, falando diretamente com o desenvolvedor, o Zuo Zhang ([email mascarado]).
Agora, para receber o dongle (versão EnterPrise) foi "chato", pois ele tentou enviar via e-mail da China, mas a mercadoria ficou retida na aduana e, então, ele enviou via uma empresa que fez o transporte e desembaraço (pelo qual tive que pagar um valor de pouco mais de 100 Reais)...
17/02/2020 09:28¶
Autor: Membro 046-2f5c32
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 13213
Bom dia, senhoras e senhores. Poderiam disponibilizar aqueles scripts Python para automatizar a exportação de conversas do Whatsapp no Android?
18/02/2020 18:16¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13233
Boa noite! Tem 2 Whatsapp, o ícone verde abre sem senha e o vermelho solicita uma desenho padrão. É possível desativa-lo?
20/02/2020 13:56¶
Autor: Membro 074-e574bb
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 13260
alguma novidade para extração de dados do whatsapp business
20/02/2020 14:03¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13269
Tens o chip do whatsapp business vinculado ao aparelho? Se vc puder receber um SMS, o de instalação do whatsapp, tenho um procedimento pra acessar os dbs criptografados. Mas requer o recebimento da SMS
20/02/2020 14:04¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13270
Nunca fiz no WhatsApp Business, mas sempre faço no zap normal
20/02/2020 14:06¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13278
No caso, a pasta seria WhatsApp Business
20/02/2020 14:08¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13283
A idéia é instalar novamente o whatsapp nesse outro aparelho, de forma q o zap do outro aparelho vai reconhecer o db criptografado
20/02/2020 14:09¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13288
RECRIA/Envia pro aparelho a key criptográfica eheh
20/02/2020 14:09¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13294
e roda no plugin WhatsApp with Provided key
20/02/2020 14:12¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13303
Aproveita e me diz se no whatsapp business é do mesmo jeito
20/02/2020 14:15¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13316
@~Fernando Ramos Damasco , sempre fiz no WhatsApp normal e no GBWhatsApp, não sei se pega no business
20/02/2020 14:18¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13321
Outra coisa, a key, é bom além de rodar o plugin do PA, adicionar ela como um projeto extra, pra o arquivo ir junto relatório de extração
20/02/2020 14:18¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13322
caso precise futuramente. Deve casos q só rodei o plugin e não adicionei a key, e perdi, depois precisava de novo e não tinha mais.
20/02/2020 14:53¶
Autor: Membro 116-79386d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13328
Eu fiz WhatsApp Business com o EmailBkpToFile
21/02/2020 06:50¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13337
É possível olhando os backups de dias anteriores. Como o WhatsApp guarda backup dos últimos 5 dias, você poderia recuperar mensagens apagadas até 5 dias atrás.
21/02/2020 08:30¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13351
Para bloqueados não dá para retirar o arquivo de banco de dados do WhatsApp. Só funciona se tiver backup na nuvem, mas nesse caso precisaria das credenciais
21/02/2020 08:31¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13355
Pior que nesse caso que falei o acusado, depois de ter o celular apreendido, pediu para fazer uma ligação e desinstalou o WhatsApp. Foi vacilo da delegacia
21/02/2020 08:33¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13356
Para não usar o chip poderia fazer uma caixa postal para a linha, usar o exploit de acessar a caixa via linha IP e pegar o código de ativação do WhatsApp 🤣🤣
21/02/2020 09:32¶
Autor: Membro 182-25eea1
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 13364
Teria que ler os arquivos de backup junto com a chave no Physical Analyzer ou algum outro interpretador de arquivos de WhatsApp.
21/02/2020 09:34¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13368
No celular rooteado vc só vai pegar a Key, no caso
21/02/2020 09:34¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13369
Certo. Nem joga DB nenhum pro celular com root então. Só pega a key.
21/02/2020 09:35¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13371
Senão ele vai criar uma Key diferenre
21/02/2020 10:45¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13376
https://www.politico.eu/article/eu-commission-to-staff-switch-to-signal-messaging-app/
03/03/2020 17:58¶
Autor: Membro 056-55f6ee
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13442
Procure na árvore de registros: \HKEY_CURRENT_USER\Software\Ares\
Lá, terá o valor "Personal.GUID"
03/03/2020 22:19¶
Autor: Membro 089-ee50e9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 13449
https://wabetainfo.com/whatsapp-beta-for-android-2-20-66-whats-new/
03/03/2020 22:20¶
Autor: Membro 089-ee50e9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 13450
https://canaltech.com.br/apps/whatsapp-trabalha-em-protecao-com-senha-para-backups-161274/
09/03/2020 15:12¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 13496
Prezados, vou compartilhar com o Srs uma técnica que utilizamos aqui no DF pra exportação do WhatsApp em Android 8.1 e 9, baseado no CVE-2019-11932 (Gif malformado que permite execução de código). O código fonte original, do autor do ataque, encontra-se aqui: https://github.com/awakened1712/CVE-2019-11932 Nosso APK é baseado nesse código. Porém fizemos adaptações pra funcionar tb em plataforma 32bits. Porém, os testes com essa plataforma foram limitados. Verificamos funcionar bem em 64 bits (Samsung S7, S8, etc).
09/03/2020 15:12¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 13500
Ataque_WhatsApp_GIF_21_01_2020.apk
09/03/2020 15:14¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 13504
Depois basta abrir uma das conversar do WhatsApp, clicar no clip pra enviar arquivos e clicar na Galeria.. O comando "cp /data/data/com.whatsapp/databases/* /sdcard/" . Depois basta copiar os bancos e importar no UFED.
09/03/2020 15:16¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13509
consegue acesso a pasta /com.whatsapp/files tb? Para a key
09/03/2020 15:17¶
Autor: Membro 095-a10ce9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13512
Conseguimos execução de código com o usuário do Whatsapp
09/03/2020 15:17¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 13513
Explicação completa do ataque aqui: https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/
09/03/2020 15:18¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 13514
Funciona até a versao 2.19.230 do WhatsApp, em ambiente Android.
11/03/2020 14:28¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13570
https://www.clansoft.net/dl/index.php?a=downloads&b=search&in=&keyword=j510
11/03/2020 14:31¶
Autor: Membro 043-6f0ac4
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 13578
Sugiro dar uma olhada no xda developers para ver como o pessoal lá faz o root ou troca de recovery. Alguns aparelhos tem algumas chateações além de desbloqueio oem e programar via Odin.
25/03/2020 13:52¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13705
de uma foto no DCIM, whatsapp, etc.
13/04/2020 16:27¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 13778
Ataque_WhatsApp_GIF_21_01_2020.apk
16/04/2020 00:25¶
Autor: Membro 011-9f45f2
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 13814
Pessoal, como vocês tem feito nas regiões de vocês com os laudos de celulares? Anexam mídia com conteúdo da extração ou constam tudo em laudo? Sobre a extração, enviam apenas o que tem relação com o delito, ou enviam todas as mídias e bate papos? Por aqui acabo colocando boa parte das mídias e chats extraídos em um disco, pq muitas vezes a equipe de investigação tem um histórico mais detalhado dos fatos e envolvidos.
16/04/2020 13:22¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 13896
Mas claro, sempre pode ter algum promotor chato querendo pegar no pé
27/04/2020 11:00¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 13978
Pessoal, bom dia. Tudo bem? Estou com um A30 que não consegui fazer downgrade do WhatsApp. Vou abrir o app e estava dando aquela msg de que a data está incorreta (1a foto abaixo). Ajustei a data para a atual, mas continua dando erro (2a foto abaixo). Alguém tem alguma dica?
27/04/2020 11:19¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 13992
É chato esse método mas já consegui inúmeras vezes o acesso.
13/05/2020 11:51¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 14172
São arquivos de imagem armazenados na pasta do WhatsApp?
13/05/2020 11:52¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14175
têm essas datas na base do msgstore.db, pode fazer um batimento da data do msgstore, com a data do nome do arquivo, e com as datas do sistema de arquivos (provavelmente ext4 ou f2fs)
13/05/2020 12:49¶
Autor: Membro 182-25eea1
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 14186
É possível juntar diversos elementos para dizer que a adulteração é pouco provável, como verificar a imagem na conversa, se os horários estão ok, o registro dela no msgstore, nos thumbs
14/05/2020 19:47¶
Autor: Membro 174-6b0d2d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 14192
Eu tenho um mi A2. Quando percebi a chatisse para rootear o meu, desisti
19/05/2020 12:10¶
Autor: Membro 043-6f0ac4
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 14334
O chato é que o conector USB é solto da placa quando tira a parte trazeira. Tem ou que prender o conector USB com um grampo ou algo assim ou furar a carcaça traseira como na foto que mandei.
27/05/2020 11:02¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 14505
Na pior das hipóteses exporta as conversas do WhatsApp via aplicativo
04/06/2020 19:01¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14676
Boa noite. Ao abrir uma extração no cellebrite PA, na parte de conversas do whatsapp, tem um campo que indica se a msg estava apagada. Fica um "X" nesse campo. Mas às vezes, o campo tem o valor "?". Olhando no celular, vi que a msg nao estava lá. Alguém sabe o significado desse "?" no status de msg apagada e pq ocorre?
07/06/2020 09:53¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14680
Maioria dos celulares hoje tem a memória persistente sob a tecnologia Nand. Essa memória opera com um sistema de persistência baseada em páginas dr memória no qual se tenta evitar ao máximo sobrescrita, pois é menos custoso usar uma página nova para um update do que apagar (as páginas têm vida útil decrementada a cada apagamento). Com isso, muitos dados ficam repetidos em páginas. Os sistemas de arquivos de celular foram adaptados para essa realidade, como o f2fs, que foi construído tendo como base o ext. Porém, desde o ext4, os sistemas quando apagam arquivos, eles tb apagam os ponteiros dos blocos, logo, só se consegue fazer carving de páginas avulsas (por isso as ferramentas trazem várias arquivos zerados, pois só conseguem recuperar o inode do cabeçalho com poucas informações). Desse modo, no caso do zap, o que se pode recuperar de whatsapp é pedaços de páginas sqlite dentro de páginas nand avulsas. As vezes se faz carving (ufed faz) e se acha pedaços incompletos de mensagens.
17/06/2020 08:55¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14836
Pessoal, bom dia. Existe alguma solução pra extrair um Samsung sm-j200bt (j2), desbloqueado, COM PROBLEMA NA INTERFACE USB (SÓ CARREGA), SEM ROOT, Android 5.1.1 (patch segurança 2016-08-01)? já tentei até abrir pra tentar soldar o cabo na placa, mas tem um parafuso que não quer acordo na hora de remover a carcaça. A únicas opções que estou vendo são: extração via Bluetooth que não pega quase nada e exportar as conversas do WhatsApp por txt com o app no cartão. Será que não existe algum método para adquirir a memória para o cartão e que não dependa da interface USB?
22/06/2020 18:31¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 14906
Pessoal, tudo bem? Esta imagem está na pasta de mídias do WhatsApp, porém carrega metadados. O modelo de celular é o mesmo da peça examinada, então leva a crer que o camarada que fez a foto mesmo. Porém o fato de ter ainda metadados significa que foi usada a câmera integrada ao app e não que foi importada da Galeria?
22/06/2020 18:40¶
Autor: Membro 181-2ad3ac
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 14911
Engraçado, só tinha visto metadados de imagem em aparelhos com versão bem antiga do WhatsApp. Mas ano passado cheguei a encontrar em apenas um Samsung com versão do WhatsApp recente... Cheguei até a achar que se tratava de um bug
22/06/2020 18:47¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 14912
Pois é, acabei de fazer o teste no s10e de minha esposa. Tanto as imagens importadas da Galeria e enviadas pelo WhatsApp, quando as fotografias feitas com a câmera integrada do WhatsApp, são guardadas na pasta WhatsApp/Media com os metadados.
23/06/2020 13:09¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14921
Boa tarde, Estou com uma caso em que tenho que procurar por determinados arquivos (fotos), encaminhados por msgs do whatsapp. Achei esses arquivos em uma conversa. Essa conversa não estava apagada. Em diversas outras msgs, pelo contexto, pude ver que os mesmos arquivos também foram encaminhados, porém essas outras conversas estavam apagadas. Na recuperacao das conversas apagadas, o PA nao conseguiu apresentar a imagem. Mas pelo contexto e pela URL da msg, tudo indica que se trata dos mesmos arquivos. Alguém sabe dizer pq o PA nao consegue refazer esse link, já que a imagem parece ser a mesma e estaria no celular? A mesma URL que aparece na imagem seria um identificador único da imagem, indicando que se trata do mesmo arquivo?
23/06/2020 14:22¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 14970
Já tive casos em que o PA não fez o link para as mídias, que estavam presentes no aparelho e na extração, aí rodei aquele plugin WHATSAPP STAND-ALONE. Ele gera réplicas das conversas, em que as bolhas são todas cinzas e não mais azul pra recebidos e verde pra enviados, mas o link fica funcionando.
24/06/2020 12:06¶
Autor: Membro 109-72aacc
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 14981
WHATSAPP-MEDIA-DECRYPT.zip
24/06/2020 12:06¶
Autor: Membro 109-72aacc
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 14983
pessoal, conforme prometido.... segue script para descriptografar medias do whatsapp
04/07/2020 09:28¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15276
Qual seria o objetivo desses compartilhamentos no WhatsApp? A princípio esses caras não coletam dados pessoais.
04/07/2020 12:59¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15278
Amigos, boa tarde. Há alguma forma de restaurar o whatsapp
04/07/2020 13:27¶
Autor: Membro 060-c39f36
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 15288
Vem acontecendo isso com frequência aqui. Em alguns casos o FT não está conseguindo voltar p a versão anterior. Em alguns casos precisei instalar até 3 versões do WA p o FT conseguir gerar o relatório certo. Em outros casos, após ter gerado o report, precisei substituir os arquivos msgstore.db e wa.db que vieram zerados, por os arquivos que estavam dentro do zip. Em seguida, fiz a extração "manual" e funcionou. Na me lembro bem os nomes das opções agora, mas se o mesmo ocorrer com vc, posso ver depois certinho.
04/07/2020 13:28¶
Autor: Membro 060-c39f36
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15291
Que o FT cria dentro da pasta onde está o whatsapp.ab (acho que é esse o nome)
06/07/2020 15:31¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 15319
pessoal boa tarde. Alguém aí já fez extração física de um nokia RM-985 com windows phone 8.0 e sem senha? Consegui fazer pelo UFED a lógica e sistema de arquivos, mas preciso fazer física ou pelo menos conseguir extrair Whatsapp
06/07/2020 20:56¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 15331
Você tentou usar o email backup, para extrair whats app?
08/07/2020 12:13¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 15355
Pessoal, estou com um A10 aqui com GBWhatsApp. O 4PC não pegou na lógica avançada nem no backup, o que muitas vezes acontece, tampouco ofereceu downgrade. Alguém tem ideia de uma alternativa pra não partir pra extração manual?
08/07/2020 12:17¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15358
Você pode tentar: - verifica se na pasta do gbwhatsapp já não está salvo o msgstore.db em claro ou com a key - senão, tenta fazer um backup nas configurações do Gbwhatsapp, ele deveria salvar estes arquivos de backup no próprio celular (por ser um mod ele não teria acesso a salvar no google drive)
08/07/2020 12:26¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15363
Tem uma opção pra fazer backup no gbwhatsapp
08/07/2020 12:26¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15364
Outra opção é se você tiver o chip fazer o esquema de recuperar a key
08/07/2020 12:47¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 15365
O GBWhatsapp faz backup de toda sua base, depois disso o PA já reconhece e importa todo o conteúdo.
09/07/2020 14:40¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 15398
Boa tarde. Haveria a data de instalação em algum dos arquivos do whatsapp? (Obs.: extração só do whatsapp, pelo forensictools)
11/07/2020 16:02¶
Autor: Membro 228-f704a0
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 15414
hardware raid é mais chato, normalmente eu rodo o IPED nele e verifico a integridade dos arquivos
14/07/2020 19:55¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15454
Pessoal, a pasta WhatsApp/Shared tem função específica? Como a pasta sent= enviadas?
19/07/2020 09:43¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 15497
Aqui no Ceará eles usam uns quesitos meio que padrão do ministério da justiça, são bem chatinhos
30/07/2020 11:52¶
Autor: Membro 043-6f0ac4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15616
Meio chato de achar, mas está lá
25/08/2020 14:14¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 15811
Pessoal... Sobre o UFED... De um tempo pra cá as mensagens do aplicativo WhatsApp que foram extraídas pelo Android Backup Downgrade não tem tido as mídias vinculadas. Para abrir tais mídias é preciso buscá-las manualmente ou então executar o plug-in WhatsApp Standalone. O problema é que ao executar o plug-in a mensagens ficam todas cinzas, sem a identificação de verde (enviada) e azul (recebida). Vocês conhecem algum macete para contornar esta situação?
25/08/2020 20:07¶
Autor: Membro 041-bbf2df
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15829
Em versões antigas, o Whatsapp salvava em /WhatsApp/.Shared
27/08/2020 13:48¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15862
Glide é uma aplicação de vídeo chat
27/08/2020 13:50¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15865
Apesar de que o aplicativo também pode trocar imagens, como o WhatsApp, então pode ter sido uma imagem recebida ou enviada também
04/09/2020 08:42¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15939
Bom dia, pessoal.
Estou numa operação aqui em que o suspeito fugiu. Mas deixou o computador com whatsapp aberto. Desliguei a Internet para ele não fechar o WhatsApp remotamente. Tem muita conversa. Estava querendo exportar as conversas, mas não achei uma maneira muito fácil. Só estou conseguindo basicamente salvar o que tá na tela (não as conversas anteriores). Alguém saberia de alguma maneira mais simples.
Obrigado.
04/09/2020 09:08¶
Autor: Membro 049-6f55aa
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15954
https://stackoverflow.com/questions/[telefone mascarado]/whatsapp-web-how-to-access-data-now
04/09/2020 09:16¶
Autor: Membro 099-8a030f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 15963
Tem um programa chamado "Httrack" que faz um clone offline da página web, mas nunca testei no WhatsApp web
28/09/2020 17:11¶
Autor: Membro 062-3821a8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 16183
Pessoal, uma amiga teve o WhatsApp clonado e pra recuperar o WhatsApp pede 4 horas pra reativar
29/09/2020 08:09¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 16192
Pessoal, bom dia. Houve o vazamento de um processo digital na íntegra, em pdf, que foi repassado via WhatsApp. A delegacia gravou esse pdf num CD-R e enviou para nós solicitando origem do arquivo e demais informações pertinentes. O caso está com uma colega e, até onde sei, o WhatsApp elimina dos metadados. Não vejo muita saída. Alguém tem alguma luz?
29/09/2020 14:37¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 16205
boa tarde, estou com um Iphone 7 Plus desbloqueado e pediram a extracao do whatsapp. O UFED disponivel no institutio é o touch 1 e nao faz. Entao teria algum aplicativo que faça essa extracao pelo computador?
29/09/2020 14:58¶
Autor: Membro 196-f0a421
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 16215
Pode fazer pelo Itunes e indexar com o IPED também.. ele categoriza os chats.
01/10/2020 09:20¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 16248
bom dia. Alguém já fez perícia de conversas no RandoChat? Encontrei algumas informações pertinentes na base de dados dele, mas queria tentar conseguir mais informações...
06/10/2020 13:23¶
Autor: Membro 141-45aa6b
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 16257
Alguém sabe me dizer se aquele aquele app de exportar conversas do whatsapp funciona no android 10?
06/10/2020 13:27¶
Autor: Membro 101-48cba9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 16261
Isso ai é na hora de instalar o apk ou na hora de exportar via WhatsApp?
06/10/2020 18:02¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 16274
Para carga no UFED PA, caso use o script spi_ufed_whatsapp_email.py, houve uma pequena atualização no mês passado (https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/spi_ufed_whatsapp_email.py)
07/10/2020 08:49¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 16276
CLONAGEM WHATSAPP ORIENTAÇÕES.pdf
26/10/2020 17:08¶
Autor: Membro 043-6f0ac4
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 16574
Se for android 6 para frente tem o gatekeeper, não dá para recuperar. Se for no android 5 ou anterior fica num arquivo chamado gestures.key, sendo que o salt fica, se me lembro de cabeça, no locksettings.db (ou algo parecido). Ambos ficam no /data/system/.
05/11/2020 10:43¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 16747
Funcionou aqui. Fiz download das partições userdata e system. No PA fiz um projeto customizado com a extração sistema de arquivos e os arquivos de dados extraídos através do LGUP, as mensagens WhatsApp foram exibidas. Muito obrigado. 🙏🏻
16/11/2020 18:26¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 16810
Por incrível que pareça, não consigo acessar os dados da memória interna mas consegue extrair o WhatsApp via ForensicTools.
24/11/2020 17:12¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 16907
Prezados (as), encontrei um link em uma conversa do whatsapp que contém uma página com fotos relevantes para o caso. Alguém sabe como posso baixar e incluir no relatório do PA?
04/12/2020 11:47¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 16994
Pessoal, estou com um Galaxy A10 que tem o WhatsApp Plus instalado. Quando ele tem o GBWhatsApp ou outro similar, há a possibilidade de fazer um backup descriptografado, que o próprio Android Backup do 4PC pega... Mesmo sem downgrade. Só que essa versão não faz tal backup, tampouco permitiu o 4PC instalar a versão de downgrade dele.
04/12/2020 12:14¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17007
Vieram dois A10 na requisição. Um deles eu consegui de boa encontrar esse backup. Nesse que eu consegui, na seção SOBRE, fala daquele AlexMods que permite esse backup. Já a segunda peça, que falei inicialmente, não tem mesmo. Na seção SOBRE nem cita esse AlexMods igual do YoWhatsApp ou GBWhatsApp. Veja só:
04/12/2020 12:35¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17015
Acredite que seja possível alguns dados de aplicativos via Google drive, como subir a base de dados do WhatsApp para nuvem
04/12/2020 12:39¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17019
Não tem a opção backup? O Yowhatsapp mais recente tem uma opção de mods e dentro tem a opção de backup
04/12/2020 12:42¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17023
Se eu desinstalo ele pra colocar outro, perco a KEY. Correto? Será que consigo sobrescrever com algum outro, como YOWHATSAPP por exemplo?
04/12/2020 12:45¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17027
Ou melhor dizendo, pegar o KEY com um celular rooteado e jogar no PÁ.
04/12/2020 12:48¶
Autor: Membro 017-84d3b7
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17028
É uma opção, pode usar uma máquina virtual ao invés do celular e acredito que com a Key e os bancos vc também consiga descriptografar pelo ForensicTools
07/12/2020 10:38¶
Autor: Membro 043-6f0ac4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17051
É um pouco chato nas primeiras vezes, mas depois que pega a prática fica fácil colocar em modo DRU.
10/12/2020 17:30¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 17129
Pessoal, boa tarde. Estou com um S10+ cujo WhatsApp está instalado, mas sei que o investigado o ativou em outro aparelho, então está naquela tela inicial com o botão CONCORDAR E CONTINUAR. Na pasta WHATSAPP no Armazenamento Interno há muitas fotos, áudios e vídeos. Porém, a pasta DATABASES está vazia. Existe alguma outra hipótese de os DB não estarem lá a não a ser por alguém ter apagado? Eu fiz testes aqui e mesmo quando ativei o WhatsApp em outro aparelho ou mesmo desinstalei o WhatsApp do aparelho, as pastas, mídias e bancos de dados não são excluídos.
10/12/2020 17:53¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17136
Apps -> Whatsapp -> Armazenamento -> Apagar Dados (Não sei como está no S10+)
11/12/2020 08:47¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17153
A pasta database comporta os backups em crypt12, praticamente não se consegue fazer nada com eles, a não ser na hipótese de possuir o chip ativo, o que abriria as tabelas e a possibilidade de acesso à key, e, a partir de então, possibilitar o acesso aos crypt12.
21/12/2020 12:42¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 17351
Pessoal, boa tarde. Preciso da ajuda e opinião dos senhores. Estou com um caso de repercussão onde um motorista de aplicativo está sendo acusado de ter cometido pelo menos 3 estupros. Trata-se de um LG K130F com cartão de memória, bloqueado por senha e NÃO criptografado. O UFED4PC específica pra esse modelo, fiz extração de algumas partições através do LGUP, mas depois tive sucesso na extração física usando o perfil LG K121 (infelizmente a remoção de senha não funcionou). Tive que extrair o cartão de memória em separado, pois a extração física do celular não trouxe os dados dele. O delta solicitou “extração e recuperação de dados armazenamentos em sua memória tais como: fotos e vídeos de mulheres nuas em situação de assédio etc”. Na narrativa do inquérito uma das vítimas relatou que o mesmo tirou várias fotos durante o ato. Analisei os dados no PA, fiz vasculhamento e só encontrei um único frame de pornô do XVIDEOS. Na aba “APLICATIVOS INSTALADOS” foram listados vários apps de chat que podem ser relevantes para a investigação, inclusive um tal de “Omega chat for Omegle” que costumo encontrar esse termo em casos de pornografia infantil... Pergunta, atender somente o solicitado pelo Delta? Tentar estender mais um pouco sobre tais aplicativos? Penso que nesse caso uma extração lógica pode trazer dados mais relevantes. Uma coisa intrigante é que na aba “REGISTRO DE USO DE APLICATIVOS” ao apps suspeitos não aparecem.
22/12/2020 15:09¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17395
Pessoal, alguém sabe de o ForensicTools faz WhatsApp Business? Pq aqui o Downgrade do UFED4PC não pegou.
22/12/2020 15:18¶
Autor: Membro 084-3448d6
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17396
Estou com um caso similar, Whats instalado com o aplicativo DualSpaces. O Forensic Tools não pegou.
22/12/2020 15:23¶
Autor: Membro 141-45aa6b
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17397
Já fiz alguns testes. Pelo que eu entendi, FTools só extrai se for a versão original do WhatsApp, ou modificados que possuem o mesmo nome de pacote com.whatsapp.
28/12/2020 18:05¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17443
Pessoal, estou com um Samsung J6+ aqui com GBWhatsApp. Consegui fazer o backup completo dele, obtendo inclusive os bancos de dados decodificados (msgstore.db), pasta Media e a "key". Tentei algumas vezes importar esse conteúdo do backup completo pelo ABRIR AVANÇADO do Physical Analyzer, selecionando o dispositivo e optando, por exemplo, pelo ANDROID ADB. Ele importa do conteúdo mas não interpreta como bate-papo. Alguma luz? Há situações que o 4PC através de uma Lógica Avançada e um Android Backup já identifica de boa esse conteúdo do GBWhatsApp, mas ultimamente não tenho mais tido esse sucesso.
28/12/2020 18:07¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17447
Eu tenho um S6 com root aqui que pensei em copiar todo esse conteúdo para abrir no WhatsApp oficial e depois fazer uma extração de Android Bkp Downgrade no 4PC... Mas apenas copiando o conteúdo pra pasta "com.whatsapp" na raíz e a pasta "WhatsApp" para o Armazenamento Interno, não funcionou.
28/12/2020 18:07¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17448
Pensei em tbm usar o SIM que acompanha a peça pra receber o SMS de ativação e ativar esse conteúdo no NOX ou nesse S6, mas o investigado já cancelou a conta do WhatsApp vinculada a este número.
28/12/2020 18:19¶
Autor: Membro 114-6bcc6f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 17454
Vc tb pode renomear todos os diretórios e arquivos q iniciam com GBWhatsApp para Whatsapp
28/12/2020 19:32¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17458
Identifiquei a minha mancada. Além do GBWhatsApp que estava em uso. Havia tbm o WhatsApp oficial instalado, mas sem conteúdo. Esse foi o conflito. Desinstalei de vez o WhatsApp oficial e refiz à extração. Aí abri o plugin WhatsApp Standalone e deu certo 🙌🏻
05/01/2021 14:12¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17466
boa tarde colegas, alguém saberia me dizer qual software de chat tem a interface com estes ícones no canto superior direito da tela?
13/01/2021 20:02¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17499
Boa noite! Gostaria de saber se os administradores do grupo consideram migrá-lo para o Telegram ou o Signal, face a nova política de compartilhamento de dados pessoais do Facebook/ WhatsApp.
13/01/2021 20:10¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17500
Boa! Já comecei a usar o Signal e estou gostando...
14/01/2021 11:51¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17529
https://www.conjur.com.br/2021-jan-11/regra-whatsapp-compartilhamento-dados-desrespeita-lgpd
15/01/2021 11:47¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 17530
Bom dia! Estou precisando conhecimento de vcs, recebi um caso aqui em que uma menina teve o celular furtado (IPhone 7 Plus) e 5 dias depois conseguiu rastrear o aparelho chegando a um até um quiosque de manutenção de celulares aqui no centro do RJ e ao avistar um aparelho semelhante ao seu acionou a polícia. Conclusão o suposto dono do aparelho informou que comprou o aparelho de um terceiro e entregou o celular para perícia junto com a senha. Foi feita uma extração lógica avançada no UFED O IMEI que consta no suporte do cartão sim é o mesmo apresentado no sistema operacional (IMEI diferente do celular da vítima) *Através do chat, a Apple informou que tanto o IMEI do celular analisado, quanto o IMEI da nota fiscal apresentada pela vítima são válidos e são relativos a aparelhos com as mesmas características modelo,cor) * Desmontei o aparelho e apresentava características de que o mesmo já foi aberto e inclusive parece que a tela já foi substituída. Quesitos: 1- É possível que o Imei tenha sido alterado? 2- Como pôde o rastreamento levar exatamente até o aparelho?
21/01/2021 14:44¶
Autor: Membro 177-5cdba1
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 17635
👆 Clonaram o whatsapp de um vizinho! Eles não querem mais boletos de pagamento, preferem PIX! Informou o CPF.
21/01/2021 18:36¶
Autor: Membro 091-03cb3a
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 17658
Há três motivos (reason) mais comuns de um comando de wipe ser executado. - localmente, por meio das opções do menu do próprio aparelho - localmente, inserindo incorretamente a senha por repetidas vezes consecutivas. - remotamente, via comando de Internet (find my device - google)
No arquivo de log é possível ver qual foi a "reason" para o comando de wipe O nome dado ao parâmetro reason pode mudar dependendo da versão do android, mas até agora atestamos o seguinte: - reason is [(null)]: não foi dado comando de wipe - reason is MasterClearConfirm: wipe foi solicitado localmente, por meio das opções do menu do próprio aparelho. - reason is MasterClearConfirm_ResetDeviceUtils (Android 9) OU MasterClearConfirm_KeyguardReset (Android 7): wipe foi forçado por inserção incorreta de senha por N vezes consecutivas. - reason is DevicePolicyManager.wipeDataWithReason (Android 9) OU DevicePolicyManager.wipe () from com.google.android.gms/.mdm.receivers.MdmDeviceAdminReceiver (Android 7): wipe remoto via Find my Device.
Esses padrões do arquivo de log são da Samsung, talvez mude em outras marcas.
22/01/2021 15:39¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17892
Fazendo isso será que é possível apagar o WhatsApp Plus e reinstalar o WhatsApp oficial? Pq o Plus é feito em cima de uma versão oficial.
22/01/2021 15:40¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 17895
Pq o WhatsApp Plus não faz downgrade e tbm não gera backup completo. Vou testar.
28/01/2021 11:00¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17903
Pessoal, beleza? Bom dia. Tenho recebido alguns aparelhos com GBWhatsApp sem a opção do backup completo. Vocês tbm? Tem feito algo de diferente pra conseguir extrair?
28/01/2021 11:39¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17909
Esses GBWhatsApp que eu tenho visto recentemente mostra que é feito sobre um base oficial do WhatsApp versão XPTO. Acham que pode dar certo eu desinstalar esse GBWhatsApp mantendo dados de usuário e instalar a versão base do WhatsApp oficial?
28/01/2021 11:46¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17916
É, não sei se dá certo, se seria reconhecido como um WhatsApp.
28/01/2021 11:47¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 17917
Entre exportar por bluetooth ou e-mail, eu prefiro utilizar o chip, pois o database criptografado é uma prova mais sólida do que um monte de txt exportado, já q a key está vinculada ao número e ao db.
28/01/2021 11:51¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17921
do q instalar e reinstalar whatsapp, etc
28/01/2021 12:11¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17927
Dai adapta o script pra o do modelo do whatsapp
28/01/2021 13:21¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 17940
Ufed 4pc 7.40 ou mais novo também faz extração fotográfica automatizada (estilo androidviewclient) de app (inclusive zap). Bem bacana, com possibilidade de escolher quais chats e na versão mais nova, se nao me engano (7.42), é possível inclusive delimitar o período das mensagens de interesse.
28/01/2021 15:37¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17959
Então. Eu acho que esse GBWhatsApp não está dentre os apps compatíveis.
01/02/2021 17:01¶
Autor: Membro 099-8a030f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 17999
https://telegram.org/blog/move-history/pt-br
01/02/2021 17:02¶
Autor: Membro 099-8a030f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18000
Pessoal, o telegram implementou uma forma de mover o histórico dos grupos de outros apps.. alguém tinha falado uma vez que tinha interesse em fazer isso..
02/02/2021 17:03¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18003
Pessoal, essa semana pedi a ajuda de vocês aqui com aqueles caso do GBWhatsApp que não tem a opção de backup completo. Após bater muito a cabeça e graças à ajuda do @~Artur, consegui fazer o Physical Analyzer interpretar as informações e reconhecer como bate-papo. A grande sacada é renomear a pasta a ser importada para WhatsApp e não GBWhatsApp como vem originalmente. Assim, fiz o seguinte: 1. Extraí a pasta GBWhatsApp. Pode ser direto do armazenamento interno do aparelho ou DESCARREGAR a pasta pelo Physical Analyzer; 2. Renomear a pasta de GBWhatsApp para WhatsApp; 3. Conseguir a chave criptográfica através da ativação do WhatsApp em um emulador de Android com root ou celular distinto da peça de exame; 4. Abrir um projeto em branco no P.A. e adicionar a pasta WhatsApp. É importante importar a pasta de um nível acima. Por exemplo, no caminho C:\Exemplo\WhatsApp, selecionar a pasta Exemplo e não a pasta WhatsApp; 5. Executar o plug-in do P.A. "Android WhatsApp with Provided Key" e, quando for pedido, selecionar o arquivo KEY (chave criptográfica obtida no item 3); 6. Executar o plug-in do P.A. "Android WhatsApp Standalone"; 7. PRONTO! . Eu notei que ao abrir o projeto vazio e importar a pasta antes das outras extrações faz com que os contatos não sejam reconhecidos nas conversas e apareçam apenas os números de telefones nas conversas. Mas se abrir ao menos uma extração Lógica Avançada, que tenha extraído os contatos, ao mesclar essa extração com o projeto vazio e fazer o procedimento, os contatos acabam relacionados. . Bom, é isso. Espero ajudar outros colegas como vcs me ajudaram aí.
03/02/2021 21:44¶
Autor: Membro 137-5da8cd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18058
boa noite. gostaria de uma dica dos colegas referente a extração de conversas do aplicativo whatsapp do dispositivo sm-j410g.
09/02/2021 16:21¶
Autor: Membro 056-55f6ee
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 18136
Nobres, boa tarde!
Em um desktop que estou examinado, encontravam-se 02 backups de dispositivos iOS, no caminho usual usado pelo iTunes ([usuario]\AppData\Roaming\Apple Computer\MobileSync\Backup).
No entanto, o P. Analyzer (v. 7.42.0.50) não está decodificando esses backups corretamente, e está reconhecendo, apenas, os arquivos de mídia.
Algum dos colegas saberia me informar se estou pulando alguma etapa? No caso, estou abrindo a extração via opção "Add" > "iOS File System / Backup / GrayKey extraction", e apontando para a pasta contendo o backup (pasta nomeada com UDID do aparelho).
09/02/2021 18:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18154
Prezades colegas. Foi lançada nova versão do script de carga de exportação do Whatsapp, agora num formato como plugin do UFEDPA, pois a nova versão do UFEDPA (7.42.0.50) apresenta um provável erro interno que exigiu que o script python fosse transformado em plugin para contornar o problema. Também foram feitas algumas correções pequenas na carga dos anexos. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail Qualquer problema, nos informem. Manual atualizado: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/ManualScriptCargaUFEDExtracaoEmailWhatsAapp.pdf
10/02/2021 11:10¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 18178
Bom dia! Fizemos um backup do itunes, carregamos no PA, mas nas conversas de whatsapp estão exibidas apenas as mensagens realizadas pelo usuário do aparelho, as recebidas dos contatos não. Alguma ideia de qual seria o problema?
10/02/2021 18:09¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 18249
Prezades. Pequena correção e atualização do plugin para nomeação do chat (não estava indo o nome do chat correto) e também a inclusão da possibilidade de passar a expressão regular do nome dos arquivos de chat para identificação do nome do chat (para outros idiomas e versões, a nomenclatura adotada pelo ZAP é diferente).
25/02/2021 11:07¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18527
Bom dia Samsung A105M, desbloqueado, Android 9 FBE não pegou YoWhatsApp
Alguma solução? Somente emailtobkp?
O Ufed tem a opção de extração física por Decrypted Boot Loader (Untested method) porém não obtive sucesso quando tento conectar o cel no cabo 130
25/02/2021 11:08¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18535
Se você tiver o chip ativado, pode recuperar a key desse YoWhatsApp talvez?
25/02/2021 11:11¶
Autor: Membro 043-6f0ac4
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18538
Se fez a Full File System, pegou o YoWhatsapp, mas provavelmente não decodificou. O Physical Analizer não procura por Whatsapp em outras pastas além das conhecidas por ele. Se for o caso, extrair os arquivos do YoWhatsApp da extração existente, renomear as pastas só para WhatsApp (na memória compartilhada) e com.whatsapp (no /data/data), e mandar decodificar novamente deve resolver.
25/02/2021 15:36¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18547
Pessoal, estou com um celular relacionada a tráfico de drogas aqui. Tem alguns contatos no WhatsApp com nomenclatura nesse padrão aqui... Me chamou a atenção... Alguém já viu algo parecido? • CM6C+IAG, CMaC+IAG, CP2A+IAG, COyA+IAG, CNGA+IAG, CNCA+IAG, CM2A+IAG, CMGA+IAG, CLSA+IAG, CK+A+IAG • CPvY9oAG, CODY9oAG, CN7Y9oAG • CIvv84AG E por aí vai...
02/03/2021 11:43¶
Autor: Membro 130-a5bd35
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 18569
No meu caso, tem 2 WhatsApp (tradicional e Business) Quando fui tentar fazer o Android backup downgrade deu o seguinte alerta
03/03/2021 12:11¶
Autor: Membro 138-faa267
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18597
Conversa com o Lucas. Segue o Whatsapp dele.
05/03/2021 14:26¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18619
a perícia científica é demorada e cara, abrir um BO com um print de whatsapp é rápido, fácil e barato.
05/03/2021 18:04¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18624
numa extração de sistemas veio a pasta "virtual", na qual contém a pasta pública do WhatsApp
05/03/2021 18:04¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18625
mas o programa, a key, etc, não estão visíveis numa mera extração de sistemas
06/03/2021 15:13¶
Autor: Membro 073-b371c3
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 18628
Boa tarde. Estou tentando extrair as conversas do Signal no com o Cellebrite PA. No Samsung a10 não vem nada e no Motorola A6 ele extrai, mas não decodifica. Alguma dica?
08/03/2021 17:08¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 18646
Pessoal, o UFED 4PC não faz downgrade do WhatsApp Business?
08/03/2021 17:11¶
Autor: Membro 043-6f0ac4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18647
Não, pois não existe versão antiga do Whatsapp for buisiness que faça backup completo da pasta data dele.
09/03/2021 11:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 18649
Pessoal, bom dia. Estou com um LG x230ds, bloqueado por senha e o UFED não conseguiu remover a senha e os métodos convencionais de extração física falharam. Consegui fazer backup do userdata pro cartão de memória através do recovery mode. Dentro do PA abri como mtk backup... Até os dados da extração apareceram porém as mensagens do WhatsApp ficaram todas sem referência com aqueles balões cinza. Alguma solução?
09/03/2021 11:32¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18652
Bom dia. Nas pastas exibidas no PA, há a pasta data/com.whatsapp?
09/03/2021 13:35¶
Autor: Membro 137-5da8cd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18685
https://www.juscatarina.com.br/2021/03/09/stj-reafirma-invalidade-de-prova-obtida-pelo-espelhamento-de-conversas-via-whatsapp-web/
10/03/2021 14:38¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 18760
consegui extrair dados de um 📱 utilizando o Cellebrite. E aí foram extraídas centenas de pastas com arquivos do Whatsapp, dentre os quais incluem arquivos "txt" com as mensagens de texto.
Porém, quando copio o conteúdo do arquivo "txt" e passo para o Word, muitas palavras desnecessárias e linhas vazias são também copiadas.
Remover as linhas vazias e palavras desnecessárias de um arquivo ou outro, ok. Utilizado para isso o programa "Notepad++".
Porém, no meu caso aqui tenho centenas de arquivos de "txt" que precisarei passar para o MS Word para fazer meu laudo.
A dúvida é: existe algum software em que eu possa remover todas as linhas vazias e palavras desnecessárias de vários arquivos de texto de uma só vez?
Porque ter que fazer a remoção de forma manual vai me tomar meses pra fazer o Laudo. Sem contar que ele terá 4, 5 mil páginas!
Alguém teria uma solução?
Muitíssimo obrigado!
17/03/2021 21:25¶
Autor: Membro 221-3e1da4
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 18936
Boa noite! Fica armazenado em algum log qual IP conectou no whatsappweb?
19/03/2021 12:25¶
Autor: Membro 163-81492f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 18976
Mas quando vejo as conversas arquivadas estão vários chats no registro
22/03/2021 15:56¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19041
Funcionou a física, n trouxe as conversas do WhatsApp, mas alguns outros dados relevantes... muito obrigado!
22/03/2021 19:49¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19048
Na verdade ele trouxe max, mas aparentemente tem um espaço não alocado indicando uma possível outra instância do app whatsapp com uma quantidade significativa de bytes, e screenshots de conversas q não foram recuperadas
25/03/2021 10:54¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19102
É. Eu vou ver essa questão de solda. Mas quando nem isso resolve eu faço extração de contatos, sms e ligações via BT... Depois copio todo o armazenamento interno pra um SD e faço a lógica dele... E, se for o caso, uso o EXTRATOR pra fazer WhatsApp.
25/03/2021 12:36¶
Autor: Membro 189-2ab49a
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19115
Bom dia, Pessoal! Como vocês estão extraindo whatsapp de celular com Android 9 desbloqueado?
25/03/2021 12:42¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 19117
Pode ser feito com o próprio UFED, com o SPI Tools, com o Extrator ou ainda com o Forensic Tools, dependendo da versão ou do mod do whatsapp.
26/03/2021 08:18¶
Autor: Membro 208-987aa3
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19131
Bom dia! Estou com um Samsung A107M desbloqueado, mas não consigo fazer a extração física e, assim, não consigo WhatsApp. Como faço pra descobrir qual das opções de Samsung GSM Genérico Android Decrypted posso usar? Ou tem outra forma de consegui o WhatsApp?
26/03/2021 10:18¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19138
Recebi isso em outro grupo... Mas realmente é o velho golpe se sequestro do WhatsApp
31/03/2021 11:54¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19192
Pessoal, bom dia. Estou com um Redmi Note 8 (M1908C3JI), Android 9, desbloqueado Não consegui fazer a extração física mas fiz a Qualcomm Full File System. A extração recuperou 2 whatspps: convencional e business.
O caso (homicídio) tem um ponto crítico que é: houve alteração no período em que o celular, da vítima, permaneceu com o suspeito?
Mexendo no cel, consigo visualizar somente o ícone do WhatsApp Business, sendo que ao lado, o espaço encontra-se vazio (o único "buraco" em todas as páginas de atalhos).
Dúvida: existe algum arquivo no Android onde eu poderia obter a informação da exclusão, com data/hora, do WhatsApp? Estranho é que no relatório do UFED não veio como excluído, constando os 2 whatsapp.
31/03/2021 11:55¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 19202
Acredito q o suspeito removeu apenas o ícone (atalho) e que a key continuou disponível e por isso o PA conseguiu montar normalmente.
31/03/2021 12:14¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19207
Clicando no "buraco" ao lado do WhatsApp business, deve abrir o WhatsApp normal, não?
31/03/2021 16:15¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 19230
Compartilho o SPI_ZAPiX, um script/APK para automatização da extração de dados do aplicativo WhatsApp baseado no framework de teste Android ViewClient. Essa técnica é adequada para casos onde o celular está desbloqueado, porém não apresenta vulnerabilidade conhecida que permita extração física e também não se quer arriscar um 'downgrade'.
Características gerais:¶
- Baixo footprint da memória do dispositivo (tentando evitar ao máximo de gravar na memória interna ou o consumo de outros recursos do SO)
- Extração de dados de Contatos, CHAMADAS e Chats (incluíndo mensagens arquivadas)
- Gravação do estado da extração
- Maximização da quantidade de referências mídias anexas (opcional) - técnica Kage Bushin no Jutsu (baseado na técnica spitools - leosol@github)
- Script para importação do UFEDPA (para extrações pt-BR)
- Verificação de sincronia de horários (para datas muito recentes descritas como 'hoje' ou 'ontem' - para outras muito recentes, não é recomendado o uso do script)
- Projetado para internacionalização (já adaptado para ler vários formatos de datas em vários idiomas) e calibração de tempos de espera baseado no tempo de resposta da interface gráfica (em testes).
- log de operações (diretório log)
- extrações separadas por IMEI nos subdiretórios criados dentro dos diretórios: extract(onde são armazenados os dados extraídos) e proc (onde é guardado o estado das extrações)
OBS:¶
- Pode haver a necessidade de alguns ajustes para alguns modelos mais exóticos ou versões antigas do WhatsApp (Testado em celulares SAMSUNG e LG com a última versão do WhatsApp).
- Em caso de problemas da extração com mídia de algum chat, o script faz a extração sem mídia anexa daquele chat.
- Está em adamento a adaptação para o WhatsApp Business
- Se forem detectados erros/problemas (bem provável) favor informar (através de issues no github ou signal).
https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPI_ZAPiX
08/04/2021 17:21¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19354
Pessoal, alguém já pegou algumas extrações físicas em que as imagens e vídeos do WhatsApp só aparece o thumbnail?
08/04/2021 17:26¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 19357
Você fala a pasta direto no sistema de arquivos ou a seção Dados analisados > bate-papos > WhatsApp?
10/04/2021 15:11¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19557
No entanto, nós somos quem aperta o botão e, aparentemente, não teria perícia nenhuma, contudo somos alguém que aperta o botão mas, de certa forma, sabe o que tá acontecendo, diferente de alguém que não tenha peso, respeito e conhecimento ou domínio técnico. Dias atrás eu peguei um telefone importantíssimo, com “Dual Messenger”, duas contas de WhatsApp recheadas, o UFED simplesmente zerou as duas contas, apagou os dois WhatsApp (hoje ele já avisa sobre essa possibilidade, mas antes não avisava). Tive que fazer um apanhado técnico elaborado, pra poder explicar e justificar a perca das informações, e tudo também foi integralmente corroborado pela equipe da Cellebrite, se eu não tivesse tido a segurança e a tranquilidade, fundamentada em conhecimento técnico, pra explicar o que tinha ocorrido, podia ter me dado problema. Por isso, é um apertar de botão, mas precisa ser feito por alguém com preparo e conhecimento técnico, pra poder agir em situações eventuais como essa que eu passei, por isso a importância de ser um perito criminal.
12/04/2021 10:04¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19597
Bom dia. Qual a experiência de vcs com chat capture no UFEd? Conseguem extrair tudo sem erros? Demora mt?
13/04/2021 14:11¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 19676
Poderia talvez alterar a base de dados do whatsapp em um celular com root, direto na base da memória interna que não é criptografada, fazer o backup e colocá-lo em um novo celular sem root e recuperar a base de dados nele acessando a conta com o mesmo chip. Nesse caso a base estaria adulterada e sem suspeita. 😬
13/04/2021 14:12¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19677
Mas as mensagens não eram do telegram?
13/04/2021 14:20¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19679
Ah, a do caso eram sim do telegram, acredito que um blob de texto hackeado tem 0 possibilidade de por si só atestar a autenticidade. Estava cogitando a possibilidade de adulteração de mensagens periciadas direto do celular, com base no questionamento do Artur.
13/04/2021 14:24¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19681
Já banco de dados de whatsapp aumenta a força da prova, mas ainda assim não é a prova de bala, como por exemplo a situação de root mencionada
13/04/2021 17:32¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19689
Acredito ser muito temerário utilizar print como prova, pois, é muito fácil de forjar: https://play.google.com/store/apps/details?id=com.applylabs.whatsmock.free&hl=pt_BR&gl=US
13/04/2021 17:34¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19698
Sem contar q nem precisa de um aplicativo feito fake chat
13/04/2021 17:35¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19700
basta usar dois whatsapps autenticos mesmo kkk
13/04/2021 17:37¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19705
Nesses casos é bom sempre procurar qualquer programa desses com "zap", "whats", etc no nome, instalado ou desinstalado.
13/04/2021 17:45¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19710
O erro mais grosseiro desses fake chat são as quebras textuais nos balões
13/04/2021 17:46¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19712
se você colocar no programa fake chat
13/04/2021 23:16¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19738
https://www.techtudo.com.br/noticias/2021/04/falha-no-whatsapp-pode-bloquear-conta-so-com-o-numero-entenda.ghtml
14/04/2021 15:32¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 19769
Se vc invadir um servidor, cumprindo um mandado judicial, para colher provas de uma investigação, esse material colhido por invasão, violação de mecanismo de segurança, etc.. são provas ilegais? O procedimento é legal. Acho que se perdeu o foco. Se deveria verificar não os textos, mas se o procedimento utilizado pelo suposto hacker mantém ou tem um grau razoável de probabilidade em se manter a autenticidade e integridade. Isso o laudo menciona relatando que a "configuração " dos arquivos são compatíveis com as ferramentas tais de backup do telegram. Daria para ver a data de todos os trocentos arquivos e ver se estão coerentes com um processo de backup automatizado. Mas a rigor, afirmar integridade do material em si do jeito que está acho impossível
19/04/2021 15:34¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19935
https://census-labs.com/news/2021/04/14/whatsapp-mitd-remote-exploitation-CVE-2021-24027/
Few vulnerabilities in WhatsApp for Andriod discovered that allow an attacker to send an HTML file attachment full access to the user's media, voice notes, pictures, and eventually chat messages (through TLS session resumption keys).
20/04/2021 15:10¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19978
Fiz aqui, a física o UFED falou que não faz em dispositivos FBE e recomendou a extração sistema de arquivos. Fiz a sistema de arquivos e ela trouxe Facebook messenger, WhatsApp e WhatsApp business. Muito obrigado 👍🏼
20/04/2021 18:37¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 19980
Pessoal, como vocês estão fazendo pra retirar o whats business pelo cellebrite
20/04/2021 18:44¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19991
No WhatsApp tem aquela opção de exporta conversa. Com isso, fazemos o export para o app. Simula um WhatsApp export por email.
20/04/2021 18:45¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 19994
As limitações no caso são do próprio whats, que não consegur exportar corretamente.
20/04/2021 18:49¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 19995
Prezades colegas. Foi lançada nova versão do script de carga de exportação do Whatsapp, agora num formato como plugin do UFEDPA, pois a nova versão do UFEDPA (7.42.0.50) apresenta um provável erro interno que exigiu que o script python fosse transformado em plugin para contornar o problema. Também foram feitas algumas correções pequenas na carga dos anexos. https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/tree/master/SPIWhatsAppEmail Qualquer problema, nos informem. Manual atualizado: https://github.com/kraftdenker/cellebrite-UFEDPA-scripts/blob/master/SPIWhatsAppEmail/ManualScriptCargaUFEDExtracaoEmailWhatsAapp.pdf
21/04/2021 15:59¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20021
('Oops!', (
, IOError( System.UnauthorizedAccessException: O acesso ao caminho 'E:\xxx\xxx\demxxx\wp\EmailWhatsApp\Conversa do WhatsApp com +55 11 95415-xxxx' foi negado....]>,), ), 'occurred.')
21/04/2021 16:02¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20023
https://signal.org/blog/cellebrite-vulnerabilities/
21/04/2021 17:07¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20032
('Oops!', (
, IOError( System.UnauthorizedAccessException: O acesso ao caminho 'C:\Compartilhado\wp\EmailWhatsApp\Conversa do WhatsApp com [telefone mascarado]' foi negado....]>,), ), 'occurred.')
21/04/2021 17:23¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20036
Se for só ela aqui depois você vê o que fazer com esse chat em específico ai
21/04/2021 21:37¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20045
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
22/04/2021 17:01¶
Autor: Membro 017-84d3b7
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20076
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
23/04/2021 11:21¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20102
olha se tem a pasta whatsapp com mídias e backups
23/04/2021 11:24¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20105
Eu diria que a situação indica que o aparelho permaneceu comunicando com a rede de dados, e que o último arquivo foi recebido na data tal, posteriormente houve a ativação em outro aparelho, o que inativou o whatsapp nesse.
23/04/2021 11:28¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20106
Faz a extracao fisica do celular. Deve pegar as conversas do whats.
23/04/2021 11:32¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20109
mesmo com o aparelho nesse estado o msgstore.db permanece dentro da pasta na memória interna
23/04/2021 11:55¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20112
As tabelas sqlite dentro da estrutura são fechadas, quando o zap é ativado em outro telefone,não adianta downgrade ou extração física. Os malas de Rondônia estão inteirados, ativam o WhatsApp com um chip, e jogam o chip fora, em determinadas situações, simplesmente inviabilizam qualquer intervenção da perícia, tá ficando difícil.
23/04/2021 12:07¶
Autor: Membro 143-bee9ed
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20115
Ter o chip que ativou o bate papo, em situação funcional, nos ajuda, em muitas situações, a extrair o bate papo do cara, quando outra opção (física, fbe, downgrade, etc...) não for aplicável, eu ativo o bate papo do cara em um telefone dublê, que tenho aqui, e pego absolutamente tudo, uma vez que a key gerada vai ser exatamente a mesma, mas, sem o chip, não tem como. Devolvi um, semana passada, pedindo pra equipe de investigação levantar e individualizar o que fosse de interesse, e se fosse o caso, me mandar de novo. Pq o GBWhatsapp do cara, já sem a possibilidade de backup total, tinha milhões de mensagens, o que inviabilizava qualquer tentativa manual de extração.
23/04/2021 12:14¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20124
Extração física adianta sim, o msgstore permanece na memória interna
23/04/2021 12:20¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20128
Mas ele fica criptografado, e não tem mais key, depois que as tabelas foram fechadas, depois do zap ativado em outro telefone, daí não adianta muito ele estar presente.
23/04/2021 12:51¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20141
o whatsapp viewer reclamou porque não tem o wa_contacts
23/04/2021 12:54¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20144
O msgstore.db não é criptografado na memória protegida do celular, então uma extração física poderia ser útil sim.
23/04/2021 12:58¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20152
E tbem respondendo o que eu alertei q poderia haver: enquanto utilizo o dublê, ligações/SMS podem chegar. Além das conversas de WhatsApp q por ventura estivessem ainda no servidor. A autorização judicial englobou todos esses pontos e pronto. Fiz meu trabalho
23/04/2021 13:00¶
Autor: Membro 121-5071a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20154
O que eu costumo fazer no caso do uso de duble para recuperar as msgs é pegar apenas a key do celular q fiz a ativação do wpp e abrir o backup do celular original q está em cript12
23/04/2021 13:04¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20161
Testei agora em um leitor de sqllite e realmente não é criptografado o msgstore.db, então é possível fazer a leitura mesmo após a ativação em outro celular.
23/04/2021 13:05¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20162
Se fizer extração de sistemas, e depois usar o dB criptografado e o chip para recuperar a Key, você vai usar só a Key e tá tudo certo.
23/04/2021 13:08¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20171
Tirei o msgstore.db do meu antigo celular que era rooteado e abri.
23/04/2021 13:08¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20172
O whatsapp está ativado no novo e desativado no antigo.
23/04/2021 13:09¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20173
Como falei, a chave foi deletada, mas o msgstore.db permanece não criptografado na memória protegida do aparelho, então uma extração física seria útil para um aparelho nessa situação.
23/04/2021 13:26¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20176
Em um caso recente aqui, foi apreendido um telefone chave numa operação, que tinha dual messenger, duas contas ativas de WhatsApp, quando eu fiz o Apk downgrade, não tinha opção no UFED pra extração física, resultado: O UFED desativou as duas contas. Na ocasião a delegacia acionou a equipe da cellebrite, onde estudamos juntos a situação. Dias depois veio uma versão trazendo a extração física pra esse modelo de Samsung, fiquei todo alegre pq ia pegar de volta os dados que tinham sido desativados. Depois que a física acabou, não tinha nem cheiro de bate papo nenhum, infelizmente. Digo isso pq também já tinha testado em outros modelos também, nunca conseguiu pegar, depois que o WhatsApp é desativado. A não ser que agora tenha havido alguma alteração que viabilize esse aproveitamento. De qualquer forma, vou testar novamente, em outro caso, isso seria de extrema valia, em muitas situações, caso desse certo.
23/04/2021 13:33¶
Autor: Membro 043-6f0ac4
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 20179
Downgrade com dual messenger/parallel spaces/secure folder/similares já vi na prática que é receita para dar ruim e perder os dados de forma permanente. Quando tem um só Whatsapp funciona na grande maioria das vezes, e quando não funciona consegue recuperar a versão original (as vezes manualmente).
26/04/2021 10:53¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20194
https://www.monkeydevice.com/lg-k50-recovery-mode/
27/04/2021 14:23¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20200
Cellebrite UFED 7.44.0.205, Cellebrite Physical Analyzer 7.44.2 and Cellebrite Responder v7.44.0.209 have been released to address a recently identified security vulnerability. Esse deve ser em homenagem ao Signal APP
27/04/2021 19:37¶
Autor: Membro 074-e574bb
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20219
https://signal.org/blog/cellebrite-vulnerabilities/
27/04/2021 19:43¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20225
Eu até tinha o signal instalado no meu celular para testar, mas recentemente eu tenho recebido avisos de que ele parou de funcionar após o celular ficar sem responder por alguns segundos 🤔
03/05/2021 19:30¶
Autor: Membro 190-d9f566
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 20340
https://pplware.sapo.pt/informacao/boystown-maior-rede-de-pornografia-do-mundo-foi-desmantelada/?utm_term=Novidade+para+quem+envia+audios+no+WhatsApp%3B+A+nova+atualizacao+do+Windows+10%3B+e+as+estreias+Netflix&utm_campaign=Newsletter+Pplware&utm_source=e-goi&utm_medium=email
07/05/2021 11:54¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20549
Boa tarde! YoWhatsApp, sem opção na GUI para aquele backup completo.
07/05/2021 11:54¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 20550
TEm alguma forma de obter a key e dados internos?
07/05/2021 11:59¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20551
Vi que tem opção para backup no dropbox e no Mega. Seriam backups completos (incluindo a key e msgstore.db descriptografados) ou backup básico igual ao do Google Drive?
11/05/2021 11:57¶
Autor: Membro 043-6f0ac4
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 20769
Tem que evitar entrar no modo recovery... É bem chata essa extração mesmo para acertar entrar no modo download as 3 vezes que precisa.
19/05/2021 10:37¶
Autor: Membro 137-5da8cd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20850
Fiz a extração física de um dispositivo sm-j600gt e puxou um monte de informação menos a que ele queria. No caso conversas de WhatsApp.
19/05/2021 10:39¶
Autor: Membro 137-5da8cd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 20852
O dispositivo estava com o whatsapp desabilitado e passou a conta Google e a senha para se fosse preciso instalar novamente o whatsapp pois as informações (conversas) estariam no backup da conta Google.
19/05/2021 10:42¶
Autor: Membro 119-2fdfaa
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20856
o celular está desbloqueado? Se estiver, dá uma olhada na pasta WhatsApp/Databases e veja se o banco está lá e compara o tamanho em MB. Acredito que se estiver lá era pra pegar normalmente. Qualquer coisa tenta extrair com esse outro modelo
19/05/2021 10:42¶
Autor: Membro 137-5da8cd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 20858
Consegui extrair vários vídeos, imagens e áudios do whatsapp
21/05/2021 12:54¶
Autor: Membro 214-972379
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 20925
Boa tarde. Verifique o cabo USB. Se a extração não prosseguir, desconecte o dispositivo. Em seguida, verifique se o aplicativo WhatsApp continua instalado. Se não estiver, instale o "waorig.apk" que está no diretório de saída utilizando o comando "adb install -r path/waorig.apk" (ATENÇÃO PARA A OPÇÃO '-r'). Refaça o procedimento no Forensic Tools.
21/05/2021 14:11¶
Autor: Membro 138-faa267
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 20926
Boa tarde! Os senhores sabem se existe algum grupo de Whatsapp/Telegram para perícias especifico em equipamento DVR?
21/05/2021 14:40¶
Autor: Membro 214-972379
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 20931
Caso não encontre, vc pode fazer o download da última versão do whatsapp em https://www.apkmirror.com/.
24/05/2021 09:49¶
Autor: Membro 056-55f6ee
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20938
Caros, bom dia!
Chegou-me uma dúvida, via Gaeco de nossa região, sobre um celular do qual eles fizeram uma extração.
Existe, na memória do dispositivo (Redmi 8), uma pasta "Televideos", na qual estão armazenados diversos arquivos de vídeo, seguindo o formato de nomenclatura apresentada na foto que envio a seguir.
Por acaso, esse formato apresentado na imagem é familiar a algum dos colegas? A dúvida principal é saber se, eventualmente, tais vídeos foram enviados/recebidos por algum aplicativo mensageiro.
24/05/2021 13:31¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20967
Pessoal, caso vocês enfrentem problemas com os dbs crypt14 do WhatsApp mais recente, o WhatsApp Viewer foi atualizado recentemente, dando suporte ao novo formato. Útil para quem não tiver um PA atualizado 👍🏻
24/05/2021 13:32¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 20969
https://github.com/andreas-mausch/whatsapp-viewer/releases/tag/v1.14
25/05/2021 10:37¶
Autor: Membro 114-6bcc6f
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 20972
estou com uma quebra que entre várias informações tem o backup do alvo na apple; pergunto é possível descriptar esses arquivos com esse arquivos que eles fornecem keybag.txt
pergunto por que a Apple nos diz que fornece, mas não ajuda abrir os arquivos
25/05/2021 10:39¶
Autor: Membro 114-6bcc6f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 20977
Alguém domina a relação entre as possíveis chaves presentes nesse keybag.txt
25/05/2021 11:06¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 20979
Já tentou no UFED passar o diretório e o arquivo com a chave (keybag)
28/05/2021 17:37¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21094
Boa tarde!
Por acaso, algum dos colegas já precisou lidar com o aplicativo mensageiro TamTam?
O P.A. até conseguiu uma interpretação meia-boca do database, via App Genie. Mas, na hora de exportar, p/ qualquer formato (html, pdf, UFED Reader), as conversações estão todas vazias.
AXIOM, sem sucesso tb. Só exportou os contatos, e as threads (sem as mensagens).
28/05/2021 17:42¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21111
só tem esse chat extraído?
07/06/2021 18:26¶
Autor: Membro 130-a5bd35
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 21365
+5565
09/06/2021 22:08¶
Autor: Membro 162-a9f342
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21457
Boa noite, pessoal! Alguém teve resultado positivo na extração de whatsapp plus? O aparelho questionado é um Samsung A107M, tentei de várias formas no Ufed e XRY, mas sem sucesso. Estou fazendo a captura de bate-papo pelo Ufed.
17/06/2021 20:11¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 21597
Caros, boa noite. Só compartilhando o resultado de um teste que venho fazendo há algum tempo, e agora, acabo de ter um bom resultado.
Tratam-se dos casos em que o WhatsApp fora anteriormente desinstalado, mas os databases .crypt12 continuam no armazenamento interno (/media/WhatsApp/Databases/). Nesses casos, ou o P. A. não retorna nenhuma mensagem, ou retorna apenas aquelas obtidas via carving.
Neste último teste, fiz uma busca em um dump físico de um celular, usando os primeiros 30 bytes relativos à chave do WhatsApp (arquivo "key"), que venho notado como sendo padrão (destacados na foto seguinte). A key tem comprimento total de 158bytes (0x9E).
Salvando esse trecho de 158B em um arquivo "key", e rodando o plug-in do PA (Android WhatsApp Standalone W/ Prov. Key), ele passou a interpretar as bases .crypt12 presentes no aparelho, e as mensagens foram inclusas no projeto.
17/06/2021 20:18¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 21606
isso, perfeito! Venho fazendo quando o dump físico por algum bug do meu PA antigo não reconhece o sistema de arquivos corretamente ou quando a Key não existe mais, mas algumas vezes o dump ainda tem o resquício da key.
17/06/2021 20:21¶
Autor: Membro 056-55f6ee
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21615
Bacana! Vinha xeretando nisso há tempos, mas não tinha sorte em coincidir com a key correta.
17/06/2021 20:23¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21622
Os .nomedia que ficavam nas pastas do whatsapp.
17/06/2021 20:25¶
Autor: Membro 056-55f6ee
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21626
😂 Fui anotando os seguintes, conforme ia juntando outras keys.
17/06/2021 20:55¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 21636
Se essas keys repetem um prefixo, será que a força bruta seria mais facil com essa redução de bits da chave. Ou esse prefixo não faz parte da chave aes?
17/06/2021 21:10¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21639
Pq acho q todas as keys crypt12 vem assim no comeco
17/06/2021 21:15¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 21642
https://github.com/leosol/whatsapp-key-carver
17/06/2021 21:43¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 21665
e aí pode acontecer de alguns crypt12 descriptografar (o da key do zap atual)
17/06/2021 22:05¶
Autor: Membro 056-55f6ee
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21670
Bem isso, mesmo. Esses crypt12 não decodificados com a key vigente vão parar todos na seção “Uncategorized” do PA, e passam batidos..
20/06/2021 07:39¶
Autor: Membro 094-57ec7f
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 21767
"When we enter the passcode in an iPhone / iPad during password reset, the device initiates SRP authentication by sending the user session token obtained from the successful SMS verification. The server responds back with the salt of the respective user. The passcode and the salt are hashed to then derive the final key which is sent to https://p50-escrowproxy.icloud.com/escrowproxy/api/recover to check whether it matches the key computed (using ephemeral, salt and verifier) on the server"
21/06/2021 20:18¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21789
Pessoal, tem um script bem bobo que de vez em quando eu gosto de usar e gostaria de compartilhar com vcs... O whatsapp usa uma sequence no campo de id da mensagem. Os valores da sequence nunca retroagem... quando vc olha a tabela messages vc vê que da uns saltos e que o campo data está Null
22/06/2021 09:28¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21806
Bom dia. Alguma dica pra extrair o WhatsApp do SEMP TCL GO5E?
22/06/2021 19:51¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21820
https://g1.globo.com/economia/tecnologia/noticia/2021/06/22/por-que-o-stj-descartou-prints-do-whatsapp-web-como-provas-de-crimes.ghtml?utm_source=push&utm_medium=app&utm_campaign=pushg1
22/06/2021 20:37¶
Autor: Membro 072-ab0926
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21821
Boa noite, alguém já está conseguindo extrair o Whatsapp business pelo cellebrite ou xry sem ser uma extração física ou as live ?
24/06/2021 16:18¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21875
Pessoal, fiz uma extração Full Filesystem (FBE) em um A205 e no caminho "data/media/0/" existem as pastas GBWhatsapp (crypt12) e WhatsApp (crypt12 + crypt14) Tanto no aparelho celular quanto na extração (dados analisados), nenhuma conversa desses 2 apps foi observada.
Dúvida: pelo script, é possível tentar localizar a key? Ou esse carving só é possível no arquivo binário da extração física?
24/06/2021 23:23¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 21881
https://macmagazine.com.br/post/2021/06/23/graykey-relatorio-revela-como-ferramenta-invade-iphones/
25/06/2021 08:49¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21882
Pessoal, uma sequência de bytes bem grande (30 bytes) se repete nos arquivos key - de recuperação do backup do whatsapp.
25/06/2021 08:49¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 21884
https://github.com/leosol/whatsapp-key-carver
25/06/2021 08:49¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21885
☝️ adicionei o código fonte do programa, qualquer problema só abrir uma issue ou mandar um whatsapp
25/06/2021 08:50¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21888
(que muitas vezes são chaves mesmo - de outras configurações do whatsapp)
25/06/2021 08:51¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21889
para rodar: .\whatsapp-carver.exe MMCBLK0.dd (obs: não esquecer de colocar a dll do cygwin na mesma pasta do exe - usei POSIX 😅)
25/06/2021 08:53¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21892
usei uma chave bem antiga de 2018 e outra gerada ontem mesmo com a atualização do whatsapp mais recente
25/06/2021 09:52¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21907
Não seria o início da key?
25/06/2021 15:12¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 21915
Alguém já teve problemas com parser do PA de mensagens do Signal?
25/06/2021 15:13¶
Autor: Membro 084-3448d6
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21916
Consegui uma extração física mas o PA não listou nos chats
25/06/2021 15:25¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21920
Acho que tem. Alguma opção de chat backup no signal
25/06/2021 17:34¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21921
Boa tarde. Fizemos uma extração downgrade de um Samsung j810m onde o msgstore.db está acusando como corrompido. Já tentamos no ufed e no xry e temos o mesmo resultado. Além disso, já tentamos pegar o backup crypy14 e a key e abrir pelo WhatsApp viewer e também não funciona. Me parece que a data base estaria realmente corrompida, apesar que manualmente nós conseguimos visualizar as mensagens no aplicativo (não verifiquei todas as conversas)
25/06/2021 17:57¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21925
O whatsapp viewer mais recente é compatível também
25/06/2021 18:27¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21945
variando os parâmetros da key (posição dentro da parte útil da key), levando 1 dia aproximadamente
25/06/2021 18:28¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21947
bug do WhatsApp? modificaram o encrypt e esqueceram do decrypt?
25/06/2021 18:28¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21948
testei aqui, gerei o backup, o WhatsApp reconhece mas deu erro ao decriptar
25/06/2021 19:28¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 21955
pessoal, testei com W4b e Whatsapp padrão, versões 2.21.12.21 (whatsapp e w4b)
28/06/2021 12:29¶
Autor: Membro 152-97953d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 21966
Boa tarde! Alguma ideia de como burlar essa senha? O aparelho é um Motorola xt1726, desbloqueado, Android 7 e não consigo fazer nenhuma outra extração além da lógica e nem extrair o WhatsApp com o Forensic Tools.
29/06/2021 09:23¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 21977
Não funcionou também, apresenta erro. Acredito que realmente o msgstore.db está de alguma forma corrompido.
30/06/2021 20:24¶
Autor: Membro 164-eb2cc3
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 22045
Samsung J415G/DS (Galaxy J4 Plus) com WhatsApp e GBWhatsApp.
30/06/2021 20:25¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22046
GBWhatsApp veio com a Lógica Avançada.
30/06/2021 20:27¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22047
Tela ao abrir o WhatsApp.
30/06/2021 20:28¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22049
E o WhatsApp veio com a Sistema de Arquivos.
30/06/2021 21:18¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22051
Pelo menos em algumas versões do YoWhatsApp, eles operavam através de uma cópia decodificada do msgstore.db. Nesse caso, eram acessíveis via dump de filesystem (e advanced logical).
Talvez ocorra algo análogo com esse GBWhatsApp.
01/07/2021 11:25¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22056
Parabéns @~Leandro, peguei aqui um caso em que o PA não extraiu nenhuma mensagem WhatsApp. Rodei o programa e ele encontrou apenas uma chave. Rodei o plug in dentro do PA com a chave encontrada e mesmo assim continuou sem exibir nada. Olhei dentro do sistema de arquivos e vi que o aparelho possui vestígios de instalação de 5 versões diferentes do WhatsApp (todas crypt12). Usando o aplicativo WhatsApp viewer fui testando a chave em cada uma das databases e a chave decriptografou uma das bases com bastante coisa relevante. 👏🏼👏🏼👏🏼
01/07/2021 11:32¶
Autor: Membro 056-55f6ee
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 22061
Boa!👏👏👏
Tive esse mesmo problema no PA 7.42. Mas no 7.45, aqui o script populou a seção Chats/WhatsApp, sem problemas.
01/07/2021 11:59¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22076
Database de um tal de YoWhatsApp
01/07/2021 12:02¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22078
Imita a estrutura de diretório do zap colocando o msg no databases e o key no files que dev funcionar
01/07/2021 12:08¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22081
Script para decriptar a base do WhatsApp
01/07/2021 12:20¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22083
Foi esse que rodei, mas acredito que ele tá tentando usar a chave recuperada na database errada, pois após execução ele não mostra nenhuma conversa WhatsApp
07/07/2021 17:31¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22152
Povo, Boa tarde
Caso é simples, vídeo conteúdo pedo, dentrp da Pasta do Telegram, aplicativo apagado. Pergunta é possivel identificar se foi enviado, recebido ou gravado pelo celular.
outras informações: Celular de faccionado, vitima possível filha.
12/07/2021 19:11¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22181
Aparentemente descoberto por denúncia, num print de WhatsApp
14/07/2021 12:56¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22229
Alguém sabe como descriptografar Backup do wpp originado no Symbian: Msgstore.bak.1?
19/07/2021 11:55¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 22363
Essas mensagens são doutra database do WhatsApp em iPhones. Ele consegue saber que é de uma mesma mensagem, mas não a ordem das palavras
19/07/2021 11:56¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 22365
Decoding of Scrambled messages (WhatsApp FTS ChatSearchV5fDB) The decoding of WhatsApp messages recovered fromChatSearchV5f database is now supported. This is a new source for WhatsApp messagesfor indexing messages data for quick search. In ChatSearchV3 – the words inside the text body are ordered correctly. InChatSearchV5f - the words are not necessarily ordered correctly and therefore cannot be re-ordered. Recovering these “Scrambled messages’ still bring value. For example, if a suspect sent "I will kill you” message, we would still see value recovering that message even if body is "Kill I will you". ‘Scrambled messages’ will be indicated with a label.
20/07/2021 15:01¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22488
tá sem as databases o whatsapp, pelo q lembro ele não gera
20/07/2021 15:10¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22495
no caso, chamar a activity da área virtual? ou é por aplicativo virtual? WhatsApp, etc
20/07/2021 15:11¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22497
no segundo modo, quando o app é instalado na "sandbox", ao chamar a activty do whatsapp abriu o Calculadora
20/07/2021 15:12¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22500
na verdade, a pasta com.whatsapp virtual
20/07/2021 15:13¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22503
na pasta "virtual" tem a pasta "WhatsApp" dos dados públicos
22/07/2021 16:09¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 22532
Boa tarde, pessoal. Alguma dica para conseguir abrir o GBWhatsApp? Peguei um LG e consegui fazer a extração física. Vieram as conversas do WhatsApp, mas não do GBWhatsApp. No aparelho, o WhatsApp estava funcional, mas o GBWhatsApp estava pedindo para entrar com o número de telefone. Alguém tem algum método para resolver isso? Obrigado.
22/07/2021 16:19¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22535
ou tentar usar a mesma key do whatsapp para decryptar os backups do gb? (se forem do mesmo cel)
22/07/2021 16:20¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 22539
https://github.com/leosol/whatsapp-key-carver
22/07/2021 16:22¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22542
e confere se os 2 digitos finais batem com o do nro do whatsapp
22/07/2021 16:23¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22543
Funcionaria para carving do crypt14? Estamos com um caso que o suspeito apagou as mensagens e os backups. Temos a key
22/07/2021 16:49¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22545
Eu consegui pegar a key com o seu programa. Já agradeço por isso. Agora não consegui ver o número porque não tenho o hexdump. Mas abri com outro editor hexadecimal. Seria qual posição os bytes do número de telefone?
22/07/2021 17:12¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 22546
@~Leandro, obrigado pela ajuda. As informações que você me passou aqui me deram um norte. Infelizmente, acho que o GBWhatsApp aqui não usa a mesma chave do WhatsApp. Eu costumo ver extrações de GBWhatsApp feitas "automagicamente" pelo UFED. Acredito que ele não conseguiu agora por conta da chave não ser compatível mesmo. Eu voltei nas conversas do grupo aqui e testei a solução que o @Cristiano Moreira fez de usar o WhatsApp viewer. Eu usei a chave na base de dados do WhatsApp e funcionou. Usei na do GBWhatsApp e não funcionou. Infelizmente. De qualquer forma, a pasta do GBWhatsApp tá cheia de áudios e, por sorte, nos primeiros áudios que ouvi já achei material de interesse. Vou constar isso no laudo e mandar para a delegacia só o que consegui. Mais uma vez, obrigado a todos pela ajuda.
22/07/2021 17:15¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22548
Se tiver o chip correspondente, daria para recuperar a key em um aparelho virtual (estilo noxplayer) ou num celular de laboratório com root
22/07/2021 17:19¶
Autor: Membro 148-ae7f3d
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 22550
Será q fazendo downgrade do GBWhatsApp no estilo do forensictools daria certo? Nunca fiz pra GB
22/07/2021 17:20¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22551
De todo modo, só daria certo se os dados (key, .db) ainda estivessem na memoria interna
22/07/2021 18:59¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22563
no aparelho tinha GB, FM e Yo whatsapp
22/07/2021 18:59¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 22564
a chave que o UFED pegou so era do FM e nao dava pra descriptografar os bancos dos outros app. Usei o Keycarver tambem e me trouxe a mesma chave do UFED
22/07/2021 19:00¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 22565
o ruim é q no PA mostra nos relatorios que as mensagens sao do "WhatsApp"
24/07/2021 20:43¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22587
https://canaltech.com.br/juridico/como-tirar-prints-do-whatsapp-que-sirvam-como-prova-na-justica-190571/
03/08/2021 16:54¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22704
https://faq.whatsapp.com/general/chats/about-view-once?lang=pt-BR
Achei bem detalhado.
03/08/2021 23:41¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 22708
https://twitter.com/WhatsApp/status/1422678722398748676?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1422678722398748676%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fd-11268700883876212414.ampproject.net%2F2107240354000%2Fframe.html 04/08/2021 14:27 - Luciano IC adicionou [telefone mascarado]
17/08/2021 11:25¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 22976
caso faça o dump com LGUP:
cat pgpt_COM proinfo_COM misc2_COM ftm_COM nvram_COM protect1_COM protect2_COM lk_COM lkbak_COM laf_COM para_COM boot_COM recovery_COM recoverybak_COM logo_COM lo_bak_go_COM expdb_COM seccfg_COM oemkeystore_COM secro_COM keystore_COM tee1_COM tee2_COM eksst_COM encrypt_COM persist_lg_COM mpt_COM persistent_COM lgfota_COM cust_COM rct_COM factory_COM persist_COM efuse_COM frp_COM nvdata_COM system_COM cache_COM OP_COM userdata_COM flashinfo_COM sgpt_COM > mmcblk0.dd
18/08/2021 17:05¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23021
Pessoal foi confirmado, a partir da versão 16.21 do Whatsapp não está sendo mais possível a geração dos relatórios dos chats, os softwares de análise terão que se adequar a nova versão, os softwares de extração permanecem funcionando 100%
31/08/2021 18:58¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23208
👆👆Sobre captura de tela do WhatsApp.
04/09/2021 16:36¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23263
Se pedofilia, hash nas bases conhecidas. Agora pornografia normal só se procurar o hash nas redes p2p : emule, edonkey etc... teria que entrar nos trackers e procurar pelo hash
08/09/2021 12:48¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 23324
Pessoal, eventualmente a gente pega uns WhatsApps enormes, certo?
Eu juntei um monte de scripts antigos do UFED PA em uma interface gráfica com o intuito de auxiliar na redução do tamanho da extração do whatsapp.
Segue a imagem do resultado! 👇
08/09/2021 12:50¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23330
ChatsCleaner.zip
09/09/2021 10:20¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23361
ChatsCleaner-v1.0.zip
10/09/2021 11:22¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 23404
Bom dia! Estão obtendo êxito em realizar extração do WhatsApp em dispositivos Xiaomi?
Em geral só estou conseguindo pelo UFED fazer extração lógica simples que não identifica os bate-papos. Até agora não consegui extrair WhatsApp pelo pela ferramenta Forensic Tools 2. Alguma sugestão, solução?
Observação: o Forensic Tools conseguiu extrair os bancos de dados. Abri pelo SQL Lite mas informa que está com criptografia. É possível quebrar essa criptografia?
10/09/2021 11:27¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 23413
Bom dia. Vocês possuem o touch 2? Em geral, quando não conseguimos a fisica ou Full FS, fazemos o apkdown do WhatsApp
10/09/2021 11:40¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23418
Dentro do .tar veio a key e o db sem criptografia?
10/09/2021 11:41¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 23420
se veio a key, vc pode usar a ferramenta whapa ou whatsapp viewer para descriptografar os crypt14
10/09/2021 17:01¶
Autor: Membro 056-55f6ee
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23432
https://techcrunch.com/2021/09/10/whatsapp-encrypt-cloud-backup/
13/09/2021 15:49¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23438
E o whapa não consegue fazer o merge pois diz que não encontrou o chat_list
13/09/2021 15:49¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23440
Ah, esse problema eu resolvi eliminando do script o chat_list kkk
13/09/2021 15:57¶
Autor: Membro 084-3448d6
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 23445
Indexei no IPED e juntou o chat e mídias
13/09/2021 16:22¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23450
sim, essas colunas em outro aparelho tbm deu problema. removendo do script funcionou. mas agora em outro deu essa tabela chat_list
16/09/2021 08:23¶
Autor: Membro 114-6bcc6f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23501
alguem tem em mãos algum script do Phisycal Analyser para fazer parser do YoWhatsApp?
21/09/2021 10:11¶
Autor: Membro 137-5da8cd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 23554
bom dia. No sm-j610g qual tipo de procedimento no 4PC tem sido feito para extrair o YoWhatsApp.
29/09/2021 08:32¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 23641
Pessoal, não sei se o problema já é do conhecimento de vocês, mas aqui no Ceará constatamos um sério bug na versão 7.48 do PA. Por volta do dia 15/09, tive sérios problemas quando essa versão não interpretou dados de WhatsApp de uma extração física usando o modo advanced adb (instala um client no aparelho e faz o dump para um cartão ou pendrive).
No começo achei que era algum erro de extração, mas após fazer novamente a extração obtive o mesmo resultado (sem WhatsApp e poucos artefatos interpretados) . Rodei o caving de sqlite e o plug-in de modo difuso em também não achei muita coisa para tratar.
Resolvi fazer downgrade para a versão 7.47, detalhe não basta instalar a versão anterior por cima da mais recente que o problema irá persistir, fiz a desinstalação completa com o programa Revouninstaller e depois fiz a instalação da versão 7.47 e os dados interpretados foram completamente diferentes e com WhatsApp.
Não cheguei a abrir chamado na cellebrite, mas ontem à noite outro perito da nossa seção reproduziu o mesmo problema e, por coincidência, com uma extração advanced adb.
Então, fica a dica, para evitar resultados equivocados, é prudente voltar para a versão 7.47.
02/10/2021 15:56¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 23740
https://canaltech.com.br/apps/onde-fica-a-lixeira-do-whatsapp/
06/10/2021 11:14¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23826
Pessoal, bom dia. Preciso de uma ajuda dos senhores. Estou trabalhando em um caso em que o MP fez a "perícia" em um aparelho celular em 2018. Pelo que eu entendi, o judiciário parece ter anulado o processo agora em 2021 e mandou os aparelhos para a perícia, sendo que um dos quesitos é informar se os dados extraídos pela perícia são os mesmos do MP. Fiz as extrações e estou constatando que apesar de imei, marca, modelo, Id do Bluetooth e Android fingerprint serem os mesmos nas duas extrações, o conteúdo de aplicativos como WhatsApp por exemplo são de períodos completamente diferentes. Uma coisa que está me chamando muita atenção é que o conteúdo da variável "Android ID" é totalmente diferente.
Nas pesquisas que tenho feito tenho encontrado que o Android Id é gerado randomicamente no primeiro boot e não muda com update do Android. Porém ele muda após factory reset e também pode ser alterado pelo usuário em dispositivos com root (o aparelho analisado não está com root).
A minha dúvida seria o quão confiável é o conteúdo do "Android id" e se existem outras variáveis que seriam interessante consultar para constatar a alteração da evidência.
Detalhe, na extração do MP consta hora de ativação do telefone 22/08/2016 às 19h35 e na extração da perícia 15/05/2018 as 00h51. As extrações do MP aconteceram entre 01/03/2018 e 02/03/2018.
06/10/2021 13:06¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23908
Com o factory reset, cirurgicamente cerca de 8 meses de conversas de WhatsApp desapareceram
06/10/2021 13:18¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23911
Só o conteúdo do WhatsApp desapareceu? Porque se fizeram um reset não foi tão cirúrgico assim 😬
06/10/2021 14:01¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #wipe-reset-remoto-logs, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 23918
Data de compra/instalação do WhatsApp na extração da Perícia 07/06/2018 versão 2.18.230, na extração mp 08/12/2017.... A instalação do WhatsApp se deu após o suposto factory reset ocorrido 15/05/2018
06/10/2021 14:02¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 23919
Versão do WhatsApp na extração do MP 2.18.46
06/10/2021 14:06¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 23921
Rodei o carving de sqlite e o plugin de modelo difuso e eles achou alguns backups do WhatsApp, inclusive um com data de um dia após o factory reset...
19/10/2021 13:53¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24172
https://play.google.com/store/apps/details?id=com.infomultiverse.cellsignal
20/10/2021 10:50¶
Autor: Membro 077-cde165
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24192
faz parser de whats e outras evidências
27/10/2021 11:14¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24345
As vezes esse é um grande problema de ficarmos fazendo coisas que não deveriamos fazer quando a quantidade é pequena e abrirmos precedentes e depois ficarmos sem justificativa para não fazer quando a quantidade for maior. Tipo quando o requisitante pergunta algo que para responder você precisa ler mensagens de WhatsApp ai o celular tem 10 chats só nós vamos lá e respondemos ai depois chega outro celular com as mesmas perguntas para um celular com 1500 conversas ai ficamos meio sem justificativa para dizer que não fazemos porque em outras oportunidades fizemos.
27/10/2021 12:04¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24373
Você quer mesmo passar sua vida escutando audio de whatsapp?
29/10/2021 17:31¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24484
Boa tarde, pessoal. Uma pessoa mandou um PIX aleatoriamente para mim. Valor de R$ 334,10. Aí tentou me ligar e não atendi (DDD diferente do que estou acostumado). Agora me mandou mensagem no WhatsApp. Parece que está querendo o dinheiro de volta. A minha pergunta é: isso pode ser golpe?
29/10/2021 17:45¶
Autor: Membro 120-5a2134
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 24495
Seu pix é seu telefone? Se sim ele pode ter obtido de algum grupo de WhatsApp em algum celular roubado
29/10/2021 17:53¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24504
Eu entrei em contato no chat do NuBank e eles falaram que isso é muito comum de acontecer e que eu poderia devolver o dinheiro sem problemas. Também me falaram que se fosse um agendamento, isso seria exibido para mim.
03/11/2021 18:32¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24516
Nesse eu ainda consegui fazer a File System - Qualcomm Live, porém não pegou GBWhatsapp.
03/11/2021 19:13¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 24520
Se fez Qualcomm live o problema de não ler o GB Whatsapp, deve ser decodificação, já que é full filesystem ou física. Sugiro dar uma olhada no Trace Window do physical analyzer, e dar uma olhada no sistema de arquivos ver se o banco está corretamente na pasta de dados do GB.
08/11/2021 13:05¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 24620
Se este notebook tem tpm já deve ter sido ativada a proteção. Aí só com a recovery key (uma cópia fica na conta Microsoft). Se ele não tem tpm vale a pena tentar uma imagem via Caine e torcer pra que tenha a clearkey
10/11/2021 17:03¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24701
Vc abre e geralmente tem um keylogger no teclado e um leitor de trilha bizurado jogando os dados serializados para algm outro circuito
11/11/2021 10:42¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 24720
Amigos, bom dia! Haveria alguma ferramenta de merge de dbs de whatsapp além do forensictools e whamerge do whapa?
11/11/2021 10:46¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24737
No release notes do 7.49 diz que corrigiram o "WhatsApp backup not decrypted with key", mas não testei para ver se tem haver com crypt14
11/11/2021 10:49¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24747
o whamerge só faz merge das tabelas messages, chatlist, quote e thumbnail
11/11/2021 10:49¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24749
chatlist não existe mais, por isso o whamerge tá dando pau
11/11/2021 10:50¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24750
aí tem q trocar para chat, e ajeitar o array com as colunas recentes
12/11/2021 12:32¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24791
Boa tarde, amigos! Fiz um merger genérico de dbs, aparentemente está funcionando bem para o WhatsApp, incluindo mais tabelas do que o whamerge
12/11/2021 12:35¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24795
A lógica do código está sendo a seguinte: ordena a lista de msgstore por nome de arquivo, na ordem reversa, primeiro ele vai pegar o mais "recente", depois vai fazendo merge genérico em todas as tabelas, através do comando INSERT OR IGNORE (se já houve na tabela aquele id, ele pula)
12/11/2021 12:37¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24796
a maioria das tabelas do whatsapp tem chave primária cadastrada, então funciona corretamente, mas algumas tabelas não tem, então ele junta tudo, replicando, mas pelo que vi as tabelas mais importantes (chat, messages, etc.) estão com chave primária, então funciona corretamente.
22/11/2021 11:59¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 24904
pode ver a versão dos princiapais APKs se relacionados ao caso, e procurar com o fabricante se tem vulnerabilidades conhecidas, tipo teaaaaaaaaviewer client, whatsapp, zoom, etc.. Depende do caso.
23/11/2021 08:20¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24913
Bom dia! Usei em um caso de WhatsApp desinstalado mas infelizmente não tive sorte. 😩
23/11/2021 09:47¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24917
Isso. Fiz a física de um SM-G532MT (Galaxy J2 Prime) e rodei o whatsapp-carver pra ver se a chave ainda tava disponível.
29/11/2021 11:54¶
Autor: Membro 116-79386d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 24969
Bom dia. Alguém conseguiu uma solução nesses casos em q a extração via EmailBkpToFile do GBWhatsApp traz no txt
para todas as mídias da conversa, incluindo áudios? Estou com um caso aqui assim. Achei q fosse por conta do AppLock, mas não é
29/11/2021 12:04¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 24976
o WhatsApp tem um bug e não exporta
29/11/2021 12:09¶
Autor: Membro 094-57ec7f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 24980
acho que o EmailBkpToFile é bem antigo... pelo menos, o que eu tenho é... ele não zera as mídias do WhatsApp e por isso a conversa vem cheia de limitações... (importante fazer uma extração lógica do /sdcard/ - area compartilhada antes) o processo de criar uma cópia, renomear e zerar mídias é bem seguro, nunca tive problema mas vai que dá um azar né...
03/12/2021 12:42¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 25008
Até onde sei ele não usa WhatsApp
03/12/2021 13:25¶
Autor: Membro 162-a9f342
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 25009
Isso, não usa WhatsApp, estive com ele no mês passado em Natal.
10/12/2021 09:56¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 25111
Bom dia, pessoal.
Queria entender uma tentativa de golpe que meus cunhados sofreram. O meu cunhado recebeu uma mensagem de whatsapp da irmã dele. Tinha a foto dela, mas o número era diferente. A minha dúvida é: como a pessoa conseguiu os contatos dela sendo que o número é diferente. Se fosse a clonagem de número, eu entenderia porque teria vindo a agenda. Alguém tem alguma ideia?
13/01/2022 16:58¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 25515
https://blog.elcomsoft.com/2022/01/agent-based-full-file-system-and-keychain-extraction-now-up-to-ios-14-8-incl/
17/01/2022 09:17¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 25588
Pessoal, o colega @~João Paulo o fez um teste prático algo perto de um ano atrás sobre chamadas VoIP do WhatsApp.
17/01/2022 09:18¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 25592
Coloquei mais informações em: https://medium.com/@leosol_53442/can-somebody-know-my-ip-address-if-i-accept-a-whatsapp-voip-call-fc291ead6356
20/01/2022 14:48¶
Autor: Membro 121-5071a5
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 25649
Depende do quesito, se é de clonagem de cartão eu verifico se tem rompimento de lacres e geralmente abro a máquina para ver se tem alguma gambiarra nela para fazer keylogger. Nunca extrai por equipamento, geralmente quando pedem informações tento gerar os relatórios que elas emitem
26/01/2022 11:15¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 25760
Provavelmente o app estará com arquivos com o conteúdo protegido por cripto com chave da keystore (Android) ou keychain (ios)
28/01/2022 18:35¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 25795
Pessoal, boa noite.
Eu estava tentando navegar nas pastas do WhatsApp de um iPhone. No Android, tem a pasta MEDIA onde ficam os arquivos recebidos e enviados e tal. Os arquivos têm nomes bem padronizados tipo IMG-[telefone mascarado]-WA0008.jpg. Teria como fazer o mesmo no iPhone? Eu achei a seguinte pasta: /mobile/Containers/Shared/AppGroup/group.net.whatsapp.WhatsApp.shared/ mas os arquivos não têm nomes padronizados. Estou no caminho certo ou é outro?
09/02/2022 11:56¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 25994
Imagem 1 (GbWhatsApp)
09/02/2022 11:56¶
Autor: Membro 190-d9f566
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 25996
bom dia, gostaria de compartilhar com os colegas um caso de incosistencia de datas no aplicativo GbWhatsApp (imagem 1) e informações especificadas da mensagens (opção Dados - imagem 2). Utilizei tambem o EXTRATOR, e coincidiu com as informações da imagem 2.
09/02/2022 13:52¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26004
Bem, não sei se é o caso.... existe a data que a mensagem foi entregue ao servidor do whatsapp e existe outra data em que ela foi recebida efetivamente recebida no aparelho (data em que o aparelho foi conectado a internet) precisa analisar o banco de dados
11/02/2022 18:40¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 26030
Boa noite pessoal. Há um tempo eu vi que alguém aqui do grupo desenvolveu uma ferramenta para extrair conversas de WhatsApp em aparelhos Android. Alguém poderia me confirmar isso e, se possível me passar o link da ferramenta? Obrigado.
16/02/2022 07:36¶
Autor: Membro 114-6bcc6f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 26044
Manual_Extracao_SIGNAL.pdf
16/02/2022 07:36¶
Autor: Membro 114-6bcc6f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26046
Olá meus caros amigos, neste tutorial vamos aprender a extrair e descriptografar a base de dados do aplicativo SIGNAL, que ao contrário dos demais apps, como Whatsapp e Telegram, este mantém o seu banco de dados local (signal.db) criptografado em modo AES-GCM, ou seja, mesmo que seja possível coletar tal base através de uma coleta física (ROOT) ou lógica (DOWNGRADE), nada poderá ser feito enquanto ela não for descriptografada.
Para Android, temos que obter três valores para descriptografar o banco de dados, o primeiro é o valor da chave que está no arquivo USERKEY_SignalSecret em formato HEXADECIMAL, localizado na KEYSTORE do dispositivo (VAMOS EXTRAIR SEM ROTEAR O DISPOSITIVO), vamos burlar e obter essa chave de um outro modo.
Já os demais valores estão presentes no arquivo XML org.thoughtcrime.securesms_preferences.xml, localizado na pasta raiz do Signal, sendo eles o TEXTO CIFRADO com AUTHTAG (Tag de autenticação) + IV, todos no formato BASE64.
Antes de iniciarmos de fato as aquisições devemos entender que o MAIOR DESAFIO está em extrair a chave HEXADECIMAL localizada na KEYSTORE do dispositivo, neste caso é necessário que o profissional realize o procedimento de ROOT para assim ter acesso a todo sistema operacional do aparelho, no entanto sabemos que atualmente, além dos riscos de danificar o dispositivo, as tentativas de realizar esse procedimento em dispositivos mais novos tem falhado...
03/03/2022 10:17¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 26130
Pessoal, nos registros de contatos do PA há uma coluna chamada "Times contacted". Alguém sabe me informar se essa qtde de vezes que foi contatado é referente somente a ligações? seja ela nativa ou via whatsapp? ou tbm está relacionada às mensagens enviadas via algum app de troca de mensagens, ou a alguma outra coisa? Pergunto pois um agente de polícia me questionou acerca disso, onde para um determinado contato nessa coluna constava o valor de 207. Todavia, ao buscar nos registros de ligações existia somente 2 ligações referentes ao contato informado
09/03/2022 12:03¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26145
Bom dia. Estou com um iPhone 13 Pro Max desbloqueado, iOS 15.2.1 Fiz no 4PC a Lógica (Parcial) e a File System Veio muita coisa, inclusive Whatsapp. No entanto, não pegou Telegram. Se alguém conhecer alguma técnica pra extração, agradeço.
09/03/2022 12:04¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26152
Tem umas antigas que não interpretam o telegram
09/03/2022 12:09¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26160
Uhnn. Veja as releases das próximas. Acho que a 7.52 tem essa questão sobre o telegram.
18/03/2022 16:22¶
Autor: Membro 104-1a4a24
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26283
https://www.infomoney.com.br/minhas-financas/stf-determina-bloqueio-do-telegram-no-brasil/?utm_source=telegram&utm_medium=social&utm_campaign=temporealtelegram
18/03/2022 22:07¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26284
Vocês sugerem algum programa de grupos de mensagens alternativo ao Telegram? Eu uso o Discord.
18/03/2022 22:10¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26287
Mas, na verdade, quero só saber de alternativas. Tenho alguns grupos do Telegram com mais de 256 pessoas e uma hipótese seria migrar para outro aplicativo.
18/03/2022 22:12¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26288
Acho que o Signal está bem difundido atualmente.
19/03/2022 08:50¶
Autor: Membro 184-7d1bd3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26302
Se não for fake news, parece que o Telegram arregou.
22/03/2022 20:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 26390
O G531 é outro chipset e é bem mais tranquilo mesmo. Tem várias opções para física e senha para esse, além de não ser crypto.
Já o G532M é MTK e é encrypt (FDE). Bem chato mesmo. Contudo temos sucesso nele no UFED. Quando ele pede o 130 é preciso desligar o celular (remover a bateria resolve) aí seguir os passos do UFED (Com o equi desligado conectar no cabo 130 segurando vol + e vol -. O eq vai ligar e só esperar - No final vai pedir para trocar para o 100 e iniciar a extração ou remoção de senha).
30/03/2022 09:16¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 26443
Bom dia. Fiz a extração de um iPhone 13 Pro e não pegou as conversas do Telegram. Como vcs costumam mencionar no laudo essa questão?
30/03/2022 09:21¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26447
Alguns mais antigos não estavam processando o telegram
30/03/2022 09:42¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26456
Que drog. Talvez abrir um chamado com a cellebrite sobre o caso e confirmar se esta sem suporte para essa versão de eq, iOS e telegram.
30/03/2022 09:42¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26457
Caso tenham outra ferramenta disponível, como axiom, poderia processar lá para tentar pegar apenas o telegram.
30/03/2022 09:44¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26459
O axiom consegue bem melhor que PA o telegram. Pelo menos foi nossa experiência nesse caso.
30/03/2022 09:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 26460
E veio os arquivos do telegram no backup(adv logical)? Se não me engano tinha algum problema similar com o messenger. Certas versões do app acabavam não sendo incluídas
30/03/2022 09:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 26461
O signal tinha isso tbm na versão do UFED.
31/03/2022 09:02¶
Autor: Membro 130-a5bd35
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 26465
Pessoal, bom dia. A respeito do caso que comentei ontem (iPhone 13 Pro). Fiz a extração tanto pelo XRY quanto pelo Axiom. Não pegou nem Telegram nem Facebook Messenger.
Eles até identificam as aplicações, porém não vem nenhuma conversa.
31/03/2022 09:08¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 26481
Mesma situação aqui, iphone 13 pro, não veio o Telegram
04/04/2022 11:05¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 26704
É pobre, eu pedi agora para atendente via chat e ela me direcionou para essas descrições genéricas
25/04/2022 10:26¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27020
Vi que havia uma pasta do WhatsApp na raiz, mas o aplicativo estava desistindo. Instalei novamente e consegui visualizar o conteúdo e extrair as conversas.
25/04/2022 20:23¶
Autor: Membro 174-6b0d2d
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 27055
Estou com um. Bem enjoado. Nem downgrade do WhatsApp estou conseguindo
25/04/2022 20:35¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27062
A extração do WhatsApp só é possível se for "original". É necessário instalar manualmente no dispositivo móvel o apk do WhatsApp via transferência do UFED.
25/04/2022 20:37¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27064
No modelo citado acima não foi possível. Foi realizado extração só das mídias e extração apk downgrade (foram extraídos as mídias, mensagens, chamadas, contatos, WhatsApp etc.).
25/04/2022 20:41¶
Autor: Membro 142-33c4b9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27065
Extração do WhatsApp no modelo com chipset MTK.
02/05/2022 15:01¶
Autor: Membro 065-89c00c
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27134
Boa tarde. Alguém já teve recentemente problema com a extração apk downgrade de whatsapp usando ufed? Android 12. Por problema, entenda perder o msgstore.db e a chave do whats.
02/05/2022 15:02¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 27137
Já foi relatado por colegas casos que quando o whatsapp vem pre-instalado no Android, o uninstall preservando dados do usuário não funciona, e se perde os dados durante o processo de downgrade
04/05/2022 10:44¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27148
Queria saber tbm se vocês conseguem me ajudar com um caso. Foi pedido pra ver se mensagens do whatsapp foram apagadas, ou se houve qualquer outro tipo de manipulação no app, em data posterior à apreensão. Alguma idéia de como verificar essa data? Eu fiz a extração no ufed e abri o banco de dados do wa no sqlite. Encontrei as mensagens apagadas.
04/05/2022 10:48¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 27153
ou no log do whatsapp mesmo
10/05/2022 15:35¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27219
Pessoal, ocorreu algo interessante aqui hoje. Usando o 4PC fizemos a extração de um Redmi 7A. O aparelho tinha aquele "segundo espaço" habilitado, com outro WhatsApp e outras configurações. A extração File System - Qualcomm Live pegou apenas o WhatsApp do primeiro espaço. Só após migrar para o segundo espaço e refazer a Qualcomm Live que pegou o conteúdo deste segundo espaço.
02/06/2022 10:21¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27433
Bom dia! Haveria algum modo de descriptografar um backup de WhatsApp de iCloud (arquivos .enc)?
02/06/2022 10:30¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 27436
Acredito que nesse caso precisa da chave de descriptografia do chatstorage.sqlite.enc
13/06/2022 14:48¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 27588
https://www.migalhas.com.br/amp/depeso/359527/stj-inviabiliza-uso-de-prints-de-whatsapp-como-meio-de-prova
13/06/2022 15:05¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 27589
Ilicitude apenas em print de tela de WhatsApp Web
13/06/2022 15:22¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 27590
Boa tarde! Resumo a quem não leu o artigo: a "prova" (print de tela do WhatsApp Web) não fora produzida por perito oficial.
14/06/2022 11:46¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 27593
Colegas. Há mais de um ano, implementei técnica inédita para extração de conversas do WhatsApp Web denominada ZAPiXWEB. No começo do ano publiquei artigo em conferência internacional (https://doi.org/10.5220/0011006400003120). A técnica já foi utilizada com sucesso em locais e operações com participação de peritos da SPI/PCDF. Inclusive a implementação conta com plugin para Cellebrite/UFED de carga desses dados. Os dados de extração são essencialmente JSON e arquivos de mídia compactados com cálculo automático do hash SHA512, dentro das melhores práticas forenses de custódia, o que também possibilita a implementação de carga para outras ferramentas forenses com facilidade. Em virtude da solicitação de vários pesquisadores com interesse na implementação da técnica e, também devido ao código-fonte estar mais amadurecido, compartilho-o para uso e contribuição. Informo ainda que estou desenvolvendo adaptação para uso com o TelegramWeb. O código está sob licença GNU General Public License v3.0, e com devido monitoramento dos direitos autorais, sujeitos a sanções legais e exigência de citação dos devidos créditos do autor. Código disponível em: https://github.com/kraftdenker/ZAPiXWEB Qualquer dúvida entrar em contato no privado que responderei assim que possível.
21/06/2022 12:21¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 27716
Parece que para carga de chat avulso está ocorrendo algum problema, mas para extração completa funcionou. Estou revisando o código para adaptar melhor o código para as alterações necessárias.
01/07/2022 12:18¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 27922
Boa tarde, como faço para carregar no IPED uma pasta WhatsApp (a com.whatsapp extraída pelo forensictools)?
06/07/2022 09:10¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 27943
O Whatsapp Transcriber é uma ferramenta gratuita, desenvolvida para auxiliar policiais com a tarefa de transcrever e analisar milhares de arquivos de mensagem de voz no mensageiro Whatsapp.
Desenvolvido por Cristiano Ribeiro Ritta Delegado de Polícia do Estado do Rio Grande do Sul
06/07/2022 09:12¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 27949
WhatsappTranscriberSetup.msi
09/07/2022 13:43¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 28064
https://www.uol.com.br/tilt/noticias/redacao/2021/12/06/whatsapp-agora-permite-que-todas-as-novas-conversas-sumam-apos-24-horas.htm
09/07/2022 13:46¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 28067
É possível desabilitar uma conversa do whatsapp com duração de 24 horas?
11/07/2022 09:24¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 28121
Nessa versão de Android funciona o bootloader usando o perfil do G9650. Mas aconselho usar qualcomm live que é bem mais fácil e bem menos perigoso. O bootloader dess é mais chato de fazer e mais fácil de brigar.
12/07/2022 14:37¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 28175
Mtk6750 é mais chato de fazer MTKlive.
14/07/2022 14:16¶
Autor: Membro 085-27a693
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 28248
Como está a situação do APK downgrade do WhatsApp para o Android 12? Alguém já fez em um A325M (MT6769V) com essa versão de Android? Tenho medo de perder os dados do Whats. 😬
19/07/2022 12:47¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 28331
Vi que nas contas de usuário e na raiz da memória interna que havia o aplicativo de WhatsApp instalado. Todavia não aparecia o ícone do aplicativo.
19/07/2022 12:48¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28332
Instalei o APK do Whatsapp e constatei que o aplicativo "Segurança" estava ocultando o aplicativo Whatsapp e o bloqueando com senha.
19/07/2022 12:51¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 28333
Mesmo assim foi possível realizar a extração no UFED via sistema de arquivos/APK downgrade (é necessário instalar manualmente um aplicativo de extração do Whatsapp.
19/07/2022 12:55¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 28336
Já conseguiram desinstalar ou Desbloquear este aplicativo "Segurança" para ter acesso ao WhatsApp ou outro aplicativo?
19/07/2022 13:11¶
Autor: Membro 084-3448d6
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28351
Se conseguir uma FFS pode olhar nos arquivos de configuração do Whatsapp para ver se há senha cadastrada
19/07/2022 13:12¶
Autor: Membro 084-3448d6
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28352
Recentemente fizemos um GBWhatsapp com bloqueio de padrão que o SHA-1 da senha estava num dos arquivos de configuração
02/08/2022 15:39¶
Autor: Membro 037-dbf0fd
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 28741
Estou tentando fazer um apk Downgrade do Whatsapp e não instala. Não parece ser espaço livre, nem programa de proteção e nem data. Alguma outra suspeita?
02/08/2022 19:09¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 28762
Ja tivemos isso tbm. Caso ele tenha feito o downgrade e depois disso reiniciar, basta depois fazer um Android backup que o banco de dados whatsapp estará na extração. Ai no final só retornar para a versão original do WhatsApp
02/08/2022 19:13¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 28766
Nesse caso, confirme lá pelas opções dos apps do Android se o whatsapp esta na versão antiga (obs: não abra o app, verifique lá pelas opções do Android nas configurações de apps)
02/08/2022 19:35¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 28770
Pra falar a verdede, não consegui ver nem se tem WhatsApp de fato no celular.
02/08/2022 20:47¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 28779
Melhor é tentar uma extração ffs via mtklive. Caso não for possível, tentar restaurar o apk original e verificar se este mod deixa você fazer o backup completo da pasta data (alguns mods antigos faziam). Se nada der certo, somente algo manual (exportar conversas, chat capture, etc)
11/08/2022 11:29¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 28955
Pessoal, bom dia. Estamos com um Motorola xt2091-3 sem senha. O perfil dele no ufed só faz a física dele com Root... As conversas do whatsapp são fundamentais para o caso, alguma sugestão de extração?
16/08/2022 14:56¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29021
O rasgo é só pela facilidade de abrir. Esse modelo é um pouco chato de descolar a tela.
17/08/2022 12:41¶
Autor: Membro 152-97953d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29067
Boa tarde a todos! Sobre o GBWhatsApp/WhatsApp. Alguém sabe informar em qual situação há diferença entre o número contido no arquivo registration.RegisterPhone.xml e o número configurado no aplicativo instalado?
17/08/2022 13:00¶
Autor: Membro 141-45aa6b
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29068
Bom dia pessoal. Estou tentando fazer um apk downgrade, e o ufed solicita a instalação do apk do whatsapp manualmente. Mas quando vou instalar recebo essa mensagem simples, sem nenhuma informação mais apurada. Existe alguma forma de contornar isso?
17/08/2022 13:06¶
Autor: Membro 095-a10ce9
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 29075
Um colega da seção observou que o numero que o UFED PA indica como sendo do usuário e o número que está no registration.RegisterPhone.xml . Mas se o usuário migrar de numero, o arquivo registration.RegisterPhone.xml permanece, mas dentro do com.whatsapp_preferences_light, o novo numero fica registrado no campo
. O numero que o UFED PA apresente nao corresponde ao que é visualizado no aparelho.
19/08/2022 08:02¶
Autor: Membro 228-f704a0
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 29103
Bom dia, pessoal.
Todas as minhas extrações físicas não estão recuperando WhatsApp. Já aconteceu com algum de vcs?
19/08/2022 08:04¶
Autor: Membro 228-f704a0
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 29107
existe o aplicativo e existe o msgstore.db, mas o physical analyzer não traz a opção no menu
19/08/2022 08:17¶
Autor: Membro 043-6f0ac4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 29108
Teve mudança no esquema do banco de dados do Whatsapp, que foi alterado no PA 7.56. Se tiver usando uma versão anterior não vai pegar.
19/08/2022 08:23¶
Autor: Membro 228-f704a0
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 29110
estou tendo que rodar o plugin Android Whatsapp Standalone pra conseguir trazer no menu. iOS que complica
19/08/2022 11:54¶
Autor: Membro 208-987aa3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 29111
Apple emite alerta para falhas que permitem invasão em iPhones, iPads e Macs https://www.infomoney.com.br/consumo/apple-emite-alerta-para-falhas-que-permitem-invasao-em-iphones-ipads-e-macs/?utm_source=whatsapp&utm_medium=social via InfoMoney
22/08/2022 12:16¶
Autor: Membro 039-2984ca
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29119
Sua configuração do WhatsApp está para que apenas seus contatos possam ver sua foto ?
29/08/2022 11:36¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29152
Se não me engano, forensictools, por exemplo, não consegue instalar ou reinstalar o whatsapp se essa opção não estiver ativada.
30/08/2022 12:31¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 29182
https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts
02/09/2022 17:54¶
Autor: Membro 167-4584e1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29222
Alguem saberia informar se mesmo o whats pedindo a senha de verificaçao de 2 etapas, consegue extraçao?
06/09/2022 08:59¶
Autor: Membro 158-abdaca
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 29260
Nas extrações lógica e sistema de arquivos não veio o WhatsApp. A minha tentativa era vir na física. E a física, no perfil do aparelho do UFED, só com root
06/09/2022 09:03¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29262
Estava com um desses semana passada. A extração sistema de arquivos Qualcomm live deu erro em todas as tentativas falharam. Sugeri pro colega responsável pelo caso exportar as conversas whatsapp pelo spitools. Downgrade apk falhou também
06/09/2022 09:06¶
Autor: Membro 158-abdaca
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29265
O WhatsApp está com senha
07/09/2022 20:19¶
Autor: Membro 138-faa267
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29351
Boa noite a todos! Quem quiser fazer parte do grupo que trata sobre ferramentas, técnicas e metodologias referentes a Policia Cientifica, no aplicativo Telegram, basta me mandar uma mensagem no WhatsApp que adiciono lá. Favor informar o cargo, nome completo e a lotação. Por motivo de segurança não estou liberando o link do grupo e o mesmo é reservado, não constando na lista pública de grupos.
Alexsandro Procópio - Perito Criminal
08/09/2022 12:01¶
Autor: Membro 138-faa267
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29435
Bom dia! Até este ponto adicionei todos que solicitaram o acesso ao grupo, com exceção de: - Anaximandro Coimbra - Marcelo Brito Maués - Thanius George R Pinho - Verônica Saliba Gomes
Os números de telefone não aparecem como contas no Telegram. Pode ser a configuração de privacidade ou estar desativado.
08/09/2022 12:18¶
Autor: Membro 195-6a1845
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29451
Eu (Marcelo Maués) estava com problema no Telegram. Tudo resolvido.
08/09/2022 22:39¶
Autor: Membro 138-faa267
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29490
Adicionei todos o colegas que solicitaram o acesso ao grupo, com exceção de:
Contas que não aparecem no App do Telegram Telegram PR PC Weberson Lima Telegram DF PC Leandro de Souza Oliveira Telegram MT PC Alfredo Jorge Telegram PR PC Weberson Lima
Alterar configuração de privacidade Telegram PR PC Marcus Fábio Fontenelle Telegram TO PC Kim Rocha
13/09/2022 13:01¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29590
Boa tarde. Eu fiz o emailtobkp em um WhatsApp Business que o UFED não pegou no downgrade, porém, não estou conseguindo executar o plug-in no PA
13/09/2022 13:01¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29592
ERRO: Error importing whatsapp data
13/09/2022 13:01¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29593
Alguém já teve sucesso com WhatsApp Business? Preciso executar algum outro plug-in?
13/09/2022 13:03¶
Autor: Membro 130-a5bd35
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29600
Pois é. Fiz downgrade mas não pegou, acredito q por ser o WhatsApp Business
13/09/2022 14:02¶
Autor: Membro 128-49a486
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29604
O business faz com gbwhatsapp.
13/09/2022 15:03¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29608
Se alguém tiver mais alguma ideia, agradeço. Senão, vou ter q entregar sem as conversar do WhatsApp Business
13/09/2022 15:43¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29611
Deu certo. Eu estava utilizando o plug-in do GBWhatsapp e nem sabia da existência do outro plug-in pro Whatsapp, pois nunca tinha utilizado. E por se tratar de WhatsApp Business, tinha de ser esse outro, também feito pelo @~Alberto Magno Tudo certo agora. Obrigado pessoal
13/09/2022 18:06¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29629
Onde tem o plug-in para GBWhatsApp? Pode compartilhar?
14/09/2022 07:57¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29632
https://www.grayshift.com/graykey/
14/09/2022 08:40¶
Autor: Membro 093-46a5d8
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29637
https://www.magnetforensics.com/blog/how-to-get-graykey-from-magnet-forensics/
14/09/2022 08:47¶
Autor: Membro 093-46a5d8
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29643
Deve ser igual ao do AXIOM. Vc tem que comprar o greykey e o AXIOM conversa direto com o BOX na extração
14/09/2022 09:53¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29661
Edl nesse é um pouco chato pq precisa ligar pra descriptografar. Mas é sim possível
14/09/2022 15:32¶
Autor: Membro 152-97953d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 29692
Boa tarde! Existem umas versões de WhatsApp que são Imunes e vem alguns textos configurados para envio e travamento do WhatsApp. Não sei se está relacionado, mas dá uma pesquisada no YouTube.
14/09/2022 15:35¶
Autor: Membro 084-3448d6
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 29693
Famosos trava-zap, a gurizada usa isso para travar o WhatsApp, principalmente adolescentes, colegial
15/09/2022 14:47¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29701
Boa tarde. Algum colega sabe como exportar os diálogos do wpp no IPED? Tentei selecionando as conversas da categoria chat e so foram os arquivos de mídia.
19/09/2022 11:31¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 29722
Bom dia! Alguém saberia como resolver o problema de downgrade apk do whatsapp vindo com apenas 1kb o .ab? Tentei no avilla e também no forensictools.
19/09/2022 11:31¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 29723
Depois de instalado o ZAP antigo, também tentei na mão o comando adb backup -apk com.whatsapp, e também só veio 1kb
19/09/2022 12:23¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 29740
acho que pode ser algum desses problemas: 1. versão do adb que o ufed tá usando 2. problema após o reinício do ufed, ele instala e reinicia o aparelho, e os tempos não batem 3. ausência de uma senha de backup (esse foi o último que eu peguei). Mesmo colocando a senha na tela, não ia... mas indo em configurações e colocando a senha dava certo 4. não admite downgrade (whatsapp faz parte da instalação básica)
19/09/2022 12:24¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 29747
👍🏻. E logo depois um adb backup -apk com.whatsapp -f whatsapp.ab?
19/09/2022 12:30¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 29764
se não tiver nenhum para testar antes de ir direto no whatsapp, recomendo instalar uma versão mais nova do linkedin e simular o downgrade é mais ou menos assim que o UFED testa se vai dar certo, creio...
19/09/2022 12:31¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 29769
adb backup -apk com.whatsapp -f whatsapp.ab
11/10/2022 12:56¶
Autor: Membro 141-45aa6b
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30130
Alguém poderia disponibilizar a última versão do plugin do whatsapp para o PA?
13/10/2022 09:18¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 30138
Pessoal, tudo bem? Estamos com um SM-G610 que deu problema no downgrade do WhatsApp. Na hora de reinstalar o APK do WhatsApp deu como "não instalado". Ao instalar manualmente ele voltou na tela de "concordar e continuar". A colega que está com o caso depois até conseguiu uma física e no Physical Analyzer apresentou o conteúdo, mas queríamos tentar deixar disponível novamente no aparelho. Alguma dica?
13/10/2022 09:41¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 30151
O processo de downgrade envolve os seguintes passos 1) adb.exe shell pm uninstall -k com.whatsapp 2) adb.exe install -r -d LegacyWhatsApp.apk 3) adb.exe backup -f whatsapp.ab com.whatsapp 4) adb.exe install -r -d apk-original.apk
13/10/2022 18:00¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30172
Boa tarde. A respeito da extração física que fiz com o XRY no Motorola XT1792
Consegui exportar o .bin pelo XAMN. Como tudo no XRY, fica em um local nada intuitivo, mas deu certo. Entretanto, o PA não conseguiu pegar praticamente nada desse bin (WhatsApp, vídeos, etc..)
27/10/2022 11:22¶
Autor: Membro 190-d9f566
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 30375
bom dia, quero compartilhar uma informação: aparelho Sony Xperia c2304; UFED faz apenas extracao logica. WhatsApp: FT nao conseguiu nem Avilla pois o Android 4.2.2 modificado pela Sony nao permite instalação de app via usb e nem disponibiliza navegador de arquivos internos sem fazer root. Solução para extração do WhatsApp (cripty12) foi usar o antigo "WhatsApp-Key-DB-Extractor-master" que foi descontinuado desde 2016, mas trouxe o msgstore.db, chave key, wa.db . Depois só jogar no iPED ou usar o WhatsApp View
27/10/2022 16:17¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 30429
Boa tarde. Estou com um caso de uma execução pelo tribunal do crime. O usuário do celular filmou a execução, mandou o vídeo por Whats e apagou o vídeo. Consegui fazer a MTK Live, encontrei a conversa, mas no Whats só tem o thumb do vídeo, não tem o arquivo. O carving do PA também não trouxe nada. Alguém tem alguma ideia do que mais pode ser tentado para acesso a esse arquivo de vídeo?
27/10/2022 16:29¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 30431
Não sei se ainda dá certo, mas às vezes dava para baixar o vídeo imagem criptografado e descriptografar usando a chave que vem no msgstore.db pelo que lembro
28/10/2022 11:01¶
Autor: Membro 116-79386d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30453
Não... achei o link https do Whats, mas deu erro 404
28/10/2022 11:17¶
Autor: Membro 109-72aacc
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 30463
Eu implementei um script em python que automatiza a recuperação de arquivos de mídia do whatsapp cujos links ainda estejam ativos. Esse script basicamente varre o banco de dados do wa verificando quais arquivos de mídia estão ausentes no diretório 'media', verifica se o link ainda está ativo, caso esteja, o arquivo é baixado, descriptogrado, renomeado para seu nome original e colocado em seu diretório padrão. Dessa forma, ao fazer o parser pelo PA os vínculos dos arquivos funcionam normalmente
28/10/2022 12:11¶
Autor: Membro 116-79386d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30469
Será q não é possível solicitar ao WhatsApp a liberação desse arquivo?
31/10/2022 18:11¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30471
IMG-[telefone mascarado]-WA0025.jpg (arquivo anexado) Pessoal, não sei se vcs já perceberam, acho que eu já comentei aqui... mas repetindo caso seja útil para alguém... em alguns casos dá para saber o IP de alguém que recebe/faz uma chamada do whatsapp
31/10/2022 18:11¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 30475
apenas passando a informação caso seja útil em algum caso em que se queira descobrir o IP de alguém que esteja aplicando golpes de OLX etc... a imagem foi retirada de um log do whatsapp, portanto, tb dá para usar em vestígios mais informações em: https://github.com/leosol/waip
03/11/2022 10:28¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30508
o whatsapp-decrypt-media.exe foi vc quem fez?
05/12/2022 11:20¶
Autor: Membro 130-a5bd35
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30826
SPIWhatsAppEmail.zip
06/12/2022 08:32¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30832
Pessoal, bom dia. Blz? Se algumém tiver alguma dica, eu agradeço. Estou com um celular da esposa, em que supostamente o marido stalkeava. Segundo ela, em um dia percebeu que o microfone estava ligado sem a permissão dela... Em outra ocasião, o marido teria visto as conversas do WhatsApp remotamente. Além dos aparelhos conectados via WhatsApp, como mais eu poderia buscar algum app com essa finalidade? Na lista de apps não há nenhum suspeito. Alguma dica?
07/12/2022 10:56¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 30868
SPI_WHATSAPP_EMAIL_NPA.7z
07/12/2022 12:58¶
Autor: Membro 128-49a486
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30879
Boa tarde Alberto Magno. Foram vocês que também desenvolveram o plug-in para o GBWhatsApp?
09/12/2022 10:30¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 30895
SPI_WHATSAPP_EMAIL_NPA.7z
14/12/2022 09:39¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30930
Bom dia, alguém tem aquele roteiro para descobrir a data de envio de um arquivo pelo WhatsApp?
15/12/2022 15:00¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 30946
Vix. Esse nunca conseguimos a física tbm. Bem chato esse.
22/12/2022 13:58¶
Autor: Membro 116-79386d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 31071
Boa tarde. Peguei um aparelho Motorola desbloqueado e ele estava sem Whats. Quando fizemos a lógica e android bkp, a pasta sdcard/WhatsApp foi recuperada contendo os crypt14, mas a pasta com.WhatsApp não veio. Instalei apk do Whats na esperança de acessar esse bancos, mas ele pede para conectar na internet, aceitar os termos, etc. Minha pergunta é porque conseguimos desinstalar o Whats via downgrade, acessando os dados normalmente pela instalação de uma versão antiga, bem como desinstalar a versão antiga e reinstalar a versão original sem necessidade de conectar à internet?
22/12/2022 14:09¶
Autor: Membro 086-5410a5
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31072
Muito resumidamente, quando está desinstalado a pasta /data/com.whatsapp não existe mais (e seu conteúdo como os bds e a chave de descriptografia dos backups). Quando ocorre a desinstalação para o processo de downgrade, o comando de desinstalação enviado pela ferramenta é acompanhado do argumento "-k" (keep data) onde a pasta /data/com.whatsapp é preservada
22/12/2022 15:30¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 31077
Copia a pasta, restaura, copia a Key
02/01/2023 14:46¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 31202
Pessoal, alguém sabe se o UFED PA teria algum plugin para decriptar o backup do iCloud gerado pelo aplicativo WhatsApp? Para dispositivos android, a gente costuma usar um emulador e jogar aqueles arquivos (msgstore.db.crypt14) nele. Durante o processo, e com um chip ativo, conseguimos decriptar o banco, certo? No caso de iPhones, a gente pode se deparar com um ChatStorage.db.enc A funcionalidade que eu busco seria mais ou menos parecida com essa da ElcomSoft https://blog.elcomsoft.com/2017/07/extract-and-decrypt-whatsapp-backups-from-icloud/
02/01/2023 14:47¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 31207
alguém teria usado alguma ferramenta para decriptar o ChatStorage.sqlite.enc
02/01/2023 15:58¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 31209
Salvo engano, Axiom faz passando o keychain
04/01/2023 21:27¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 31234
uma vez fiz pericia de um app chamado randochat, e tirei as informações de um db dele
10/01/2023 17:03¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 31310
Outra dúvida: seria possível recuperar as conversas de WhatsApp depois que a pessoa habilitou em outro aparelho?
11/01/2023 12:45¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31367
Boa tarde. Fiz uma Partial File System de um G531BT e o PA trouxe os arquivos gesture.key, password.key, porém, não exibiu a senha. Android 5.1.1 Como era mesmo o procedimento para revelar a senha?
11/01/2023 14:11¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31382
Junto do hash do password.key
13/01/2023 09:28¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 31413
No passado com um gateway Sip, contratado fora do Brasil, conseguimos ligar com caller id do próprio destino (técnica usada pra checar a caixa postal do telegram do moro), mas daí roubar dados em 10 segundos achei bem esticado.
13/01/2023 10:59¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 31425
Me parece uma vulnerabilidade sofisticada do que executar uma simples chamada. A falha estaria na pilha de tratamento de pacotes VOP/STUN/TURN do WhatsApp e demais aplicativos do facebook, possivelmente em decorrência de um uso comum da biblioteca modificada PJSIP/PJMEDIA (https://github.com/pjsip/pjproject) Analisando a libwhatsap.so nota-se claramente a presença de variantes desses projetos Acho que estaria mais relacionada com o pegasus spyware.. nao sei... de qualquer forma, bem lembrando dessa CVE @~Alberto Magno, muito interessante!
18/01/2023 14:45¶
Autor: Membro 133-758b29
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31464
Bom dia! Alguém sabe me dizer como consigo descobrir a senha a partir dos arquivos gesture.key e password.key?
18/01/2023 14:46¶
Autor: Membro 133-758b29
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 31465
Pedi dos 2 mais o que estou precisando agora é do password.key
30/01/2023 16:04¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 31740
tem uns apks interessantes... tem do signal e do wickr
31/01/2023 09:24¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 31741
Bom dia, pessoal. Alguém sabe de algum programa de vídeo em que seja possível avançar quadro a quadro? Eu uso o VirtualDub, mas ele é tão chato para mexer que eu nem consigo recomendá-lo para as pessoas. Hehehe.
02/02/2023 18:46¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 31938
Esse dispositivo j701mt é chato mesmo. Vi comentários anteriores com os mesmos problemas atuais (mesmo após a atualização do UFED TOUCH 2).
07/02/2023 11:25¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 32019
Bom dia. A data de desinstalação do WhatsApp Business fica armazenada em algum arquivo android?
07/02/2023 11:26¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 32021
Sei +- a data pelos msgstore que ficaram guardados, mas gostaria de algo mais consistente
15/02/2023 15:41¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 32178
Pessoal, boa tarde! É possível afirmar que as conversas do WhatsApp, extraídas pelo UFED, com o contato "status@broadcast", tratam-se dos status postados pelo usuário?
15/02/2023 16:03¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 32185
Opa, show de bola! Obrigado! Essa info está no site do WhatsApp?
27/02/2023 13:04¶
Autor: Membro 124-b2d1e7
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 32246
A ultima foto parece o Snapchat...
27/02/2023 14:57¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 32263
O que ele apaga é o diretório protegido e inacessível da aplicação onde ficam a chave criptográfica, o msgstore.db e outros.
27/02/2023 15:03¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 32264
Boa tarde, pessoal. Estão com uma requisição pedindo para saber os últimos IPs que um notebook teve. Pesquisando aqui, achei uma chave no registro que mostra:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
Por um acaso, alguém sabe de outras formas? Tipo: Visualizador de Eventos
03/03/2023 10:41¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 32398
pode usar esses scripts aqui para extrair no braço o sysdiag https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts
03/03/2023 14:36¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 32442
Acredito que por causa da senha de 2 fatores não pegou a extração do whatsapp peoregogo5
03/03/2023 14:49¶
Autor: Membro 084-3448d6
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 32446
GBWhatsApp ou um desses genéricos, não lembro, armazenava o hash da senha em um xml
14/03/2023 11:11¶
Autor: Membro 030-333b29
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32634
Bom dia. Não estou conseguindo reinstalar o whatsapp após falha no downgrade do Xry. É um motorola xt 1955-1 com apenas 481 MB livres. Alguém sabe o que posso fazer?
14/03/2023 11:16¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32636
Ele diz apenas que "o app não foi instalado".
Tem um whatsapp instalado, mas não abre, então na hora de instalar esse backup gerado pelo xry, diz que na verdade é pra atualizar.
14/03/2023 11:20¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 32641
Tem como extrair as conversas usando algum programa como o Forensic Tools? Nunca usei..
Eu ia usar o extrator apk para extrair as conversas manualmente, mas não consigo abrir o whatsapp desde que deu essa falha do downgrade.
14/03/2023 11:52¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 32646
Só acho estranho não conseguir reinstalar o whatsapp. Será por falta de espaço em disco?
28/03/2023 10:05¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 32995
Existe algum entendimento pacífico sobre não peritos fazerem extração ou mesmo relatório manual com acesso ao celular antes ou depois de chegar no setor de perícia? Aqui é regra, e inclusive um investigador já me perguntou se tinha algum freeware que eu poderia indicar para extrair os dados de whatsapp....
31/03/2023 14:19¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33098
Entendi. Não estaria esse whatsapp sendo acessado via browser? No browser ele tem esse comportamento aí
31/03/2023 14:24¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 33099
https://www.androidauthority.com/whatsapp-android-tablets-3292613/
05/04/2023 14:04¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33156
Infelizmente desinstalaçao nao sei onde encontrar...pq é comum em celular do tráfico não se encontrar mais o Whatsapp instalado 🤔🤔
12/04/2023 21:10¶
Autor: Membro 138-faa267
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33267
Para celulares a grande maioria das requisições é pra extração total ou extração de whatsapp.
15/04/2023 10:02¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33383
Bom dia senhores alguém já extraiu esse modelo? Ta desbloqueado mas n consigo extrair WhatsApp e Facebook Messenger....
15/04/2023 10:39¶
Autor: Membro 180-c4e95d
Categorias: #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33389
bom dia ! Alguém já conseguiu comprar a GrayKey solução que promete o desbloqueio de IPhone?
15/04/2023 11:16¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33396
Legal. Tenho curiosidade das capacidades do graykey. Bem mais barato que o premium
15/04/2023 11:20¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33408
Mas o graykey já não tinha vazado o ataque que ele faz e a Apple corrigiu a partir do IOS 12? Teve atualizações?
17/04/2023 11:26¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33428
Bom dia senhores alguém já extraiu esse modelo? Ta desbloqueado mas n consigo extrair WhatsApp e Facebook Messenger....
17/04/2023 11:33¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 33456
no modelo específico que o UFED oferece o Tecno KE7 SPARK 6, consegui Android Backup, a Android Backup APK downgrade não foi e ainda apagou não restaurou o whatsapp
17/04/2023 11:39¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33468
Veja se há diferença entre deixar na opção "apenas carregar" e "transferência de arquivos". Alguns LGs têm essa chatice.
17/04/2023 11:48¶
Autor: Membro 163-81492f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 33491
No android backup, achou o discord e telegram , mas o appgenie não conseguiiu decodificar
17/04/2023 11:49¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33494
Abra o zip da lógica e veja se tem o BD do WhatsApp entao.
17/04/2023 11:51¶
Autor: Membro 163-81492f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 33497
No android apk downgrade ele não reinstalou o whatsapp
26/04/2023 11:12¶
Autor: Membro 130-a5bd35
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 33708
Bom dia. Estou com uma perícia onde o juiz solicita "extração do conteúdo, mídias e acesso de cópias de segurança de mensagens (backup) das contas utilizadas pelos números supra nos servidores do Google Drive". Realizei a extração FFS do celular e, quando abro no PA a aba CLOUD, tem o google drive vinculado a 2 contas do usuário, com a mensagem "enriquecer dados móveis e adquirir arquivos armazenados" Eu vi um tutorial da Cellebrite quanto à aquisição desses dados, pelo caminho "Cloud > Extraction > Private cloud data", porém explicando como adquirir as conversas do WhatsApp Web, pelo QRcode.
Alguém já utilizou esse método para o Google Drive?
27/04/2023 10:41¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33734
Pessoal, sobre o bloqueio do telegram... Está rolando em alguns grupos isso aqui. A gente precisa ficar atento durante as extrações
27/04/2023 10:41¶
Autor: Membro 181-2ad3ac
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33735
‼️‼️COMPARTILHE COM TODOS QUE USAM O TELEGRAM‼️‼️
🔥 Manual anti censura para o Telegram em Smartphones📱 Ver. 1.2
👉 NO ANDROID
🛡 Se o app for removido da Play Store
1️⃣ Baixe e instale pela loja de apps F-Droid: https://f-droid.org/en/packages/org.telegram.messenger
2️⃣ Não tem o F-Droid? Baixe ele aqui: https://f-droid.org/pt_BR/
3️⃣ Baixe através do site oficial do Telegram: https://telegram.org/dl/android/apk
4️⃣ Use as versões Web (para navegador): - Versão K: https://web.telegram.org/k/ - Versão Z: https://web.telegram.org/z/
5️⃣ Direto do código fonte (usuários avançados): https://github.com/DrKLO/Telegram
🛡 Se manipularem o DNS
1️⃣ Vá até as configurações do seu aparelho e busque por "DNS Privado". Ou vá até "Mais configurações de conexão" ou "Configurações avançadas de conexão".
2️⃣ Clique em "DNS Privado" e escolha a opção "Automático" ou em "Nome do host do provedor de DNS privado" e insira um destes hosts: Quad9 (da IBM): dns.quad9.net / dns11.quad9.net (com filtro anti conteúdo adulto) Cloudfare: 1dot1dot1dot1.cloudflare-dns.com OpenDNS (Cisco): doh.opendns.com / doh.familyshield.opendns.com (com filtro anti conteúdo adulto) ➡️ Tutorial: clique aqui
3️⃣ Se não funcionar - configure a rede do seu smartphone (somente Wifi): ➡️ Tutorial: clique aqui
4️⃣ Use aplicativos: DNSCloak (para Iphone): baixe aqui da AppStore Nebulo (para Android): baixe aqui da PlayStore ➡️ Tutorial: clique aqui
5️⃣ Configure direto no seu roteador: https://support.opendns.com/hc/en-us/sections/206253627
6️⃣ Configure direto no Navegador (caso use a versão Web): https://support.opendns.com/hc/en-us/articles/360038086532-Using-DNS-over-HTTPS-DoH-with-OpenDNS
7️⃣ Verifique se está configurado corretamente: Acesse o site https://www.dnsleaktest.com/ e clique em "Extended test" *Deverá aparecer o IP do provedor de DNS e não do seu Provedor de Internet (Oi, Vivo, Tim, Claro e etc)
🛡 Se tentarem banir os endereços de IP dos servidores do Telegram
1️⃣ Use um dos proxies fornecidos pelo Telegram: Canais de Proxy: https://t.me/ProxyMTProto e https://t.me/proxyme
2️⃣ Use uma VPN: Não vou recomendar nenhuma. Faça sua própria pesquisa. Este ranking de VPNs é um dos poucos confiáveis: https://techlore.tech/vpnchart.html Segundo o site, as melhores são: ProtonVPN, IVPN e Mullvad.
3️⃣ Use o Tor Browser (para o Telegram versão Web). ➡️ Download (Desktop e Mobile): https://www.torproject.org/download/
4️⃣ User o Orbot. Este app encaminha o tráfego de aplicativos pela rede Tor, fazendo com que pareça que você está em outro país. ➡️ Download: Play Store ou F-Droid
🛡 NO IPHONE
Por precaução, adicione o Telegram-Webk no seu iPhone, para o caso dos governos bloquearem o acesso, ou mesmo a Apple remover o App da sua App Store!
👉 PASSO-A-PASSO
1️⃣ No Safari, abra o endereço webk.telegram.org
2️⃣ Faça o seu login e autorize no App original
3️⃣ Depois que fez o login e consegue ver todas as suas conversas, clique no botão “compartilhar”
4️⃣ Adicione o WebK na tela de início escolhendo a opção “Adicionar à Tela de Início”
5️⃣ Agora foi adicionado um ícone na sua tela com o logo do Telegram, que você poderá utilizar exatamente como o App nativo! Deste modo você poderá sempre acessar seu Telegram!
🗣 @CYBERDEF_OFICIAL
28/04/2023 10:48¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 33819
Esse é chato. Se não estivesse com secure startup, daria para fazer downgrade do firmware e depois no UFED mesmo
28/04/2023 15:54¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 33836
Alguém pode me ajudar na seguinte situação?
IPED processou a imagem física de um Motorola E5 PLay. Foram encontradas conversas do Telegram, só que nessas conversas aparece só o ID do contato. Existe alguma forma de eu correlacionar o ID com o número salvo na agenda telefônica ou saber qual o número de telefone da pessoa?
eu vasculhei os arquivos .db da pasta do Telegram, não consegui encontrar alguma tabela que exista essa correlação pra me dar mais detalhes quem é o ID xxxxxx
28/04/2023 15:54¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33841
conversas encontradas no userdata/Root/data/org.telegram.messenger/files/cache4.db
03/05/2023 10:49¶
Autor: Membro 080-acaaf7
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 33860
No UFED, ao menos, por mais chato que seja, ele copia os apks pro aparelho pra fazer a instalação manualmente
05/05/2023 09:12¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33939
Existe Downgrade APK de GBWhatsapp? Ou algum método de extração das conversas?
05/05/2023 09:19¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33944
Achou alguma database do whatsapp?
05/05/2023 09:22¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 33947
esse backup completo do GB quando funciona vem a pasta com.gbwhatsapp completa, key, msgstore.db sem criptografia etc
05/05/2023 09:22¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33949
Se tiver a extração física, um colega aqui desse grupo desenvolveu um WhatsAppkeycarver que me ajudou muito em alguns casos
05/05/2023 09:23¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 33950
https://github.com/leosol/whatsapp-key-carver
05/05/2023 09:24¶
Autor: Membro 083-ffb001
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 33951
app downgrade não tem pro WhatsApp Business, YOWhatsApp, GBWhatsApp .... vai ter que conseguir extração FFS ou física mesmo
05/05/2023 09:51¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 33964
Esse caso ocorre quando existe apenas audios nas conversas (sem outras midias).
O whatsapp não considera como mídia nesses casos, ai nao faz a copia desses arquivos de áudio. Infelizmente é uma limitação do próprio app.
Precisa de uma extração mais completa, puq ai faz a extração do banco completo, incluindo esses audios
05/05/2023 09:59¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 33970
Verifica no PA qual msgstore foi utilizado para exibir a mensagem bugada
05/05/2023 09:59¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33971
pode ser q ele esteja pegando um msgstore diferente/bugado?
05/05/2023 10:22¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 33984
Sugiro então verificar no PA na mensagem bugada qual a fonte que ele usou, para ver qual msgstore.db ele pegou, se foi o do data/data/com.whatsapp ou de algum crypt14 dos databases, e verificar se o .db utilizado está indexando corretamente
05/05/2023 10:34¶
Autor: Membro 136-ad1cb3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33987
Pegou do /apps/com.whatsapp/db/msgstore.db
05/05/2023 10:36¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 33988
é... tanatoscopia nesse msgstore aí, abre as tripas dele e vê se tem buraco de bala nesse negócio aí...
11/05/2023 12:49¶
Autor: Membro 084-3448d6
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 34052
Chaves privadas de assinatura de drivers da MSI foram vazadas, pode ser mais um vetor de ataques futuros. https://www.tomshardware.com/news/msi-bootguard-keys-leaked-to-internet
15/05/2023 21:17¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 34119
https://exame.com/tecnologia/whatsapp-lanca-recurso-para-proteger-conversas-com-senha-ou-biometria-saiba-como-usar/
15/05/2023 21:24¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34122
Mas no msgstore.db essa conversa vai estar...a proteçao deve ser só na interface-gráfica
16/05/2023 09:42¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 34127
Bom dia senhores, estou ainda com este dispositivo "TECNO SPARK 6 GO", com a extração Android Backup consegui evidências que já suprem o objetivo pericial.... Na outra tentativa de extração que tentei (a primeira não veio o WhatsApp) o UFED 4 PC realizou o downgrade do app e não conseguiu retornar gerando o arquivo de backup para realizar ADB ... MInha dúvida é para realizar este backup em android 10 ou superior ainda é "adb install -r WhatsApp.apk" ou tem algo novo
16/05/2023 09:51¶
Autor: Membro 163-81492f
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 34143
Mas para reinstalar o WhatsApp via adb mesmo? Mudou algo a partir do android 10? Esse downgrade no Ávila realiza essa reinstalação do app sem perder dados?
16/05/2023 09:52¶
Autor: Membro 163-81492f
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 34147
Eu falei errado, seria para reinstalar o WhatsApp, não preciso mais do downgrade...
16/05/2023 09:53¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34149
eu tenho o WhatsApp do Daniel Avilla se precisar tirar alguma duvida
22/05/2023 19:18¶
Autor: Membro 030-333b29
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34362
Vocês estão conseguindo extração de whatsapp do xiaomi? Tô com um redmi 9s, fiz lógica e física no XRY, e não veio
24/05/2023 13:17¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34400
Faz uma transferência MTP para vir a pasta do whatsapp
24/05/2023 14:45¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34418
Boa tarde senhores Smartphone Samsung Galaxy A03, modelo SM-A035M/DS desbloqueado realizei a extração lógica avançada e sistema de arquivos android backup .... tbm realizei a extração lógica no XRY e nada de WhatsApp, alguma sugestão ?
24/05/2023 16:13¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34422
Essas estações básicas não trazem whatsapp.
24/05/2023 16:14¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 34423
Precisa ser essas completas (full FS ou fisica) ou apk downgrade quando aplicável (whatsapp business e derivados do whatsapp não rola)
24/05/2023 16:15¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34425
Só eq muito antigo ou uns bem específicos conseguem trazer na lógica o whatsapp.
24/05/2023 16:37¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34427
Consegui fazer a física nesse xiaomi com o xry, só que não esperei quebrar um arquivo chamado password file, porque tava dando 10 dias para quebrar e já rodava há 3, aí desisti - estava nos 9 dígitos. A extração física ficou com a decodificação bem incompleta...
O xry achou a senha de desbloqueio, desbloqueei e depois fiz a lógica avançada. Não veio whatsapp.
Alguém sabe dizer que arquivo é esse password file? Seria alguma partição? Desconfiei do second space.
24/05/2023 17:12¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34444
eu consegui desbloquear o celular com essa senha que ele achou, aí fiz a lógica avançada depois. vou fuçar melhor o celular amanhã, ver se acho alguma configuração que explique esse problema, e talvez tente uma nova extração física. até pensei em fazer downgrade do whatsapp pelo XRY, mas sempre deu problema em xiaomi
25/05/2023 10:32¶
Autor: Membro 163-81492f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 34457
extraiu parcialmente, resta saber se virá o WhatsApp
25/05/2023 18:08¶
Autor: Membro 030-333b29
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34464
Motorola xt1511 e samsung i9515L não puxaram whatsapp nem fazendo dowgrade pelo xry. Há algo mais que posso fazer?
26/05/2023 13:08¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34469
https://www1.folha.uol.com.br/poder/2023/05/policia-consegue-recuperar-mensagens-apagadas-do-whatsapp-mas-ha-entraves.shtml
27/05/2023 17:38¶
Autor: Membro 080-acaaf7
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34471
Boa tarde! Arquivos armazenados na Pasta "/.Shared" do WhatsApp, é possível afirmar que o arquivo foi enviado/recebido? Na "Sent" sabemos que sim, mas não sei nessa... obrigado
29/05/2023 08:52¶
Autor: Membro 228-f704a0
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 34490
Pessoal, bom dia. Estou com uma extração física aberta no Phys Analyzer, o delegado me requisitou o número de telefone atrelado ao aparelho.
encontrei três números diferentes, um nas infos do dispositivo, outro nos dados sim (MSISDN 1) e outro vinculado ao WhatsApp.
conseguem explicar isso?
29/05/2023 08:53¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34497
O número do whatsapp no aparelho não necessariamente precisa ser o do chip. Você pode fazer a confirmação por sms ou ligação que podem ser recebido em qualquer outro aparelho.
29/05/2023 08:54¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34501
o chip pode ter sido trocado tb, e a conta do whatsapp era do chip anterior
29/05/2023 15:19¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34509
Boa tarde! Uma dúvida: arquivos opus de WhatsApp, têm metadados? Data e hora de gravação ou alguma informação interessante?
02/06/2023 18:48¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 34596
Boa noite . É possível desbloquear a pasta segura da samsung - bloqueio tipo padrão? É um a205g com one ui 3.1 (android 11). O telefone não tem whatsapp aparente, então creio que está na pasta segura.
03/06/2023 10:27¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34629
Ou seja, nao adianta eu criar um app e tentar ler por exemplo a /data/data/com.whatsapp/databases
06/06/2023 14:29¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 34675
Boa tarde. Processei no PA, uma extração física e nos áudios do whatsapp "PTT****.opus", vários vieram com marca de apagados. Existe alguma formas de recuperar este áudios?
06/06/2023 16:45¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 34712
Esse é chato para desbloquear no UFED. Com Android 8 vc até consegue seguindo o procedimento do perfil dele, porém se for android 10, aí da ruim. E esse procedimento é bem chato. Super fácil de bricar o celular.
06/06/2023 16:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 34722
Nesse modelo não recomendo. É bem fácil bricar ele. Ele usa uma sequencia beeem diferente dos outros no método via bootloader. São várias sequencias de telas e formas de entrar nessas telas. Precisa seguir conforme informado no UFED. Bem chato esse.
09/06/2023 11:46¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34737
Por acaso o WhatsApp não é uma versão dessas genéricas? Aí talvez apareça com nome diferente do padrão
09/06/2023 11:57¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34749
Já verificou se não pode ser algum WhatsApp escondido dentro de algum outro app?
09/06/2023 11:58¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34752
Já tivemos um caso, por exemplo, que o WhatsApp estava escondido em uma calculadora. Aí se digitasse um código na calculadora, abria o whatsapp
09/06/2023 12:06¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34784
Não parece estar escondido em calculadora esse caso. Está na lista de App o WhatsApp.
09/06/2023 13:53¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 34795
Boa tarde. Qual é o tipo de resumo hash que o WhatsApp android usa para as mídias, áudio em específico? Vi que o msgstore.db tem a coluna file_hash com valor de 44 bytes (352 bits), qual seria o tipo?
09/06/2023 13:56¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34796
O whatsapp guarda na tabela message_media o base64 do hash sha256
12/06/2023 10:29¶
Autor: Membro 152-97953d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 34819
Bom dia! Alguém sabe informar se o Forensic Tools e o Ávila Forense estão extraindo com sucesso o WhatsApp (Android 12)?
12/06/2023 10:45¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 34825
Fiquei com vontade de testar depois se o WhatsApp detecta .opus trocado intencionalmente nas pastas
19/06/2023 13:36¶
Autor: Membro 019-8e5639
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35040
https://epocanegocios.globo.com/personalidades/inovadores/noticia/2023/06/ele-levou-o-chatgpt-para-dentro-do-whatsapp-e-transcreve-os-audios-que-voce-nao-quer-ouvir.ghtml?utm_source=aplicativoGloboMais&utm_medium=aplicativo&utm_campaign=compartilhar
20/06/2023 18:21¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 35067
Eita, que chato. Talvez por motivo de versão de Android ou patch seg
21/06/2023 16:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 35082
Vc já processou esse caso no PA e verificou de foi possível interpretar esse segundo espaço?
Em alguns casos em que há segundo espaço e é FDE, não há necessidade de realizar extração desse container, pois na fisica já vem a key para decrypt. Normalmente a ferramenta forense consegue interpretar nesses casos. Teria que avaliar como o PA apresenta os dados.
26/06/2023 08:23¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 35134
para tentar achar se tem alguma comunicaçao estranha com uma central de comando, ou se tem processos estranhos em execução, keyloggers,. Tb é bom ver a integridade do próprio sistema operacional
26/06/2023 08:25¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35136
Os malwares bancários mais sofisticados alteram o renderizador html do browser e têm keyloggers instalados. cara pode até digitar o boleto certo, mas ele vai e troca o numero dele, o valor e renderiza os dados do original na tela com se tivesse sido pago corretamente
29/06/2023 14:52¶
Autor: Membro 029-88e529
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35208
Boa tarde.
Fiz a extração em um iPhone 14 desbloqueado no ufed 4pc. Entretanto, não veio o banco de dados do whatsapp. Isso tá sendo o normal para esse tipo de aparelho?
29/06/2023 14:53¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 35211
No caso, o WhatsApp aparece em tela, mas o PA não exibe?
29/06/2023 14:54¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 35215
às vezes o WhatsApp muda o layout do banco de dados e o PA desatualizado não reconhece, não sei se é o caso
29/06/2023 14:56¶
Autor: Membro 093-46a5d8
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 35220
Parece que o iOS não "joga" mais o whatsapp no backup
24/07/2023 18:16¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 35630
Existe uma pequena chance desse j500 ser FDE. Aí complica um pouco via EDL. Fica bem mais chato de fazer.
Mas depende do que é apresentado pelo UFED quando vc consegue colocar em EDL e iniciar o processo da extração não crypto
24/07/2023 19:21¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 35638
O Avilla 3.6 não reconhece celular muito atualizado? Coloquei um A11 com android 12 patch de maio 2023 e não reconhece.
E até qual android faz whatsapp downgrade? É o 11 ainda?
28/07/2023 19:20¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 35688
Boa noite. Alguém já fez o procedimento do Whatsapp no Avilla? Aquele de fazer pelo cartão micro sd?
09/08/2023 11:15¶
Autor: Membro 028-644391
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 35922
Bom dia, pessoal. No XAMN do XRY alguém sabe onde fica a informação que está ativa as mensagens temporárias no whatsapp?
12/08/2023 14:15¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 36010
Em alguns casos só trocar a sub-placa não resolve, tô com um A70 aqui que carrega, mas não tem a conectividade que o premium precisa. Já tô na batalha na placa principal dele a alguns dias. De fato, um percentual razoável de casos vem com necessidade de alguma manutenção ou intervenção eletrônica , o chato é que quando simplesmente relato informando o problema, quando são casos de menos relevância, o judiciário daqui, já está meio que se acostumando e começando a querer obrigar que façamos isso em todos os casos, aí eu tô morto, recebo aqui praticamente todos os telefones do Estado inteiro, e trabalhando especificamente na área de Mobile, só eu mesmo.
17/08/2023 14:41¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36123
backups do whatsapp no google drive, digo
22/08/2023 18:55¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 36226
Boa noite!
Já houve alguma solicitação no seu Estado em que a autoridade policial ou o juiz pediu "perícia" de monitoramento de uma conta espelho de WhatsApp de suspeito, por exemplo? Ou usasse engenharia social ou técnicas para identificar os dados e a localização de um suspeito de crime?
22/08/2023 18:56¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36229
E como faz isso? Se as mensagens ficam no msgstore.db ?
26/08/2023 10:47¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36412
Bom dia! Tenho aqui um msgstore-2023-07-28.1.db (criado em 27/07 02h) contendo uma mensagem, que já não aparece mais no msgstore-2023-07-29.1.db (criado em 28/07 02h). Ou seja, excluída entre 27/07 02h e 28/07 02h.
26/08/2023 10:48¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36414
o msgstore guarda ou deixa algum resquício de msgs excluídas?
26/08/2023 11:03¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36422
Pra remontar o último msgstore.db
26/08/2023 11:17¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36424
o backup do WhatsApp é geralmente programado para começar sempre as 2h da madrugada
26/08/2023 11:32¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36443
acho que o WAL não vai no msgstore.db vai?
26/08/2023 11:38¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36459
esse aí eu costumo dar um insert em companion-devices e ver se o ID incrementou... muitas vezes tá zerado e a pessoa nunca usou o WhatsApp Web... daí nem olho adiante
29/08/2023 17:22¶
Autor: Membro 080-acaaf7
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 36543
/data/system/gesture.key e /data/system/password.key
31/08/2023 11:27¶
Autor: Membro 112-3f58e6
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36764
Bom dia. Alguém tem conhecimento de alguma técnica para rasteio de IP por conversa via WhatsApp? Lembro de ter lido algo sobre isso em conversas anteriores, mas não consegui localizar.
31/08/2023 11:37¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36767
mas nesse caso precisa de originar uma ligação via whatsapp
31/08/2023 11:42¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 36771
No windows, a nova versão DESKTOP do Whatsapp é dotnet e faz chamadas via desktop. Dessa forma, vc tb pode usar um sniffer capturando pacotes da aplicação e originar uma chamada que vc vê o IP nessa aplicação.
04/09/2023 18:21¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 36855
Pessoal, estou com um iPhone 12 Pro Max que fiz a extração de boa pelo 4PC, pois está desbloqueado. Tem uma conversa de interesse que está no app Google Chat... O PA não interpretou o conteúdo desse app... Nem após executar o App Genie... Alguém já conseguiu extrair esse app do iOS? Tem alguma dica?
04/09/2023 18:54¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 36859
A básica do UFED consegue apenas WhatsApp.
Se for para telegram, signal, discord, threema e outros, só com a extração completa com essas ferramentas mais tops.
12/09/2023 13:39¶
Autor: Membro 142-33c4b9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 37032
Boa tarde!
Vi que já tentaram fazer extração física do dispositivo informático Samsung SM-G570M.DS Android 8 mas parece que sem sucesso.
No meu caso, o dispositivo está desbloqueado. Já fiz a extração lógica e a APK Downgrade mas não consegue extrair o WhatsApp porque não é o original.
Já conseguiram fazer a extração física atualmente? Se não, é possível extrair o WhatsApp não original de forma automática? Observação: é o Whatsapp business.
14/09/2023 15:32¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37157
ou pelas conversas do WhatsApp tu pode mencionar que o usuário do aparelho enviou dia XXXX a localização tal
14/09/2023 15:34¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37158
no caso do WhatsApp tem um código específico das mensagens de localização (só não lembro de cabeça qual é )
14/09/2023 15:37¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37161
vê se tinha o whatsapp instalado
14/09/2023 15:38¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37162
porque no msgstore.db tem a table "message_location"
14/09/2023 15:39¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37165
eu sempre exporto a pasta inteira do whatsapp no /data/data/com.whatsapp
14/09/2023 15:40¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37166
aí vai em /databases/msgstore.db
14/09/2023 15:51¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37178
Tem que fazer um join com a tabela message, tabela chat e tabela jid
14/09/2023 18:19¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 37181
estava aqui observando as informações exibidas pelo PA que tem como fonte o "/data/data/com.whatsapp/databases/msgstore.db : 0x6124DC7 (Tabela: message, message_location; " e vi que tem um campo TIPO que, às vezes, fica indicado como SHARED . Qual seria a interpretação correta dessa informação?
14/09/2023 18:45¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 37192
comparei aqui uma localização com a linha do tempo, com o campo Tipo=Shared, e encontro exatamente uma localização de MT e, no mesmo instante, o envio de uma mensagem de WhatsApp de alguém com DDD 66, ou seja, MT. logo, entendo que as localizações exibidas não são necessariamente do dispositivo donde os dados foram extraídos.
18/09/2023 14:35¶
Autor: Membro 167-4584e1
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37276
UFED não extraiu o whats do iPhone A2638, o modelo mais novo no ufed (versao 7.66) é o A2483 (ao qual foi sugerido). alguem tem alguma ideia de como conseguir esse whats desse aparelho?
19/09/2023 15:41¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37292
O IPED nao montou os chats?
25/09/2023 19:43¶
Autor: Membro 011-9f45f2
Categorias: #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 37453
Pessoal, esse Redmi 8 está desbloqueado, mas chato pra extrair. Não inicia Smart Flow nem Qualcomm Live. Será que rola EDL via test point?
27/09/2023 14:54¶
Autor: Membro 148-ae7f3d
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37542
Haveria algum log indicando a exclusão de arquivos? Áudios de WhatsApp em específico
28/09/2023 16:47¶
Autor: Membro 167-4584e1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37579
boa tarde, pessoal. é possivel afimar pelo caminho de um arquivo que ele foi compartilhado em um grupo de whats? ex: Shared/AppGroup/group.net.whatsapp.WhatsApp.shared/Message/
28/09/2023 16:59¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37580
Tem que ver no msgstore.db
Table Messages e Message_media
05/10/2023 12:52¶
Autor: Membro 040-1c3d4f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 37718
teria que verificar a informação de EXIF do arquivo. ao compartilhar via Gmail, diferente do whatsapp, ele não manipula o arquivo, o que seria bom, mas, infelizmente, ao que parece, diferente das fotos, no caso de screenshot o Android não coloca nada de informação de EXIF no arquivo.
05/10/2023 13:54¶
Autor: Membro 125-7d2514
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 37729
Galera, alguma configuração em especial no IPED pra poder rodar nos dados do iCloud e decodificar os bancos do whatsapp e apps similares que estiverem lá?
06/10/2023 18:54¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37784
O g611 que era mais chato
10/10/2023 08:37¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 37826
Pessoal, bom dia. Tudo bem? Estou curioso com uma situação aqui. Fiz a extração física com contorno de bloqueio de um SM-G610M. Este aparelho está bloqueado, a extração não informou o PIN e a tela está bem danificada, então não consigo conferir manualmente. Ao analisar a conversas do WhatsApp, percebi que as conversas estão duplicadas, porém em cada uma o número e nome do proprietário está diferente. Vejam só:
10/10/2023 08:49¶
Autor: Membro 011-9f45f2
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 37848
ainda tem até uma outra questão nesse aparelho que me chamou a atenção... tem o registro de um outro número de WhatsApp nesse dispositivo, mas não há conversa nenhuma... só que está dentro do Samsung Secure Folder... eu tbm nunca tinha visto isso
10/10/2023 15:10¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37852
Boa tarde, quando na tabela jid do msgstore a linha ao invés de informar o número telefônico do user informa um número assim, do q se trata? o q seria esse número e a tag "lid"?
10/10/2023 15:24¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37858
Pq as vezes pode ser aquelas mensagens que vem agora do próprio whatsapp
10/10/2023 15:59¶
Autor: Membro 171-c1fedd
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 37862
Boa tarde, quais programas os colegas recomendam para verificar adulteração em vídeos/áudios de whatsapp? Preciso analisar e utilizar alguns vídeos (.mp4) como referência em uma perícia de vídeo, mas antes preciso atestar autenticidade de parte do material.
17/10/2023 12:02¶
Autor: Membro 131-9b771f
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 37909
Bom dia. Alguém já se deparou com uma extração realizada, onde no aparelho se visualiza todas as trocas de mensagens do WhatsApp, porém, todas aparecem no analyser como Cripitografada
17/10/2023 12:03¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 37911
e se tu exportar pelo UFED a pasta do WhatsApp ?
18/10/2023 13:16¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37942
Boa tarde! Estamos com um caso aqui de uma vítima que vem sendo obrigada a produzir vídeos e compartilhar em um grupo privado , com duas pessoas (a vítima e o agressor) no telegram. Fizemos a extração lógica avançada do iPhone 11 Pro Max, mas não trouxe o telegram. Tem muito conteúdo nesse grupo . O grupo está privado e não conseguimos fazer muita coisa manualmente também. Teriam alguma sugestão pra exportar esse conteúdo?
18/10/2023 13:19¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 37943
Nesse caso, talvez uma full FS em alguma ferramenta premium.
Um talvez, puq nao é sempre que o telegram é interpretado, mesmo com a full.
Parcial (seu caso) raramente vem.
18/10/2023 13:29¶
Autor: Membro 136-ad1cb3
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 37948
recentemente também tive o mesmo problema com iPhone XR, o telegram estava no aparelho com muitos grupos, mas a extração nao trouxe nada do telegram
18/10/2023 15:08¶
Autor: Membro 023-7541ab
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37951
Se a vítima estiver colaborando, não tem como logar no telegram desktop dela e tentar acessar as mensagens/vídeos pelo computador, talvez até fazer algo similar a um takeout?
20/10/2023 09:28¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37988
Ja tivemos um caso bizarro desse com mensagens de whatsapp perdidas com datas erradas no meio da conversa. Nossa suspeita nesse caso foi que o usuário ficava mudando data do celular, puq todo o resto aparentava estar ok.
20/10/2023 09:33¶
Autor: Membro 154-809cc2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 37990
Então.. assim que liguei o cel (sem o chip) a data estava de 2017 e configurada para automatica.. como não estava conseguindo acessar o Whatsapp colocquei pra manual e alterei para uma data anterior
27/10/2023 13:55¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38128
Boa tarde, alguém saberia dizer em qual tabela do msgstore ficam os thumbnails das imagens?
27/10/2023 14:04¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38131
Não estou no meu computador agora...mas se tu baixar o código-fonte do WhatsApp Viewer vai mostrar certinho
27/10/2023 14:09¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38134
No código do WhatsappViewer....é na classe ExporterXYZ alguma coisa, acho que é ChatExporter
07/11/2023 09:08¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38225
WhatsApp foi re-instalado e/ou atualizado
07/11/2023 09:08¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38227
chave atual encontrada no /data/data/com.whatsapp/files abre alguns arquivos .crypt12 (só os gerados após essa re-instalação/atualização)
07/11/2023 09:10¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 38233
se foi extração física vc pode tentar carving de key creio eu
07/11/2023 09:11¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38236
eu usei aquele programa whatsapp-carver
07/11/2023 09:12¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 38240
https://github.com/leosol/whatsapp-key-carver
Script do @~Leandro
07/11/2023 09:13¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38246
e nem sei se o whatsapp ainda recupera backup crypt12
07/11/2023 17:43¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 38264
Boa tarde. Alguém sabe como passar pelo aplicativo Xlock? Não consigo acessar o GBwhatsapp.
É um motorola g22 android 12 que consegui fazer a física e montou os chats, porém não vieram os áudios e vídeos das conversas, só as imagens. Não é a 1a vez que isso acontece e não sei por quê.
01/12/2023 13:40¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38448
Isso mesmo. Fiz isso na vez que precisei. Precisa instalar do zero. Moh chato.
11/12/2023 12:55¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38547
Geralmente só em extrações FFS. Aqui os scripts que podem ser usados: https://github.com/cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts Se tiver o AXIOM, ele tb decodifica esses dados.
13/12/2023 20:16¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 38570
Pessoal, disponibilizei uns scripts (super simples - nada muito elaborado) no github sobre apks, origem (se veio ou não do Google Play) e quais apps estão como "hidden" por sorte, estou com um celular que tá com o whatsapp escondido a extração física veio tudo e só notei por causa do script, mas se nao tivesse extração física, teria mais dificuldade de notar que havia um whatsapp
15/12/2023 13:49¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38593
Pessoal, no WhatsApp, na pasta SHARED é possível dizer que são itens compartilhados pelo usuário?
15/12/2023 14:03¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38597
Tem que olhar no msgstore
15/12/2023 14:04¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38600
No msgstore vai dar pra ver se a mensagem foi recebida ou enviada
15/12/2023 14:04¶
Autor: Membro 083-ffb001
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 38601
Confirma olhando na table messages, coluna key_from_me ou from_me
15/12/2023 14:04¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38603
será q msm assim vai ter no msgstore?
19/12/2023 11:16¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38656
Pessoal, bom dia! Esse valor "timestamp" q o WhatsApp armazena na tabela "call_log" refere-se à data/hora configurada no aparelho no momento da chamada. É isso?
19/12/2023 11:58¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 38665
Acho q pode ser o timestamp fornecido pelo servidor do whatsapp
21/12/2023 23:50¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38726
https://www.magnetforensics.com/blog/ios-17-initial-access-support-for-magnet-graykey-and-magnet-verakey/
22/12/2023 10:02¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 38768
adb shell pm path com.whatsapp
22/12/2023 10:06¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 38773
se vc tem o ZIP, creio que os APKs devem estar em algo parecido com isso: /data/app/~~1Hl4WoaFhOmA_S8MKUNqmQ==/com.whatsapp-Uc7W0pLNqxpnXIbb5vjZ8A==/base.apk (este eu tirei aqui pro whatsapp) extrai a pasta /data/app do ZIP procura por algum arquivo que tenha parte do nome do app procurado em geral, malware tem o package muito diferente do nome por isso uso o comando dumpsys (mandei antes)
27/12/2023 18:50¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 38781
Boa noite. Rodei esse comando e consegui ver que o Whatsapp se encontra na Pasta Segura.
Tentei física no XRY, mas não deu certo, daí fiz uma FFS. Vieram poucos artefatos de whatsapp, como alguns logs e dbs, mas nada de msgstore...
Tem algo que dá para fazer? Achei que a FFS conseguia pegar a Pasta Segura...
27/12/2023 23:35¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 38800
Está ativa, sim. Tentei a mesma senha de desbloqueio do aparelho e não consegui acessar a Pasta Segura. Tentei mais algumas senhas comuns e não foi. Agora só tem 9 tentativas, aí parei.
Inclusive, os poucos artefatos do whatsapp que vieram na extração estão no diretório user/150.... Algo assim.
10/01/2024 22:43¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39007
aqui pra mim, em um teste rapido o audio ficou em /storage/emulated/0/WhatsApp/.Shared/8616027f[telefone mascarado]b2a0b4fa2fbbaad4.opus
10/01/2024 22:45¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39010
se a mensagem foi compilada legal e enviada pro servidor, parou em " WhatsApp Voice Notes"
10/01/2024 22:45¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39011
o Whatsapp registrou atividade durante o processo de gravacao em uma pasta bem peculiar /data/data/com.whatsapp/files/.trash
10/01/2024 23:18¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 39018
faz um adb pull /sdcard/WhatsApp/.Shared e olha quem seria o maior arquivo
10/01/2024 23:20¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 39019
se nao achar no diretorio acima, veja em: /sdcard/Android/media/com.whatsapp
11/01/2024 16:50¶
Autor: Membro 030-333b29
Categorias: #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39023
Boa tarde. Tenho um samsung A205g que fiz extração física e vejo que havia whatsapp instalado, tanto que há 6 arquivos msgstore crypt12, além dos arquivos de mídia, mas não veio o db descriptografado. Há algo que pode ser feito?
11/01/2024 17:08¶
Autor: Membro 181-2ad3ac
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39030
Exporta o binário pelo XAN do xry e acredito que o carving da key vai funcionar
11/01/2024 17:28¶
Autor: Membro 181-2ad3ac
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 39032
Demora um pouco. Ele percorre todo o binário em busca do hexa correspondente ao flag de início da key do whatsapp, uma vez encontrado, ele traz a sequência de bits do tamanho da(s) chave(s) encontradas .... Se o binário estiver correto e tiver alguma chave ele vai encontrar. Última vez que usei ele trouxe 4 chaves das quais consegui abrir 3 backups de diferentes instâncias do whatsapp. Também já aconteceu de ele não achar nada .
11/01/2024 19:49¶
Autor: Membro 094-57ec7f
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 39041
https://github.com/leosol/whatsapp-key-carver/tree/main/build
11/01/2024 21:30¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39049
não vejo sentido em arriscar instalar o aplicativo só vejo uma única solução aí... pegar os crypt12, colocar eles em um emulador ou um celular de testes e colocar o chip SIM em um aparelho de testes (tem de ser o mesmo SIM da conta de telefone usada no WhatsApp) e torcer para o cabra não ter configurado o pin de confirmação... fora isso, desconheço outra saida
11/01/2024 22:01¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39064
se ele tinha WhatsApp, gerou o crypt12, depois desinstalou... sendo FBE, complica msm se vc não estiver com o SIM ativo... puts... aí complica mais ainda sei nem o que fazer... quem usa o Ávila, ele faz algo nestes casos?
11/01/2024 22:04¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 39069
O ávilla forensics faz o apk-downgrade do whatsapp, mas vai depender da versao do android (ele consegue até a versao 11 salvo engano)
11/01/2024 22:26¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 39072
É engraçado que mesmo no caso do Cellebrite, as vezes traz a key do whatsapp, mas ao tentar usar o WhatsApp Viewer diz que a key é inválida
12/01/2024 07:55¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39078
Você usaria o chip em outro celular ou num celular virtual , instala o whatsapp fornecendo os crypt12 e recuperaria a key pra ler as mensagens
12/01/2024 07:56¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39080
Não sei se o whatsapp ainda restaura mensagens de crypt12 antigos na instalação, mas suponho q sim
12/01/2024 15:06¶
Autor: Membro 106-9abf6a
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39107
Há um detalhe que, na minha opinião, deve ser observado e que essa tabela não apresenta. Mensagens apagadas de whatsapp, em geral, são mensagens que ainda ocupam espaço no banco de dados do WhatsApp, mas já não estão apontadas pela aplicação e ainda não foram sobrescritas. Nesse caso elas são recuperadas na extração do SISTEMA DE ARQUIVOS. Explicando de forma simples, a extração lógica pega tudo que a aplicação exibe. Ja no sistema de arquivos é tudo que foi endereçado, logo o banco de dadoa se inclui e é possivel recuperar dentro do banco. O conteúdo presente na lixeira é outro exemplo, pelo fato da lixeira ser endereçada, a extração do sistema de arquivos recupera os dados da lixeira. Espero ter ajudado.
12/01/2024 15:16¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39111
Percebi essa questão com o extrator de whatsapp mais recente do Avilla, que fiz do meu celular. Um monte de mensagens apagadas foram recuperadas. Percebi que as conversas apagadas não foram recuperadas, aparecem vazias. Ao menos foi o que concluí verificando no iped.
12/01/2024 15:17¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39112
Essa questão que falo é do db do Whats manter as mensagens que foram apagadas
12/01/2024 15:22¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39113
Realmente essa aplicação recente do Avilla de extração do whatsapp está melhor que o PA nesse quesito, uma mão na roda para celulares desbloqueados que a gente não consegue Full ou FFS
12/01/2024 15:23¶
Autor: Membro 181-2ad3ac
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39115
https://www.dropbox.com/scl/fi/y4ky58rtl3goo2drsndnx/Avilla-Universal-Whatsapp-Extraction.exe?rlkey=pf9550qz9cp6loil7pqrz8m5k&dl=1
12/01/2024 17:52¶
Autor: Membro 095-a10ce9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39125
Muitos volumes estão vindo criptografados, mas com o protector Clear Key do Bitlocker, ou seja, os dados estão cifrados mas acessíveis. Se não me engano, a ferramenta Axiom já verifica se está nesse estado e decripta os dados.
15/01/2024 09:07¶
Autor: Membro 094-57ec7f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39156
e outra possibilidade (essa é bem interessante caso o note seja de uma vítima) mas eu tb nao tenho exemplo aqui.. vc consegue dar um "disable once", ele vai pro estado similar ao sem key protectors vc faz a imagem e em um próximo reboot, tudo volta ao normal, sem prejudicar o usuário em termos de deixar o sistema menos protegido
17/01/2024 11:37¶
Autor: Membro 163-81492f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39181
Bom dia senhores, estou com um smartphone SM-A013M, Galaxy A01 Core, OS 10 , desbloqueado, consegui 2 extrações no UFED: Lógica avançada e sistemas de arquivos, nenhuma retornou as conversas do GB-WhatsApp. Não consegui realizar a física no perfil específico do aparelho e no perfil genérico MTK ! Alguma dica
17/01/2024 11:41¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39186
não extraiu na smartflow ou extraiu e não decodificou o GBWhatsApp no PA?
17/01/2024 11:51¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39201
veio os arquivos de mídia na pasta GBWhatsApp
17/01/2024 11:52¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39202
e um zip do app com.gbwhatsapp.zip
23/01/2024 11:09¶
Autor: Membro 170-82b3b1
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39260
Pessoal, teria como fazer alguma extração que viesse o whatsapp de um samsung A325M (tá desbloqueado)? Tentei o mtk live do ufed, mas acho que só funciona até o android 12 (o celular já tá com o android 13)
31/01/2024 15:26¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 39438
Eu já montei no notebook e documentei bem os horários de ligar, coleta da recovery key e depois de desligar. Mas deve dar pra clonar o HD e colocar na máquina. Só não pode modificar certos parâmetros da bios pra não dar trip no tpm.
06/02/2024 18:56¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39603
Boa noite.
Quando se tem o crypt12 na extração física, mas o whatsapp não está instalado no aparelho e nem veio a key na extração, qual poderia ser o motivo?
07/02/2024 09:43¶
Autor: Membro 170-82b3b1
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 39610
Pessoal, vcs usam algum software para gerar senhas de dvrs intelbras? Eu sei que tem como conseguir uma senha temporária através do atendimento da intelbras pelo whatsapp, mas é um processo meio chato
19/02/2024 12:17¶
Autor: Membro 190-d9f566
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 39678
alguem tem alguma dica de extração de whatsapp web (usando o aplicativo no PC) ?
22/02/2024 17:50¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 39746
Boa tarde. Estou tentando fazer uma extração lógica de um a135m, mas dá erro logo depois que começa o android backup, sempre extraindo 58mb apenas. Acontece tanto no XRY quanto no Avilla. Alguém sabe o que dá para fazer? Ou o que tá rolando?
Curiosamente, um adb pull da pasta de mídia do whatsapp veio ok
Sem bloqueio, depuração usb ativada, sem administradores do aparelho... Tô achando muito estranho.
22/02/2024 19:12¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39757
a unica coisa q vejo q da pra faer é comparar o tamanho dos msgstore.db
26/02/2024 16:09¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39773
Boa tarde, pessoal.
Como vocês quantificam grande quantidade de pedofilia em meio à outra grande quantidade de arquivos de outros tipos de pornografia?
Quando participei de uma das operações Luz na Infância, havia um quesito perguntando a quantidade em MB. Isso porque a quantidade é qualificadora (Art. 241-B, § 1o da LEI Nº 11.829 , DE 25 DE NOVEMBRO DE 2008.).
Eu estou com um caso aqui, aquele em que transplantei uma sub placa para poder extrair os dados, e o autor possuia ICQ, Viber, Telegram, WhatsApp e Signal com vários grupos de pedofilia. Alguns grupos possuiam programação de tempo para expirar as mensagens. Mas, quando o autor gostava de algum vídeo, ele encaminhava para seu próprio usuário no Telegram.
É muita quantidade de pedofilia, mas para eu poder bater o martelo e falar a quantidade em MB, vou ter que ver vídeo por vídeo e sair separando. Isso ia ser impraticável.
Vocês possuem alguma outra metodologia?
Obrigado.
26/02/2024 16:25¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 39798
Pois é, o que tenho observado é que quando é compartilhado por telegram ou WhatsApp, dificilmente o hash dá hit
08/03/2024 16:41¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 39982
Se for de um iPhone, sim. Essas mensagem foram recuperadas do Chatsearch.sql no iPhone. Aí as palavras não vem na ordem que foram enviadas, ou seja, scrambled.
08/03/2024 17:15¶
Autor: Membro 065-89c00c
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 39987
Foram recuperadas conversas apagadas do aplicativo Whatsapp, por meio da ferramenta forense, de uma base de dados auxiliar do aplicativo instalado no celular, utilizada para a indexação e melhoria do desempenho nas pesquisas realizadas pelo usuário. Por questões técnicas, as mensagens apagadas recuperadas especificamente dessa base de dados, denominada “ChatSearchV5f.sqlite” apresentam as palavras de cada conversa fora de ordem, devendo a autoridade solicitante ficar ciente dessa característica ao analisar o conteúdo dessas mensagens específicas. As mensagens apagadas e recuperadas, apresentadas com as palavras fora de ordem, estão identificadas com a etiqueta “Scrambled”, conforme ilustrado a seguir.
08/03/2024 17:19¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 39995
Desculpem a pergunta burra...mas essas mensagens embaralhadas não estão na tabela "message" do msgstore.db? São obtidas por carving do Cellebrite?!
08/03/2024 18:17¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 40000
Vc consegue esse arquivos chatsearch apenas em extrações FFS atualmente.
Como o colega falou, as vezes é a única informação que vai ajudar no caso.
Principalmente em aparelhos dos acusados, pois costumam apagar as mensagens.
Aqui na Paraná tbm usamos um texto padrao explicando esses casos. Mas nao lembro de alguém ter que colocar em ordem pq juiz pediu 🤣🤣🤣
08/03/2024 20:26¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 40010
ChatGPT faz todas essas possibilidades "num enter só"
09/03/2024 17:42¶
Autor: Membro 019-8e5639
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40014
Comparando com a versão PREMIUM do ChatGPT é inferior em minha opinião (mormente com o uso de plugins).
15/03/2024 14:08¶
Autor: Membro 085-27a693
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 40128
Não consegui achar no PA nenhuma das imagens que aparecem no celular para ver o caminho. Uma única que achei tá numa pasta do WhatsApp.
20/03/2024 09:38¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40221
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
21/03/2024 10:16¶
Autor: Membro 095-a10ce9
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 40264
Arquivos importantes:
%PROGRAMDATA%\AnyDesk\connection_trace.txt %APPDATA%\AnyDesk\ad.trace %PROGRAMDATA%\AnyDesk\ad_svc.trace %APPDATA%\AnyDesk\chat*.txt
01/04/2024 11:27¶
Autor: Membro 164-eb2cc3
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 40394
https://www.dropbox.com/scl/fi/y4ky58rtl3goo2drsndnx/Avilla-Universal-Whatsapp-Extraction.exe?rlkey=pf9550qz9cp6loil7pqrz8m5k&dl=1
12/04/2024 15:55¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40576
Colegas, alguém gastou energia pra entender a chave de decriptografia dos arquivos de mídia do WhatsApp? como ela é gerada? Eu estou fazendo um teste aqui de arquivos de visualização única...o arquivo pode ser baixado e a chave de decriptografia fica lá na tabela "message_media".... mas, no momento que o arquivo é aberto o WhatsApp apaga essa chave de decriptografia
12/04/2024 15:56¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40579
a URL pra download do arquivo .enc permanece, mas queria entender a lógica do WhatsApp pra gerar aquela chave da decriptografia
12/04/2024 16:16¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 40584
O "problema" é que se visualizar o arquivo, aí o whatsapp apaga essa chave 😔😔😔 (o que não acontece para os arquuvos normais)
29/04/2024 08:43¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40832
Consegui quebrar o PIN. Ano do nascimento do acusado. Mas só foi a lógica avançada. Nada de Instagram, WhatsApp e Telegram. 🤦🏻♂️
02/05/2024 17:41¶
Autor: Membro 034-6b82b1
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 40978
Verificar se há vírus instalados como: malwares, keyloggers, ricclicks, visualizadores de tela, acessos remotos e etc. ou qualquer programa que possa ter possibilitado a descoberta das senhas e/ou liberações de acessos ao banco
03/05/2024 08:15¶
Autor: Membro 033-85af86
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41038
Bom dia, algumas dicas já foram ditas aqui, quando recebi um caso parecido eu fiz o seguinte: 1 - Analise do registro windows, verificando chaves associadas a programas desconhecidos 2 - Verificar itens com inicialização automatica 3 - Busca por programas conhecidos, ha muitos keyloggers disponiveis na internet 4 - Filtrar os arquivos usando base de hash de softwares conhecidos 5 - Montar a imagem e efetuar um escaneamento com ferramenta antivirus ou algum especializado em malwares
10/05/2024 10:56¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 41153
Bom dia. Vocês têm sucesso em processar ufdr no IPED? Os chats do Whatsapp nunca são montados, além de não categorizar quase nada...
10/05/2024 12:51¶
Autor: Membro 164-eb2cc3
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41155
Boa tarde! Processei um recentemente e deu certo. Inclusive já transcreve os áudios tbm. Agora, o relatório não levou os chats.
10/05/2024 13:04¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41170
DEpende como está configurado. Ele pode pegar chats da base ou do "XMLzão"
10/05/2024 13:10¶
Autor: Membro 030-333b29
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 41175
eu preciso ver isso direito, mas acho que categorizou só as mídias os chats não montou mesmo, sendo que o ufed tinha montado tudo certo. os dbs estavam no ufdr
10/05/2024 15:22¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 41182
👆🏽👆🏽👆🏽 Boa tarde, pra montar os chats do WhatsApp no iped, precisa ajustar esse parâmetro no ParsingTaskConfig.txt, fica show, diálogos e transcrição automática já acompanhando os áudios, desde que as transcrições estejam habilitadas também.
10/05/2024 15:34¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41183
E pra gerar um relatório só com os marcadores, levando os chats, tem alguma configuração específica?
19/05/2024 12:17¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41245
Prova obtida por espelhamento do WhatsApp Web deve ser presumida válida https://www.conjur.com.br/2024-mai-19/prova-obtida-por-espelhamento-do-whatsapp-web-deve-ser-presumida-valida/
20/05/2024 16:55¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41270
boa tarde, senhores.
Um delegado me pediu para fazer um "laudo preliminar" do conteúdo de um celular, do qual já temos a senha e a autorização para acesso aos dados, e o sujeito alegou possuir conteúdo ilícito, principalmente em apps de conversa (Whatsapp, Telegram, etc...) Uma extração via UFED pode nao terminar hoje, e o Delta quer usar esse laudo preliminar para embasar a prisão em flagrante. Alguma dica de procedimento pra "agilizar" esse preliminar?
22/05/2024 14:53¶
Autor: Membro 170-82b3b1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 41287
Pessoal, alguém tem alguma dica pra extrair as conversas do whatsapp web?
24/05/2024 15:29¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41359
Prova obtida por espelhamento do WhatsApp Web deve ser presumida válida https://www.conjur.com.br/2024-mai-19/prova-obtida-por-espelhamento-do-whatsapp-web-deve-ser-presumida-valida/
06/06/2024 18:31¶
Autor: Membro 085-27a693
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41456
Eu tenho um kit de botões porque é bem chato por test point. Depois tem que por em dfu também…
26/06/2024 17:36¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 41578
Boa tarde a todos. Informo que foi disponibilizada versão 2 do ZAPiXWEB para extração live do WhatsAppWeb. Nova versão foi feita para contornar os bloqueios de segurança do Browser ativados pela Meta. O código ficou bem menor devido ao aproveitamento de 100% das bibliotecas utilizadas pela própria Meta. Foram feitos poucos testes. Já tem um plugin para carga da extração para o UFED PA 7.68.0.25. Foi feito teste para o browser Brave com sucesso, porém é preciso liberar liberar o uso da API de Acesso a Arquivos. https://github.com/kraftdenker/ZAPiXWEB
26/06/2024 17:38¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41584
Para o WhatsApp Desktop (que opera sobre UWP da MS), está sendo desenvolvida nova solução.
26/06/2024 17:40¶
Autor: Membro 035-f96240
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 41585
Boa tarde, pessoal
Vcs tem algum documento técnico que trata sobre a perícia em capturas de tela de Whatsapp? Alguma norma, por exemplo?
26/06/2024 17:53¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41596
Até pq o daniel do AvillaForensics já mostrou que é possível alterar o msgstore.db do WhatsApp e devolver pro celular como "recuperação de backup"
28/06/2024 12:02¶
Autor: Membro 182-25eea1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 41682
O meu começou a dar isso depois de dar um crash abrindo uma extração grande. Tentei apagar os arquivos como recomendado pelo Anderson, mas não resolveu. Fiz uma alteração no registro, por sugestão do chatgpt que parece que deu certo
28/06/2024 12:03¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41685
Increasing the Desktop Heap limit can help alleviate errors related to "Invalid window handle" by providing more memory space for graphical applications. Here are the steps to increase the Desktop Heap limit in Windows:
Open the Registry Editor:
Press Win + R, type regedit, and press Enter. Navigate to the Desktop Heap Configuration:
Go to the following registry key: mathematica Copiar código HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems Modify the Windows Key:
Find the Windows key in the right pane and double-click it to edit. Locate the SharedSection Parameter:
The Windows key value will look something like this: mathematica Copiar código %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 The SharedSection parameter specifies the heap size settings. Modify the SharedSection Values:
The values are in the format: SharedSection=xxxx,yyyy,zzzz xxxx is the size of the shared heap common to all desktops (usually 1024). yyyy is the size of the desktop heap for each desktop associated with an interactive window station. zzzz is the size of the desktop heap for each desktop associated with a non-interactive window station (optional, often not present). Increase the yyyy value (typically 20480) to a higher value, such as 30720. This increases the desktop heap size for interactive window stations. Example Modification:
Change: makefile Copiar código SharedSection=1024,20480,768 To something like: makefile Copiar código SharedSection=1024,30720,768 Save and Exit:
Click OK to save the changes and close the Registry Editor. Restart the Computer:
Restart your computer for the changes to take effect.
28/06/2024 12:03¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41729
essa foi uma das prováveis causas de erro, segundo o chatgpt, e a solução foi a que eu mandei agora acima
28/06/2024 12:04¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41731
no regedit, alterar essa chave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems, mudando o valor de 20480 para 30720
28/06/2024 14:41¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41738
segundo chatgpt tem essa chave tanto no windows 10 como no windows 11
05/07/2024 17:23¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 41798
Esses unisoc motorola são bem chatos. Apenas 1 modelo da boa.
O restante nem começa o exploit.
05/07/2024 18:48¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41802
Boa noite, pessoal. Alguém já ouviu falar de um golpe em que o golpista faz ligação de vídeo do WhatsApp depois pede pra compartilhar a tela, manda um PDF com um número grande para poder digitar?
05/07/2024 19:36¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 41808
https://br.ign.com/tech/123406/news/este-botao-do-whatsapp-e-mais-perigoso-do-que-parece-golpistas-o-usam-para-esvaziar-contas-bancarias
10/07/2024 11:39¶
Autor: Membro 136-ad1cb3
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 41890
visualizando nos "Vídeos" o caminho é esse "samsung_SM-A225M.zip/data/media/0/Android/media/com.whatsapp/WhatsApp/Media/WhatsApp Video/VID-[telefone mascarado]-WA0055.mp4"
10/07/2024 15:30¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 41924
Não é o mesmo do FS do UFED. Por exemplo, apps como telegram, signal e aquele BD de indexação do WA não vem nessa parcial do 4PC
Apenas na FFS que vc consegue extrair dados desses apps e esse BD.
23/07/2024 11:32¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42052
Bom dia, pessoal! Uma ajuda aqui nesse caso... Esse foi o único registro encontrado no aparelho relacionado a esse perfil amanda_........ Com base apenas nessas informações, pode-se afirmar que esse perfil está vinculado ao aparelho? O UFED relaciona como SENHA. Acontece q esse arquivo "keychain-backup.list" armazena muitas informações do sistema além de senhas.
23/07/2024 11:43¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42055
https://blog.elcomsoft.com/2020/08/extracting-and-decrypting-ios-keychain-physical-logical-and-cloud-options-explored/
23/07/2024 15:04¶
Autor: Membro 132-cfff40
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42057
Boa tarde, pessoal Estou com algumas dúvidas aqui, caso saibam e tenham a fonte para eu dar uma estudada também seria de grande valia.
O msgstore.db pode sofrer alterações automaticamente quando um aparelho celular é ligado? Mesmo em modo avião? Haveria um local de log ou algo do tipo em que eu poderia verificar esse “histórico de alterações” do msgstore.db?
23/07/2024 15:06¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42061
tem outros dois arquivos complementares com o nome de msgstore tambem
23/07/2024 15:07¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42062
so' nao sei alguma ferramenta pra ler isso em especifico, pois ali ficam transacoes "pendentes" no msgstore.db
23/07/2024 15:29¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42063
O WhatsApp usa o WAL (Write-Ahead-Log) do SQLite. Lá ficam várias transações não comitadas. Por isso, sempre bom puxar o msgstore.db-wal junto
23/07/2024 15:58¶
Autor: Membro 132-cfff40
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42066
Obrigado, Marcos e Alberto. Vou dar uma olhada no msgstore.db-wal
23/07/2024 17:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 42068
Esse modelo é bem chato mesmo. A maioria não faz ainda. Nem mesmo no Premium. 🥲
24/07/2024 14:15¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42100
Verdade. Tivemos um raro caso em que o ChatSearch.bd entrou na BFU e por ela foi possível achar a senha do celular 😂😂
24/07/2024 16:01¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42104
boa tarde, pessoal
com uma extração já realizada, consigo obter os logs de acesso ao telefone? informações como arquivos instalados ou removidos entre um intervalo específico, acesso ao whatsapp, etc?
O que tenho aqui é a extração propriamente dita e não o aparelho de telefone celular
e o método de extração foi a lógica avançada pelo Cellebrite (estou com o Cellebrite Reader aqui)
25/07/2024 09:29¶
Autor: Membro 196-f0a421
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42123
Olá! Bom dia! Alguém já teve problemas com o Telegram X? Estou com uma extração física de um SM-J105B. Não decodifica o Telegram X. Alguma dica?
25/07/2024 09:50¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42124
Bom dia. Telegram X é um problema mesmo. Primeiro é preciso decriptar a db manualmente. Depois o db não segue a mesma estrutura que o telegram comum.
25/07/2024 09:55¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42127
eu já abri um banco do telegram as mensagens ficam tudo em BLOB diferente do WhatsApp que é tudo certinho em tabelas/colunas achei o Telegram extremamente confuso pra interpretar os dados
25/07/2024 09:56¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42133
uma coisa que eu achei ruim (pra nós) no Telegram eh identificar o numero de telefone dos usuários pq não fica esse registro (ou eu não achei) nessa confusão todo do banco
25/07/2024 09:57¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42136
o IPED monta os chats bem certinho mas interpretar esses dados com o SQL DB Browser ...é de arrepiar kkkk
25/07/2024 14:12¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42152
Voltou a dar esse problema aqui, mesmo após a solução chatgpt
03/08/2024 14:33¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42341
Ele trouxe os chats do WhatsApp?
08/08/2024 13:04¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42387
Esses aparelhos com hyperos (Android 14) tem dado problemas mesmo. A última informação da cellebrite é que estava previsto melhorias só na 7.71. No momento, nos casos urgentes, estamos fazendo a extração do whatsapp via avilla (ativando a criptografia ponta a ponta de backup e descriptografando os crypt15) e um backup do Android. O resto terás que copiar/capturar manualmente. Pelo menos até ter suporte nas ferramentas.
14/08/2024 09:06¶
Autor: Membro 125-7d2514
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42525
Bom dia galera. Estamos com um caso aqui de whatsapp web aberto em um notebook. Existe alguma forma da gente extrair essas conversas?
14/08/2024 09:07¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 42526
Já consegui alguns chats pelo AXIOM
14/08/2024 09:13¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42542
https://stackoverflow.com/questions/[telefone mascarado]/whatsapp-web-how-to-access-data-now
15/08/2024 08:46¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42601
Olá. Bom dia! Estou com um Samsung J500M desbloqueado. Ele não faz no físico (pede pra colocar um cartão de memória e não vai...), smart flow tmb não faz (sem suporte para o dispositivo). Fiz a extração lógica avançada normal, depois fiz a Backup APK downgrade (fez todos os aplicativos e não conseguiu instalar o APK do WhatsApp - justamente o que eu preciso). Alguma dica? Help!!!
15/08/2024 08:49¶
Autor: Membro 133-758b29
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 42604
Eu cheguei a fazer, tentei fazer downgrade só do WhatsApp, ele fez só que gerou um arquivo backup-com.whatsapp-2024-08-14-10-01-29.ab de 0KB
15/08/2024 11:55¶
Autor: Membro 037-dbf0fd
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 42622
Bom dia, pessoal. Alguém sabe de alguma maneira de baixar os vídeos e áudios do WhatsApp para eles ficarem no cache? Estou fazendo isso, mas de um em um. É um grupo gigante.
15/08/2024 11:57¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42624
WhatsApp WEB? para ficar no cache do Browser?
15/08/2024 12:01¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42628
https://faq.whatsapp.com/366146522333492/?locale=pt_BR&cms_platform=android colocar para baixar tudo mesmo em rede de dados móveis, wifi, roaming
15/08/2024 12:07¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42631
aí só usando um ROBô via adb tipo monkeyrunner, etc...
16/08/2024 14:16¶
Autor: Membro 128-49a486
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42637
Alberto, boa tarde Utilizamos o script para baixar dados do WhatsApp web e quando fomos utilizar o plug in para processar no PA, ocorreu este erro.
16/08/2024 14:16¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 42639
12:00:43 {'syncToAddressbook': False, 'disappearingModeSettingTimestamp': [telefone mascarado], 'name': '?', 'disappearingModeDuration': 0, 'id': '118219092263096@lid', 'profilePicThumbObj': {}, 'isEnterprise': False, 'msgs': None, 'textStatusLastUpdateTime': -1, 'isSmb': False, 'labels': [], 'isContactSyncCompleted': 1, 'type': 'in', 'isBusiness': False} 12:00:43 Traceback (most recent call last): File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 451, in buttonPressed results = parser.parse() File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 143, in parse self.decode_contacts() File "C:\Users\Clênio\AppData\Local\Temp\PAUserPlugins\ZAPiXWEB_IMPORT_202308011820\SPIZAPiXWEB_UFED_IMP.py", line 177, in decode_contacts contact = self.searchContact(k['formattedName']) KeyError: formattedName
19/08/2024 15:28¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros, #wipe-reset-remoto-logs
Linha aproximada no TXT: 42671
caso faça o dump com LGUP:
cat pgpt_COM proinfo_COM misc2_COM ftm_COM nvram_COM protect1_COM protect2_COM lk_COM lkbak_COM laf_COM para_COM boot_COM recovery_COM recoverybak_COM logo_COM lo_bak_go_COM expdb_COM seccfg_COM oemkeystore_COM secro_COM keystore_COM tee1_COM tee2_COM eksst_COM encrypt_COM persist_lg_COM mpt_COM persistent_COM lgfota_COM cust_COM rct_COM factory_COM persist_COM efuse_COM frp_COM nvdata_COM system_COM cache_COM OP_COM userdata_COM flashinfo_COM sgpt_COM > mmcblk0.dd
21/08/2024 09:17¶
Autor: Membro 206-081ff5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42697
Bom dia , a única informação que temos é baseada no depoimento da vítima, que de acordo com ela, teve a sua conversa captada pelo WhatsApp, pela ex esposa.
21/08/2024 09:20¶
Autor: Membro 206-081ff5
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42700
como identificar as conexões do whatsapp em outros computadores ou outros aparelhos?
21/08/2024 09:30¶
Autor: Membro 095-a10ce9
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 42707
Caso tenha o computador que pode ter sincronizado via WhatsApp Web, indico fazer uma analisa apurada dos arquivos de cache dos navegadores, em especial os mecanismos Local Storage e IndexedDB. Ferramentas convencionais nao processam bem essas evidencias, e tem muita informação.
Gosta de utilizar essas ferramentas: https://github.com/google/dfindexeddb https://github.com/cclgroupltd/ccl_chromium_reader
21/08/2024 09:31¶
Autor: Membro 028-644391
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42712
Com a quebra do sigilo telemático do WhatsApp certamente dará as informações de logs de Ip
30/08/2024 11:16¶
Autor: Membro 133-758b29
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42774
Bom dia! Estou com um Redmi 12c 22120RN86G - Android 14 Está desbloqueado e não estou conseguindo extrair o WhatsApp, nem o Downgrade funciona. Alguma dica?
30/08/2024 11:22¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42785
Bom dia a todos.
Estou com um Samsung SM-J810M/DS desbloqueado, Android 10. As opções no Cellebrite convencional são suportadas até a versão 9.0 do Android. 1. Alguma dica de extração com menor risco de perda dos dados? 2. Alguém já conseguiu extrair com sucesso o WhatsApp Business através de algum aplicativo?
30/08/2024 11:24¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42791
Esse é bem chato no Android 10. Na maioria dos casos é possível fazer no Premium. Já tive uma situação que não foi possível.
30/08/2024 11:26¶
Autor: Membro 140-c8a504
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42792
pois é...fiz Android Backup e Lógica Avançada, mas vem o WhatsApp Business e nem deu certo a extração manual pelo Extractor.
30/08/2024 11:26¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42793
Sim. Bem chato mesmo. Hoje mais de 40% das FFS Android são feitas via Premium pq o SmartFlow gera algum atraso.
30/08/2024 11:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 42794
Se precisa o WA4B e não tem Premium, a opção é fazer a extração via Apk WhatsApp-Email
30/08/2024 11:28¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 42796
É bem chato esse método, ainda mais se tiver várias conversas.
30/08/2024 11:45¶
Autor: Membro 113-5e3088
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 42800
Para Whatsapp tem essa outra opção, gerando uma chave para criptografar o backup mas perde os backups da pasta: https://www.linkedin.com/posts/daniel-a-avilla-0987_avilla-universal-whatsapp-extraction-activity-7149264399789191168-eIUA?utm_source=share&utm_medium=member_android
30/08/2024 12:02¶
Autor: Membro 140-c8a504
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42804
Alguém teria o Apk WhatsApp-Email para disponibilizar, por gentileza?
30/08/2024 12:04¶
Autor: Membro 113-5e3088
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 42805
Esse do WhatsApp pode fazer tambem com outras ferramentas: - Gera o End-to-End Encrypted Backup, anota a hex key, e decrypta com esse tool: https://github.com/KnugiHK/WhatsApp-Chat-Exporter
Comando:
wtsexporter -a -k chave32bytes -b msgstore.db.crypt15
11/09/2024 10:44¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43028
o quê fica armazenado, normalmente o IPED consegue montar o chat
13/09/2024 10:05¶
Autor: Membro 068-dbea78
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43093
Estou precisando prioritariamente de conversas do WhatsApp (pelo menos). Conseguimos apenas a extração Backup e também não vieram todos os arquivos de mídia
13/09/2024 10:07¶
Autor: Membro 208-987aa3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43096
Não lembro se pega conversas de WhatsApp.
13/09/2024 10:16¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43105
Um ponto de atenção que percebi depois… É que o arquivo msgstore.db e seus incrementos devem ir para a subpasta Databases e não Backups com os demais arquivos.
13/09/2024 10:53¶
Autor: Membro 011-9f45f2
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43109
Extração-WhatsApp via Avilla_v2.pdf
13/09/2024 20:58¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43194
Não é aqueles positivo com placa que parece de Tablet? Já vi vários desses com bitlocker, mas era do tipo clearkey. Aí era só dar o boot no Caine, copiar o disco e depois montar com o axiom ou com o arsenal image mounter
16/09/2024 09:33¶
Autor: Membro 169-64eb10
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43202
mesmo se não soubermos a key do bitlocker da certo?
16/09/2024 09:49¶
Autor: Membro 169-64eb10
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 43205
isso na força bruta? nao demoraria muito pq a key tem 48 digitos? 😮
17/09/2024 09:28¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43219
Achei no Google e chat-gpt
17/09/2024 16:53¶
Autor: Membro 116-79386d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43244
Boa tarde! Estou com um aparelho com a parte de dados da USB comprometida, aí fiz a extração lógica por bluetooth e a extração do Whats pelo aplicativo emailbkptofile. O problema está sendo a geração do relatório via PA. Alguém tem utilizado o plugin de importação dos dados extraídos pelo emailbkptofile? O que utilizava aqui tá dando erro
20/09/2024 10:13¶
Autor: Membro 164-eb2cc3
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43307
Bom dia! Moto g(20). Fiz a Smart Flow mas não veio o WhatsApp. Alguma dica?
20/09/2024 10:32¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43310
Dá pra tentar rodar o iped em cima do UFDR também, Farias, aqui, quando o PA não pega, na maioria das vezes o iped consegue montar os chats.
20/09/2024 10:36¶
Autor: Membro 164-eb2cc3
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43313
Eu tô achando q não tem chat. Analisando o sistema de arquivos não tem o banco nem a chave, na pasta com.whatsapp. Tbm não tem mídia na pasta Media. Nem banco criptografado.
20/09/2024 10:38¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43322
Nesse databases não tem algum msgstore?
20/09/2024 10:42¶
Autor: Membro 143-bee9ed
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43332
De qualquer forma Farias, dá uma procurada, no projeto inteiro, pelo arquivo msgstore, pra ver se ele não pode tá disfarçado em outra pasta, como eu disse, peguei um aqui que tava dentro da pasta do Facebook.
20/09/2024 11:50¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43337
Tem que lembrar que existem os WhatsApp agora que são companiondevices (não são o principal). não é pq é um celular que tem whatsapp que vc vai achar base e backups. Companions não fazem backups
27/09/2024 11:12¶
Autor: Membro 166-dd3984
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43450
A extração dos chats de WhatsApp com o avilla tbm funciona em iPhones?
27/09/2024 11:14¶
Autor: Membro 166-dd3984
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43452
Quando o ufed não extrai os chats de WhatsApp do iPhone, como vcs procedem?
27/09/2024 11:17¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43456
Puq uma FFS precisa vir os chats.
27/09/2024 11:18¶
Autor: Membro 166-dd3984
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43459
Das últimas vezes que fiz essas extrações que ele oferecia, as conversas do WhatsApp não vieram
27/09/2024 11:22¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43472
Quis dizer o backup criptografa de ponta a ponta do aplicativo WhatsApp
27/09/2024 11:24¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 43476
É uma opção do WhatsApp.
Configurações, conversas, backup de conversas, backup criptografado de ponta a ponta.
01/10/2024 17:09¶
Autor: Membro 167-4584e1
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43563
Boa tarde, pessoal, alguem aqui ja recebeu requisição para tentar conseguir materializar um acesso indesejado de whatsweb de um dispositivo? Ex: a Delta quer saber se o namorado da vítima tinha acesso ao cel dela pelo whatsappweb e sabia todos os lugares q a vitima ia.
01/10/2024 17:17¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43564
no whatsapp principal da vítima pode ter registro na base de companiondevices
02/10/2024 14:09¶
Autor: Membro 157-09a310
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43579
IMG-[telefone mascarado]-WA0007.jpg (arquivo anexado) Essa é uma conversa particular entre dois usuários do WhatsApp (não é um grupo), obtida pelo UFED, porém a proprietária do Smartphone examinado aparece com 4 nomes de usuário e telefones diferentes. Acredito que isso se deve ao novo recurso do WhatsApp que permite utilizá-lo em múltiplos aparelhos ou que o proprietário tenha trocado o número do SIM card varias vezes durante a conversa (entre 2022 e 2024). Os senhores conhecem alguma documentação que confirme isso ou já fizeram algum teste para confirmar esse comportamento?
02/10/2024 14:25¶
Autor: Membro 157-09a310
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43584
Não, nem pela dinâmica da conversa, e na coluna “Chat Type” ele informa “One on One”
02/10/2024 14:27¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 43586
Se for Android, verifica os xmls q vem no data/com.whatsapp
02/10/2024 21:37¶
Autor: Membro 028-644391
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 43598
Tem um local no reader com os MSISDN e ai você vê que são os mesmos que o proprietário tem. No iped voce vai vendo as conversas e o numero muda ao longo do chat
10/10/2024 08:47¶
Autor: Membro 085-27a693
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43633
We recently discovered an issue where the Android Keystore extraction is not functioning on some devices. This may present itself by having an empty secrets.json file or the file not being present at all. This is due to external factors and primarily affects devices running Android 15 and or ones with a newer version of Google Play Services.
It is recommended to review your extraction to check is the Keystore files are present or not. You can do this by examining the .zip file to see it the /extras/ folder is present.
If the /extras/ folder is not present, or an empty secrets.json file is there, you will not be able to decode applications that require those keys, ie, Sessions, Rubin, and others.
If the applications that require the decryption keys are relevant to your investigation It is recommended to hold onto these devices until we have a resolution for this issue. Our team is diligently working on a solution and will provide an update as soon as it’s available.
If theses applications are not relevant for your investigation, you can continue as normal.
11/10/2024 10:30¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43665
Eu vi que tem como emular o linux no windows sem ser por máquina virtual, mas nem o chatgpt me ajudou nisso. Tentei o cygwin, se não me engano
18/10/2024 10:00¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43715
Queria ver se conseguia fazer o carving da chave do WhatsApp
22/10/2024 12:40¶
Autor: Membro 205-47d5c7
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43733
Bom dia, gostaria de uma informação dos colegas, andei pesquisando sobre o diretorio private o Whatsapp e encontrei diversas definições diferentes sobre o que fica armazenado nela. vocês tem alguma instrução definida do que fica nela?
24/10/2024 11:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 43797
Eu acho que o Premium é ainda o melhor. O GrayKey e PC3000 complementam as falhas do Premium.
28/10/2024 22:06¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43806
Só por curiosidade, copiei um chat e joguei no copilot perguntando se tinha conversas que podiam remeter a prática de crimes e até foi mais ou menos 😁. Mas acredito que em seguida vai ser comum ferramentas de IA para ajudar a encontrar alguma coisa em um celular com 500mil conversas…
28/10/2024 22:21¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43809
Eu testei uma vez no chatgpt, e na conversa tinha termos sobre armas e tiros, perguntei se havia algo relacionado a violência ou ameaças e a resposta foi que não. Tive que ficar insistindo e sendo mais preciso sobre as palavras até ter a resposta correta. Acho que, pelo menos no chatgpt, tem uma diretiva para evitar assuntos sobre violência
04/11/2024 11:14¶
Autor: Membro 171-c1fedd
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 43902
Bom dia, nobres, um dúvida. Recebi um vídeo via SEI com características de vídeo feito em celular (possivelmente via WhatsApp). A autoridade pergunta se a data informada no BO é a mesma data de gravação original do vídeo. Nas ferramentas que testei não consigo acessar a data original de criação, só as datas mais recentes de modificação e de cópia do arquivo de vídeo. Estou tentando verificar pelo hexa se ficou alguma assinatura da data original do vídeo. Possuem alguma sugestão para esse caso ou somente com o aparelho originário para extração desses dados do arquivo de vídeo?
04/11/2024 11:46¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 43910
WhatsApp normalmente faz transcodificação visando performance, e normalmente no processo metadados são eliminados e/ou sobrescritos.
04/11/2024 13:03¶
Autor: Membro 169-64eb10
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 43912
Boa tarde, algum colega já passou pela experiência de extrair informações de chats/corridas de aplicativos tipo uber, 99, INDRIVE, etc?
11/11/2024 18:14¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #whatsapp-mensageiros
Linha aproximada no TXT: 43952
Boa tarde. Essa linha da xiaomi 23053 é bem chata. Só faz no premium, porém precisa insistir bastante.
12/11/2024 19:22¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 43998
Sim. Esse é muito chato mesmo 😅. Precisa ficar testando vários métodos, mas em algum momento funciona.
26/11/2024 16:52¶
Autor: Membro 202-623a79
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 44153
Boa tarde! Os colegas q tem o Magnet Graykey saberiam dizer em que aspecto ele é melhor que o Inseyets? É um substituto pra ferramenta da Cellebrite ou apenas um complemento?
27/11/2024 10:04¶
Autor: Membro 095-a10ce9
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44162
Bom dia Mestre. Provavelmente está com Bitlocker, mas com protector clear key ou só via TPM.
28/11/2024 10:37¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 44201
Muito interessante. Logo, pelo que entendi, o problema é o keystore ficar sem nenhum credenciamento no tempo limite. Isso é, é preciso ter algum credenciamento/desbloqueio no período (72h)
03/12/2024 15:27¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 44318
No GrayKey eles possuem uma tabela bem mais explicativa de todas as builds e quais são suportadas.
No premium fica mais genérico. Então você acaba não sabendo quais são suportadas e quais não são.
03/12/2024 15:56¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 44322
Greykey parece que o produto é mais caprichado. Até agora não ouvi de ter versões que param de fazer o que já faziam.
03/12/2024 15:57¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 44326
Iphone 12 já faz BF no graykey
04/12/2024 19:41¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 44344
Ouvi que o GrayKey está conseguindo desativar esse esquema de auto reboot.
04/12/2024 19:55¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 44385
E já tínhamos feito outras pelo GrayKey da PF e nunca apareceu. Só nesse mesmo.
04/12/2024 19:56¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 44387
A PF daqui do Pará também tem o graykey
04/12/2024 20:17¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 44400
Esse item do carregador de indução já é usado a um tempo no GrayKey para exploit.
09/12/2024 10:06¶
Autor: Membro 140-c8a504
Categorias: #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 44437
Bom dia Srs.
Estou com um Xiaomi, S.O.: Hyper OS ver: 1.0.7, Android: 14 Patch Seg: 01/08/2024
Ver. WhatsApp: 2.24.21.79
Alguma dica para tentar extrair o WhatsApp, por gentileza?
09/12/2024 10:18¶
Autor: Membro 154-809cc2
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 44455
Bom dia @~Sampaio ! Você tentou usar o Avilla Whatsapp Extractor?
09/12/2024 10:25¶
Autor: Membro 154-809cc2
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 44459
rss tem uns cels chatos mesmo.. mas vc usou aquele método que usa o backup criptografado para coletar os db's do Whatsapp?
11/12/2024 11:22¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 45333
O Premium ainda não possui suporte para desbloqueio de 12 ou superior. Talvez Graykey, mas ainda é instável o método de desbloqueio dele. Trava bastante.
19/12/2024 10:08¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 45516
se for o WhatsApp, normalmente a pasta /data/media/0/Android/WhatsApp/Media permanece
02/01/2025 16:50¶
Autor: Membro 136-ad1cb3
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45637
eu encontrei o arquivo password.key
02/01/2025 17:20¶
Autor: Membro 136-ad1cb3
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45640
mas nesse caso o arquivo que contem a senha seria esse password.key ?
02/01/2025 19:51¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45651
Se quiser compartilhar esse password.key e a base de dados locksettings.db eu vejo para você.
06/01/2025 13:53¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 45710
pessoal, alguém já trabalhou com esses arquivos incrementais de backup do WhatsApp?
06/01/2025 13:53¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45711
ao invés de fazer um backup inteiro, o WhatsApp fez esses arquivos parciais (que ficam criptografados) e dá pra decriptografar com a chave key. Na verdade viram arquivos .zip daí e tem isso aí dentro do conteúdo
07/01/2025 12:06¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 45782
Termos Suspeitos (utilizados na busca por nome de arquivo)¶
TermosSuspeitos = adolescente;angel;babies;baby;bambin;bebe;bebê;blackcat;boy;bucetinha;child;crianca;criança;cuties;cuzinho;darkcollection;daughter;defloration;fuck;funky;garotinh;gatinh;genital;girl;hairless;hentai;hurtmeh;hussyfan;hussyfun;hymen;incest;infant;jailbait;kiddie;kiddy;kids;kidzilla;kinderkutje;kingpass;kleuterkutje;liluplanet;lola;lolita;lolilust;nina;ninfet;novinh;nymph;paedo;pedo;pthc;ptsc;qqaazz;r@ygold;rape;raygold;sdpa;teen;toddler;underage;vicky;virgem;virgen;virgin;0 yo;0yo;0yr;1 yo;1yo;1yr;2 yo;2yo;2yr;3 yo;3yo;3yr;4 yo;4yo;4yr;5 yo;5yo;5yr;6 yo;6yo;6yr;7 yo;7yo;7yr;8 yo;8yo;8yr;9 yo;9yo;9yr;gigatribe;shareaza;emule;dreamule;kazaa;amule;limewire;frostwire;torbrowser;tormessenger;torchat;kdquality;kinderficker;lsbar;mafiasex;lordofthering;nablot;nimphet;pretten;opva;2jvnpygai7z6uvkw;3m2mcxyuvx7sjurh;3wkcznbshhkeaede;4jznz3kcagiqxowb;4q2lxcv26d6xjlay;6zx6cxigcq7tjtue;7mdzuqhtqzaxhxpi;7q3siksb5c6trcqo;aknsdc3jku7of5qe;auutwvpt2zktxwng;avyeyuxi2dcf4cmi;babyixntjlabwkpi;bdclubqtqy2cvso2;boysopidonajtogl;boyvidsaullbcnhu;boyvidscckevqedz;chatlistea3zbsck;childsplayboq3sq;cpvls4gi2cvvirrk;elysiumucxuu3rs2;es2adizg32j3kob5;girhkbbgsglcj4jk;gokchgwvlprblrxc;grams7enufi7jmdl;gxmrzk2s56oxzb3e;hss3uro2hsxfogfq;hurtmehpneqdprmj;hwiki2tzj277eepp;hyjmkmb3lfymiprp;jjvxrbpckwpz3kwu;m2nkhqte4sxilvre;mail2tor2zyjdctd;mailtoralnhyol5v;mkingdompdzmk7e3;mt3plrzdiyqf6jim;muff7i44irws3mwu;njwzqbbwt5wpenog;olieomd25ui2zwmu;op4jvhn65pjv3slt;opva2pilsncvtwmh;oxwugzccvk3dk6tj;pbchatkoollgzmbf;pedoartre6ookiff;pedochmilnyxthis;pedoncnkqgghgk7e;qce3tl2wr4h3g2c7;rtxoifxmiyimzp3m;saemf4erbrvhfddd;streamxxhqn3k64x;teensexaqb2wbloa;teensexixxowrrgf;tenplus547yrmxld;tlz4usfmkau5febr;tmoxh4kr5xfnvxun;torblogjp5rjeyhx;toyboxmdablekkzf;tz2u3xs63fbx4jjb;uhwikih256ynt57t;updoabb6pcii3po5;upf45jv3bziuctml;uz2tz3hgh4td6j6a;v4stwi3tzicuh6vh;wxlcwyoisgi3725u;xkinder5eseudi2h;xplayyyyyirxui4n;xqmvgskrgmuytie6;y46n5mcakffjqpzw;ybswra66ouubgzb2;ye4x7dzr6w2dpa7c;yn5u473m54dbptve;zqktlwi4fecvo6ri;jjclubumn7vkhyuw;243vnzoix3ct6vowjgakv3pdqrzkfnkoz5plwgta3ar2onqobzhz5jid;3dboys55e43kyhh6lz2ejpuhnt4fa3jifrmw3xpagivkvxn7qy5q4myd;5figq755l7c55eopjphypkpfj5b4ap5nm6rvie2tygcwtafbjhv3p3id;5hxxw4p4adget6dkbjflg2cfmktf5ojoq2sw5xyr6v4ekz6b4x56drad;alice34mdngm7dhzx34dglpactwrppd6cskewvi7ny2ktn7x7tf77qid;boysclub44b6p6ccsadvybkx5mdthrpnttaowu45l5u6ev6xe7f5c7qd;boysrusx2x57nrer4xll4ap6ityf5qskjzewhnz7s6qto3mjzegrteid;bxkqj6tqkamhrdmpsf6ehxgbqvayusionnlqc4kskaqdlvzjevwjnpid;dibocamqrholin4dzde2ul4lyiedwx4nv3zy4opg2yjixrpy7o3o3qyd;eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid;gdwkeoxhrj2psanwpbm3cju2yxbmry5y3ca4wrylymkfju7q5dbd76id;gk3fgh3hqpiprgl5wgazny5qsxjjzndenzpgdsd6f7z4adrxaosf4dqd;gl7qgheo7nuirnrkrmzn33wq33hmjh5p3bunrl4pskdjjtay57pniaqd;hispachcpjfymc6lhad3jsfxq2tjcpabqc5oesogvcjkvm5rjtrwtbqd;ieerjeynr5cw24xp6mme34o7mdbbtq54zssosoxnthzwpn6keqsatwqd;iifz7vplkeovyrruirnridqb6ewbvirjxkb2w333lrjeytxlt3gqbsyd;ilovecpwhugfrii2x73xcp2r4q5nxbi4xmv2uz75zljdgzj7jhidrzqd;jwzzevnbrletxx7e4nqmfv73mre7rjik6nktidduppjcei6xr75aybyd;ld2wpn4gvmw6nh722jdwpawfgcbncxkmhoftjfdpsrtkhnoqbrvb3pid;llxhfn5neym3dmsvdmu5so43lzp77i2tfoz2aasvcdjkzls3a6hz55qd;m4x46ca54hicudsmwijoxg4ds4abs6q45sr6wm6g6ptt2vbpnjxnskad;wg7ljicnzfrh7dhssrsqgiqhqe7vgzc2ovyit2zz5bgiolztieljmjyd;ygx5ek4op42ljsxcbg6jsx4k255eggn3cj65z5xkf4iei5frwvvkr6yd;z4zfh676cfnazykuwezehrz3nvcqbkqgxfy3m5qqo5hawred6moqscyd;wisefolderhider;privatefolder
Termos utilizados na busca simples no conteudo do arquivo.¶
TermosConteudo = babyheart;babyj;babyshivid;babyshvid;bucetinha;cuzinho;darkcollection;defloration;hurtmeh;hussyfan;hussyfun;jailbait;kidzilla;kinderkutje;kingpass;kleuterkutje;liluplanet;lolilust;lolita;pedofilia;pedofilo;preteen;pthc;qqaazz;r@ygold;raygold;underage;gigatribe;shareaza;emule;dreamule;kazaa;amule;limewire;frostwire;torbrowser;tormessenger;torchat;kdquality;kinderficker;mafiasex;childfugga;mylola;lolalover;toddler;lordofthering;childsex;nablot;nimphet;reallola;2jvnpygai7z6uvkw;3m2mcxyuvx7sjurh;3wkcznbshhkeaede;4jznz3kcagiqxowb;4q2lxcv26d6xjlay;6zx6cxigcq7tjtue;7mdzuqhtqzaxhxpi;7q3siksb5c6trcqo;aknsdc3jku7of5qe;auutwvpt2zktxwng;avyeyuxi2dcf4cmi;babyixntjlabwkpi;bdclubqtqy2cvso2;boysopidonajtogl;boyvids;chatlistea3zbsck;childsplayboq3sq;cpvls4gi2cvvirrk;elysiumucxuu3rs2;es2adizg32j3kob5;girhkbbgsglcj4jk;gokchgwvlprblrxc;grams7enufi7jmdl;gxmrzk2s56oxzb3e;hss3uro2hsxfogfq;hurtmehpneqdprmj;hwiki2tzj277eepp;hyjmkmb3lfymiprp;jjvxrbpckwpz3kwu;m2nkhqte4sxilvre;mail2tor2zyjdctd;mailtoralnhyol5v;mkingdompdzmk7e3;mt3plrzdiyqf6jim;muff7i44irws3mwu;njwzqbbwt5wpenog;olieomd25ui2zwmu;op4jvhn65pjv3slt;opva2pilsncvtwmh;oxwugzccvk3dk6tj;pbchatkoollgzmbf;pedoartre6ookiff;pedochmilnyxthis;pedoncnkqgghgk7e;qce3tl2wr4h3g2c7;rtxoifxmiyimzp3m;saemf4erbrvhfddd;streamxxhqn3k64x;teensexaqb2wbloa;teensexixxowrrgf;tenplus547yrmxld;tlz4usfmkau5febr;tmoxh4kr5xfnvxun;torblogjp5rjeyhx;toyboxmdablekkzf;tz2u3xs63fbx4jjb;uhwikih256ynt57t;updoabb6pcii3po5;upf45jv3bziuctml;uz2tz3hgh4td6j6a;v4stwi3tzicuh6vh;wxlcwyoisgi3725u;xkinder5eseudi2h;xplayyyyyirxui4n;xqmvgskrgmuytie6;y46n5mcakffjqpzw;ybswra66ouubgzb2;ye4x7dzr6w2dpa7c;yn5u473m54dbptve;zqktlwi4fecvo6ri;jjclubumn7vkhyuw;243vnzoix3ct6vowjgakv3pdqrzkfnkoz5plwgta3ar2onqobzhz5jid;3dboys55e43kyhh6lz2ejpuhnt4fa3jifrmw3xpagivkvxn7qy5q4myd;5figq755l7c55eopjphypkpfj5b4ap5nm6rvie2tygcwtafbjhv3p3id;5hxxw4p4adget6dkbjflg2cfmktf5ojoq2sw5xyr6v4ekz6b4x56drad;alice34mdngm7dhzx34dglpactwrppd6cskewvi7ny2ktn7x7tf77qid;boysclub44b6p6ccsadvybkx5mdthrpnttaowu45l5u6ev6xe7f5c7qd;boysrusx2x57nrer4xll4ap6ityf5qskjzewhnz7s6qto3mjzegrteid;bxkqj6tqkamhrdmpsf6ehxgbqvayusionnlqc4kskaqdlvzjevwjnpid;dibocamqrholin4dzde2ul4lyiedwx4nv3zy4opg2yjixrpy7o3o3qyd;eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid;gdwkeoxhrj2psanwpbm3cju2yxbmry5y3ca4wrylymkfju7q5dbd76id;gk3fgh3hqpiprgl5wgazny5qsxjjzndenzpgdsd6f7z4adrxaosf4dqd;gl7qgheo7nuirnrkrmzn33wq33hmjh5p3bunrl4pskdjjtay57pniaqd;hispachcpjfymc6lhad3jsfxq2tjcpabqc5oesogvcjkvm5rjtrwtbqd;ieerjeynr5cw24xp6mme34o7mdbbtq54zssosoxnthzwpn6keqsatwqd;iifz7vplkeovyrruirnridqb6ewbvirjxkb2w333lrjeytxlt3gqbsyd;ilovecpwhugfrii2x73xcp2r4q5nxbi4xmv2uz75zljdgzj7jhidrzqd;jwzzevnbrletxx7e4nqmfv73mre7rjik6nktidduppjcei6xr75aybyd;ld2wpn4gvmw6nh722jdwpawfgcbncxkmhoftjfdpsrtkhnoqbrvb3pid;llxhfn5neym3dmsvdmu5so43lzp77i2tfoz2aasvcdjkzls3a6hz55qd;m4x46ca54hicudsmwijoxg4ds4abs6q45sr6wm6g6ptt2vbpnjxnskad;wg7ljicnzfrh7dhssrsqgiqhqe7vgzc2ovyit2zz5bgiolztieljmjyd;ygx5ek4op42ljsxcbg6jsx4k255eggn3cj65z5xkf4iei5frwvvkr6yd;z4zfh676cfnazykuwezehrz3nvcqbkqgxfy3m5qqo5hawred6moqscyd;wisefolderhider;privatefolder
10/01/2025 09:09¶
Autor: Membro 133-758b29
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 45859
Bom dia! Estou com um Iphone 7(A1778) desbloqueado. Fiz a extração lógica avançada e não trouxe o WhatsApp, trouxe outros bate-papos mas não o WhatsApp. Alguma dica?
10/01/2025 10:12¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 45877
Desabilita a criptografia do backup lá nas configurações do whatsapp e repete a lógica
10/01/2025 16:43¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 45899
O 9 é bem chato de conseguir no UFED. Não são todos que dão boa.
14/01/2025 14:34¶
Autor: Membro 099-8a030f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 45990
A Associação Brasileira de Criminalística (ABC) divulgou uma nota pública expressando sua preocupação com a recente decisão do governador Ronaldo Caiado de recuar em relação à proposta de reestruturação das carreiras dos peritos oficiais criminais de Goiás.
É fundamental que essa nota seja amplamente compartilhada, principalmente nas redes sociais, para que nosso descontentamento com o tratamento dispensado pelo Governo de Goiás seja conhecido por toda a sociedade.
Convocamos todos os peritos criminais e médicos legistas a divulgarem esta mensagem em suas plataformas digitais e grupos de WhatsApp, sobretudo aqueles que contém peritos e médicos de outros estados.
Desde já, agradecemos imensamente o apoio e o engajamento de todos na defesa de nossos direitos.
Valorização Já!
15/01/2025 11:54¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46039
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] "WriteProtect"=dword:[telefone mascarado]
16/01/2025 08:11¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46085
O graykey já usa esse exploit faz uns 6 meses. Mas o kit deles é mais zuado 🤣
Esse ficou bonito.
16/01/2025 08:13¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46089
Não precisa nesse caso. Ele tem as conexões lá dentro do carregador.
O do graykey vc usa um esquema parecido com isso. Usa o carregador apenas por um tempo.
17/01/2025 18:04¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 46165
Boa tarde, colegas. Com muita satisfação compartilho com vocês a ferramenta para decriptação e extração de dados do WhatsApp DESKTOP, o ZAPiXDESK (versao beta). Já foi utilizado com sucesso. Alguns detalhes descritos no artigo: https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3 O código está disponível em: https://github.com/kraftdenker/ZAPiXDESK/ O parser para o IPED está em desenvolvimento e assim que disponível aviso.
21/01/2025 11:56¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46233
Pessoal, como que vocês desenvolveriam a resposta a este quesito?
• Foi realizada uma verificação técnica que confirme a integridade do banco de dados de mensagens (backup) do WhatsApp?
21/01/2025 11:58¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46236
minha opinião é que não dá pra garantir nada...vai que alteraram o msgstore, fizeram restore e depois forçaram backup ?
21/01/2025 12:00¶
Autor: Membro 190-d9f566
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 46238
sera q estão querendo saber se foi tirado um hash do msgstore antes da extracao?
21/01/2025 12:07¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 46244
Será que se pegar a key e descriptografar o bkp já pode indicar integridade?
21/01/2025 12:12¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 46247
O processo que ele faz é realizar um backup downgrade, alterar o banco e restaurar o backup. Testei somente em dois aparelhos e o processo de restauração faz com que certos arquivos percam os metadados de data de modificação. Possivelmente a biblioteca nativa do android não se preocupa em preservar essa informação. Possivelmente no log do whatsapp também deve ter vestígios
28/01/2025 12:01¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46389
veio aquele arquivo Gestures.key ?
06/02/2025 17:56¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46478
Cara, esse é um dos que tem suporte e um dos mais chatos e difíceis de exploitar.
06/02/2025 17:59¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46480
E não tem "jeitinho". Quando funciona, simplesmente funciona. Bem chatão.
Se tiver PC3000 disponível, provável que com ele de boa se tiver os testpoint.
08/02/2025 09:37¶
Autor: Membro 219-ec6946
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 46508
Isso. Dois Whats por exemplo
09/02/2025 15:25¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 46616
Estou tendo problemas no PA em extrações de celulares de casos antigos de 2019. O PA recente não está carregando corretamente as conversas de WhatsApp de iphone, por exemplo. Creio que as versões mais recentes "desaprenderam" a como fazer o parsing desses whatsapp antigos. Alguém teria disponível versões bem anteriores do PA para que eu possa verificar isto? 7.20, 7.40?
13/02/2025 15:36¶
Autor: Membro 218-db1424
Categorias: #xiaomi-redmi-poco-miui, #whatsapp-mensageiros
Linha aproximada no TXT: 46833
É raro, mas acontece muito.
Tem uns modelos da xiaomi que são muito chatos no exploit. Prcisa muitas tentativas para dar certo.
14/02/2025 11:26¶
Autor: Membro 214-972379
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 46886
Resumo dos Objetos e Itens
Objeto 1. Estação de Trabalho Forense: - Item 1 - Workstation Forense (computadores de alto desempenho).
Objeto 2. Armazenamento Computacional: - Item 1 - Mídias de armazenamento para aquisição e análise de dados (HDDs, SSDs). - Item 2 - Nuvem para armazenamento e compartilhamento (Cellebrite Guardian). - Item 3 - Mídias de armazenamento para envios dos resultados (HDDs, SSDs, pendrives, mídias ópticas).
Objeto 3. Duplicador e Bloqueador: - Item 1 - Falcon Neo 2. - Item 2 - Atola TaskForce. - Item 3 - Bloqueador de escrita (Tableau write block kit).
Objeto 4. Bloqueador de Sinal: - Item 1 - BlockBox (MOS Equipment). - Item 2 - Faraday Bag (MOS Equipment).
Objeto 5. Extração e Análise de Dispositivos Móveis: - Item 1 - Cellebrite Inseyets com módulo de desbloqueio. - Item 2 - PC-3000 Mobile. - Item 3 - MSAB XRY - Item 4 - Magnet Graykey
Objeto 6. Recuperação de Dados de Mídias de Armazenamento: - Item 1 - PC-3000 Portable Pro. - Item 2 - Kit de ferramentas para recuperação (kits de desmontagem, estações de solda).
Objeto 7. Análise de Mídias de Armazenamento: - Item 1 - Magnet Axiom. - Item 2 - Cellebrite Inspector. - Item 3 - DVR Examiner.
20/02/2025 10:42¶
Autor: Membro 086-5410a5
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 47039
Questão é que se estiver com ios >=18.2 só durará 3 dias em AFU. Se o caso é importante, a sugestão é ver se alguém próximo tem o adaptador ou a PF próxima tem o graykey
20/02/2025 11:23¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 47050
Pessoal testando aqui o Magnet Graykey está top
20/02/2025 18:49¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 47148
possivelmente o graykey deve ter suporte. Eles são mais rápidos que a cellebrite
28/02/2025 10:46¶
Autor: Membro 035-f96240
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 47350
Bom dia, pessoal!
Estamos com um celular aqui de uma vítima de estelionato.
A vítima tem vários prints de conversas que já foram apagadas, tem algumas fotos obtidas no próprio aparelho e também existem algumas conversas no WhatsApp de interesse criminalístico.
Aí recebi, dentre outros, os seguintes quesitos a relacionados a esse caso:
1) Os prints são autênticos? Foram obtidos pelo telefone analisado?
2) As fotos "x" foram obtidas utilizando-se o aparelho de telefone analisado?
3) As conversas "y" no aplicativo WhatsApp são autênticas?
Dessa forma, gostaria de saber quais recursos vocês usam para comprovar essas informações.
Muito obrigado!
28/02/2025 10:58¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 47381
Em relação às conversas no WhatsApp, o que vocês sugerem?
Aqui não temos Cellebrite☹️
28/02/2025 11:28¶
Autor: Membro 035-f96240
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 47406
Ou seja, ainda sim temos a dificuldade em atestar se foi, de fato, obtido de forma autêntica no WhatsApp.
11/03/2025 15:05¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 47510
Qual arquivo do whatsapp Android podemos verificar se houve uma possível desinstalação?
11/03/2025 15:11¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 47521
e subentender quando parou o uso de rede por parte do WhatsApp, ou ultimos arquivos criados, etc
14/03/2025 15:31¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 47585
Tô com um caso de ameaça pelo whatsapp, tô periciando o celular que tem o ZAP que originou a ameaça, mas imagens extraidas encontrei essa foto de uma tela de notebook parecendo algum tipo de acesso remoto, vocês saberiam dizer qual programa seria?
14/03/2025 15:34¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 47590
Revealer Keylogger report
18/03/2025 10:18¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 47644
Bom dia, pessoal. Vou receber daqui a pouco um celular em que a vítima informa que recebia mensagens temporárias do WhatsApp com ameaças. A gente só tem o Cellebrite UFED normal por aqui. Há alguma esperança de recuperar essas mensagens?
18/03/2025 17:38¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 47674
Eu alternaria entre MTP e somente carregar, algumas vezes, Motorolas são chatinhos pra isso.
22/03/2025 11:32¶
Autor: Membro 030-333b29
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 47891
Eu só não faria isso, de laudar uma extração feita por outra pessoa, ainda mais se não for Perito. Já foi feito esse tipo de pedido, mas negamos. Outra coisa que tá complicada é down grade mal sucedido feito em delegacia que sumiu com o whatsapp e db vir para o Departamento...
22/03/2025 11:51¶
Autor: Membro 037-dbf0fd
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 47903
Tínhamos um conceito de exame ordinário e exame extraordinário. Olhar WhatsApp é exame ordinário. Qualquer policial poderia fazer. Quebra de senha, arquivo apagado, etc. são exames extraordinários. Só o Perito faria.
31/03/2025 10:06¶
Autor: Membro 159-ed9c07
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48006
Bom dia amigos,
Estamos com um Xiaomi Redmi Note 11 (2201117TG) cuja extração foi realizada (UFED 7.72.0.45) porém o WhatsApp está com o bloqueio pelo PIN e não conseguimos trazer nenhuma informação dele. O dispositivo está desbloqueado.
Agradeço qualquer contribuição;
31/03/2025 10:13¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48011
Bom dia. O bloqueio de pin não deveria interferir na leitura do BD. Verifique se o msgstore está presente e se está legível as mensagens na tabela messages. Caso positivo, verifique a janela de rastreio do PA se não esta com alguma mensagem de erro no parsing do whatsapp. Recentemente pegamos uma versão que está dando como esquema não suportado e o ticket ainda está em análise (já o iped conseguiu fazer a decodificação)
03/04/2025 14:33¶
Autor: Membro 033-85af86
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48039
alem de passar um antivirus vc pode olhar programas que iniciam com windows, chave:: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e examinar o C:\Windows\Prefetch\
09/04/2025 10:05¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48084
Graykey tá fazendo AFU de 18.3.1?
24/04/2025 18:36¶
Autor: Membro 094-57ec7f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 48392
pessoal, G-532M-DS com inicialização segura, mais fácil de extrair pelo premium, UFED ou nao deve conseguir extrair por não conseguir inicializar o brute-force? alguém se lembra? Cel antigo, com fama de ser meio chatinho...
24/04/2025 18:50¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 48395
Boa noite.
Esse é tranquilo quando não tem inicialização segura.
O caminho seria premium, contudo acredito que pode ter problema no exploit.
Normalmente esses com inicialização segura são chatos.
26/04/2025 19:34¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48452
https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3
26/04/2025 20:06¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48456
As vezes são prints encontrados no aparelho feitos pelo próprio usuário dele. Está sendo muito comum por causa das mensagens temporárias do WhatsApp que apagam automático.
26/04/2025 20:17¶
Autor: Membro 035-f96240
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48459
Se o usuário cria conversas utilizando programas de simulação de whatsapp e depois tira print, o vídeo n vai mostrar isso
Filmar a tela exibindo prints previamente capturados é temerário
01/05/2025 11:39¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 48491
https://produto.mercadolivre.com.br/MLB-[telefone mascarado]-cabo-adaptador-usb-c-tipo-c-mhl-4k-60hz-para-hdmi-fmea-pro-_JM?matt_tool=[telefone mascarado]&matt_internal_campaign_id=&matt_word=&matt_source=google&matt_campaign_id=[cpf mascarado]&matt_ad_group_id=173399232893&matt_match_type=&matt_network=g&matt_device=c&matt_creative=729051405588&matt_keyword=&matt_ad_position=&matt_ad_type=pla&matt_merchant_id=271958514&matt_product_id=MLB[telefone mascarado]&matt_product_partition_id=2375096928442&matt_target_id=aud-1966009190540:pla-2375096928442&cq_src=google_ads&cq_cmp=[cpf mascarado]&cq_net=g&cq_plt=gp&cq_med=pla&gad_source=1&gbraid=0AAAAAD93qcDhWU2rrER57qfEWdGcgUCZC&gclid=Cj0KCQjwt8zABhDKARIsAHXuD7ZK-iIij32u7PHReVBLWcMQg-loxXFKonYMD_6p6F-YlrzxOZV4IPQaAhznEALw_wcB
06/05/2025 14:29¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 48595
Boa tarde! Qual ferramenta vocês recomendam para transcrição dos áudios de WhatsApp? A Cellebrite só fornece no pathfinder ou tem alguma outra ferramenta deles que faz transcrição? E o axiom?
09/05/2025 12:36¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 48628
Semana passada tive sucesso com um, mas outro nem a pau. Só deu pra fazer lógica avançada e downgrade do whatsapp.
10/05/2025 09:31¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 48642
Vai precisar dele para remover.
Nesses casos aí, apenas FFS no premium ou graykey
10/05/2025 09:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 48647
No premium ou graykey vai fazer sem essa necessidade. Ele bypass essa proteção.
14/05/2025 14:19¶
Autor: Membro 174-6b0d2d
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48673
Boa tarde. Por gentileza colegas, se seu Estado adquiriu a ferramenta GrayKey, poderiam me informar o UF e informar se há de fato um melhor desempenho em extrações em Iphone e se trabalha bem nos dispositivos que rodam Android.
14/05/2025 14:33¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48676
Boa tarde.
Não temos ainda o GrayKey, mas ele é de fato melhor nos iPhones se comparar com o Cellebrite Premium. A lista de suporte dele é mais atualizada (tem opções de versões Beta) e também já possuem suporte para BF nos iPhones 12
Para android deixa a desejar. Bem fraco nesses casos.
14/05/2025 14:34¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48683
O cellebrite está correndo para tentar alcançar o GrayKey nos iPhones.
14/05/2025 14:35¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48685
As versões de iOS são atualizadas mais frequentemente. Tem versões antigas tbm que o GrayKey tem suporte e o Cellebrite não tem.
14/05/2025 14:37¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48689
Não sei. Nosso objetivo é ter até o final do ano o GrayKey. Aí vamos ter as duas.
15/05/2025 17:37¶
Autor: Membro 163-81492f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48729
Muito interessante. Logo, pelo que entendi, o problema é o keystore ficar sem nenhum credenciamento no tempo limite. Isso é, é preciso ter algum credenciamento/desbloqueio no período (72h)
15/05/2025 17:44¶
Autor: Membro 091-03cb3a
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 48739
Neste caso conseguimos pegar 8 VPS uma tinha whatsapp desktop instalado e o @~Alberto Magno desenvolveu um programa para recuperar os dados. Se não me engano conseguiu autoria e era BR.
16/05/2025 12:49¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48764
Boa tarde. Tem o GrayKey. Ele é bem especialista em iPhones
19/05/2025 09:37¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs
Linha aproximada no TXT: 48829
Ao clicar na partição veja se aparece -FVE-FS na visualização de hex do início. Se sim, é bitlocker.
Há a possibilidade de ser o bitlocker antigo, então pode tentar montar a unidade no arsenal image mounter e ver se abre a partição ou vai pedir a recovery key
23/05/2025 09:00¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 48935
Bom dia. Acho que se criou essa neura toda depois que foi demonstrado que poderia haver manipulação quando se trata de WhatsApp web...O importante é que a prova constatada exista no aparelho. Nem sempre conseguimos extrair tudo e o print se faz necessário.
27/05/2025 09:47¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 48997
Bom dia, pessoal. Estou com esse iPhone e usamos aqui o UFED básico. Durante a extração, exigiu o FaceID e o dono forneceu o rosto. Após a extração, não veio o WhatsApp. Pretendo remover a proteção de roubo e desabilitar o faceid. Alguém saberia me dizer se isso é suficiente ou a falta do WhatsApp pode ter sido causada por outra configuração?
27/05/2025 09:48¶
Autor: Membro 086-5410a5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 48998
Lógica? se sim, tem que desabilitar a criptografia do backup do whatsapp. No Premium, instale a atualização de ontem que já teria suporte a 18.5
27/05/2025 14:09¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 49010
aparelho com whatsapp e 5g, por R$ 380,00
29/05/2025 08:41¶
Autor: Membro 116-79386d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49063
Bom dia, senhores. Vcs sabem se a verificação em duas etapas do Whats afeta a extração em iphones? Estou com um iphone desbloqueado que o PA não processou o WhatsApp mesmo com ele instalado. Quando verifiquei no aparelho, percebi essa configuração em duas etapas, mas para mim, ela impacta acesso ao app, mas não oferece uma camada a mais de criptografia ou algo do tipo
29/05/2025 09:43¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49074
Aqui já precisamos que construir nossos próprios decodificadores para WhatsApp no PA, pois a Cellebrite demorou muito para atualizar e a demanda por exames aqui não nos permite esperar muito tempo.
29/05/2025 09:48¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49075
Peguei um caso dias atras onde tinha senha forncedida pela vitima. Premium só fez apos ela retornar para remover essa protecao de roubo somente pelo face id. Veio whatsapp na extração.
29/05/2025 17:07¶
Autor: Membro 174-6b0d2d
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49082
Peguei um caso dias atras onde tinha senha forncedida pela vitima. Premium só fez apos ela retornar para remover essa protecao de roubo somente pelo face id. Veio whatsapp na extração.
03/06/2025 10:03¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 49142
Advanced logical? Não virá whatsapp e outros apps
03/06/2025 11:58¶
Autor: Membro 086-5410a5
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 49162
se for android 12/13 dá pra tentar a extração via vulnerabilidade no avilla. Se for 14, faria a extração do whatsapp via o método que ele fala "whatsapp universal extraction" que gera o crypt15.
18/06/2025 14:01¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49398
Esse bug do 18.4 tava chato mesmo. Tô com uns 10 iphones aguardando essa resolução.
18/06/2025 19:51¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49402
Alguma ferramenta para extrair backup de whatsapp de iCloud? Tentei Inseyets e whapa, não deram certo. Estou conseguindo pelo copytrans backup extractor, porém converte os áudios, não são os arquivos .opus originais que vêm.
30/06/2025 09:16¶
Autor: Membro 128-49a486
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 49475
São mais de 8.000 só de Whats
30/06/2025 11:04¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 49480
Sim. Esse modelo de 13c é bem chato.
30/06/2025 11:05¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 49484
Esse modelo é bem chato mesmo. Nem no PC3000 da boa. Outros modelos de 13c tem suporte, mas esse aí é osso
02/07/2025 08:32¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 49508
Além disso, estão com uma opção extra de extracao de keystore. Vi que uma delas é de app de banco. Talvez consiga infos legais no PA relacionado ao app do banco, como contas utilizadas.
07/07/2025 08:51¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49549
Bom dia. O bug no Inseyets PA 10 de não mostrar as mensagens encaminhadas de whatsapp de iPhones continua nessa versão 10.6... Só aparece o balão de conversa vazio 🤦🏻♂️... O PA 7.71 de fevereiro exibe normalmente essas mensagens...
07/07/2025 10:15¶
Autor: Membro 140-c8a504
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 49550
Bom dia Srs.
Estou com uma extração de um Moto G, tipo Android Backup+Apk Downgrade, que apresenta um contato de WhatsApp com as seguintes características:
- Conta com um número DDD 68
- WhatsApp User Id com um número DDD 51
Ao procurar pelos referidos números no aparelho, só encontro aquele com DDD 68, já o contato com DDD 51 não acho em lugar algum.
Alguém saberia dizer se o WhatsApp User Id pode ser algo relacionado ao WhatsApp Businnes, possuindo uma vinculação com o numero principal de DDD 68?
Caso contrário, alguma sugestão sobre a ocorrência?
07/07/2025 10:19¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 49564
olha na configurações do WhatsApp na partição /data/data/com.whatsapp/shared_prefs
10/07/2025 16:55¶
Autor: Membro 082-d18ea9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49653
Essa a vantagem de guardar os arquivos da extração, pois eles armazenam as informações do que foi extraído, de que forma, de qual dispositivo, em que data, etc. Eles armazenam hashes que garantem a fidelidade do arquivo corrente em relação ao que foi extraído. E aí se usa o argumento de autoridade do fornecedor confiável e certificado pela comunidade internacional. Se a extração for feita por um Cellebrite, por um XYZ, por um Greykey, por um PC-3000 mobile, etc., ninguém vai questionar o fabricante que vende para todos.
11/07/2025 15:13¶
Autor: Membro 142-33c4b9
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 49669
Veo3, Veo2, Kling, Hailou, Dream Face, Runway, Hedra, Pixverse etc. No caso, usei o chatGPT para criar da imagem, para o video/lipsync o Hedra, e a voz/áudio usei o Elevenlabs.
11/07/2025 15:15 - Você adicionou Alessandro ICBA, Bruno Johnson ICBA, Diego Almeida ICBA, Gustavo Aguiar Monteiro ICBA, Juracy Eduardo Botelho dos Santos ICBA, Newton Silva Santos ICBA e Rodrigo José de M F Oliveira ICBA 11/07/2025 15:15 - Osvaldo Brasileiro ICBA entrou usando seu convite 11/07/2025 15:16 - Marcelo Gazar ICBA entrou usando seu convite 11/07/2025 15:34 - Você adicionou Adhemar Barroso Alves Filho ICBA 11/07/2025 15:40 - Paulo Vieira ICBA foi adicionado(a) 11/07/2025 15:40 - Paulo Vieira ICBA entrou usando seu convite 11/07/2025 16:20 - Ilma Lima ICBA foi adicionado(a) 11/07/2025 16:20 - Ilma Lima ICBA entrou usando seu convite
13/07/2025 14:08¶
Autor: Membro 142-33c4b9
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 49697
Sim — o Cellebrite Physical Analyzer, especialmente em suas versões mais recentes como o Inseyets Physical Analyzer ou PA Ultra, utiliza inteligência artificial e aprendizado de máquina para analisar dados extraídos de dispositivos. Algumas funcionalidades que envolvem IA incluem:
🔍 Principais recursos com IA no Physical Analyzer Classificação automatizada de mídia (AI Media Categorization): identifica e categoriza automaticamente imagens e vídeos (como armas, documentos, rostos, entre outros), acelerando a análise dos arquivos.
Insight automático e prioritário: o módulo Autonomy, presente no Inseyets, processa os dados em paralelo e já entrega insights como as mensagens mais frequentes, locais mais visitados e termos buscados recentemente — com inteligência para priorizar o que é relevante .
Resumo de chats e áudios com Generative AI: a plataforma Guardian da Cellebrite usa IA generativa para resumir conversas longas e mensagens de áudio, identificar relações entre pessoas e destacar padrões temáticos nos dados. Plataforma analítica multifonte (Pathfinder): embora não seja parte estrita do Physical Analyzer, o Cellebrite Pathfinder complementa o fluxo com recursos de ingestão e visualização de dados em larga escala, aplicando AI e ML para detectar padrões, conexões e pistas investigativas em múltiplas fontes (dispositivos, nuvem, vídeos)
🛠️ Qual versão você deve observar? Inseyets Physical Analyzer (nova geração do PA): traz automação completa (extração a análise), rapidez e organização de casos com recursos de IA embutidos. PA Ultra (lançado em 2022): ampliou o poder de análise de dados, suportando grandes volumes, múltiplos casos por dispositivo, e rastreamento de criptomoedas, com dashboard avançado incorporando IA
✅ Resumo em tabela Recurso IA Descrição Classificação automática de mídia Identifica tipos de conteúdo relevante em vídeos e fotos. Insights prioritários Visualiza contatos mais frequentes, buscas recentes, locais visitados. Resumos de chats e áudios Usa GenAI para condensar conversas longas em resumos úteis. Análise de padrões e conexões Pathfinder aplica AI para relacionar dados de múltiplos dispositivos. Em resumo: Sim, o Physical Analyzer da Cellebrite possui IA integrada para acelerar e automatizar etapas de análise. Seja com classificação de mídia, detecção de padrões ou extração de insight conversacional, o uso de IA tornou-se central nas versões mais avançadas como o Inseyets e o PA Ultra, complementado por plataformas analíticas como o Guardian e o Pathfinder.
Se quiser, posso te mostrar mais detalhes sobre alguma versão específica ou o escopo de licenciamento desses módulos!
Você disse: Retirar as referências O ChatGPT disse: Claro! Aqui está a explicação limpa, sem referências externas:
✅ O Cellebrite Physical Analyzer utiliza inteligência artificial? Sim — o Cellebrite Physical Analyzer, especialmente nas versões mais recentes como o Inseyets Physical Analyzer ou PA Ultra, utiliza inteligência artificial (IA) e aprendizado de máquina para acelerar a análise de dados extraídos de dispositivos móveis.
🔍 Principais funcionalidades com IA: Classificação automática de mídia A ferramenta identifica e categoriza automaticamente fotos e vídeos com base em seu conteúdo — como rostos, armas, documentos, nudez, entre outros. Isso reduz drasticamente o tempo de triagem manual.
Insights automáticos e análise prioritária O sistema identifica e destaca automaticamente dados mais relevantes, como:
contatos mais frequentes,
termos pesquisados recentemente,
locais mais visitados,
padrões de comunicação.
Resumos com IA generativa Recursos integrados de IA geram resumos automáticos de conversas de texto e áudios, o que facilita a compreensão de grandes volumes de mensagens trocadas.
Análise de conexões e comportamentos A IA é usada para encontrar relações entre pessoas, locais e eventos, conectando diferentes fontes de dados extraídas de celulares, nuvem e redes sociais.
Detecção de criptomoedas e atividades financeiras suspeitas A análise de transações financeiras, movimentações em carteiras digitais e rastreamento de criptomoedas também pode ser feita com apoio de modelos inteligentes.
📌 Qual versão possui esses recursos? O Inseyets Physical Analyzer (nova geração) oferece automação completa da extração à análise.
O PA Ultra é otimizado para alto volume de dados, com visualizações avançadas e recursos de IA integrados.
Plataformas complementares como Guardian e Pathfinder expandem ainda mais o uso de IA para análise de grande escala.
14/07/2025 12:04¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 49769
Creio que a maioria dos dispositivos que já examinei que são ligados na internet transmitem dados para os respectivos fabricantes: amazon sticks, alexa, modens, celulares android, ... e os allicativos então como whatsapp, instagram, e inclusive programas forenses como cellebrite ufed e premium que transmitem para israel 😉
16/07/2025 09:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 49916
Esse é um QC. É mais chato mesmo, porém todos do nosso histórico ou foram via Premium ou via SmatFlow.
16/07/2025 13:08¶
Autor: Membro 034-6b82b1
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 49932
Boa tarde amigos. Surgiu uma dúvida aqui. Recebi o seguinte quesito referente a um laudo entregue em 2023. "1.4. Qual a data de encaminhamento das mídias com conteúdo criminalístico à lixeira do sistema operacional (data da exclusão)?". Estou utilizando o IPED e não há essa coluna na ferramenta. Fiz algumas pesquisas que resultaram "Excelente pergunta! A data de exclusão do arquivo é um dado muito útil em investigações, mas não é registrada nativamente pelo sistema de arquivos comum (como NTFS, FAT32, etc.) de forma direta — por isso, o IPED não exibe uma coluna "Data de Exclusão" por padrão. CHATGPT"
22/07/2025 09:27¶
Autor: Membro 074-e574bb
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 49990
Informações são nome de usuário, senha ou o qrcode do whatsapp web
25/07/2025 09:53¶
Autor: Membro 125-7d2514
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50034
Bom dia nobres colegas! Estou com uma extração de um iPhone 14 Pro Max de mais de 500GB (o celular mostra no armazenamento ocupado apenas 260GB). Estou tentando processar o Inseyets mas ele trava no momento que vai processar o Whatsapp, deixei por 48hs e nada. Até olhei nos processos e ele não está usando nem CPU nem memória, parece que fica aguardando alguma coisa. Pensei em tentar processar no IPED mas não sei se ele abre extração do Premium, ou até no PA antigo, o que podem me dizer pra ajudar?
25/07/2025 10:39¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50036
Bom dia! Tentaste no PA 7.71? Está bem mais estável com iphone, especialmente whatsapp, o parsing no PA 10 tá com alguns bugs, como não abrir áudios encaminhados do whatsapp
25/07/2025 10:45¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50038
Tulio dependendo da configuração do equipamento, às vezes pode levar até mais tempo, o que eu normalmente faço é acompanhar na Janela de Rastreio, em todo caso, caso se perceba travamento real no Parser, eu recomeçaria esse procedimento em um equipamento com maior capacidade de processamento, e principalmente, memória. Já precisei fazer isso também, em casos de Whatsapp de iPhones, só conseguiu terminar de processar, quando montei, temporariamente, uma máquina com 128GB de ram, inclusive, o time da Techbiz me acompanhou nessa batalha, e também não sabiam exatamente, a razão pela qual a primeira máquina não conseguia processar totalmente o aparelho, só funfou depois que eu aumentei a capacidade utilizada.
31/07/2025 15:20¶
Autor: Membro 030-333b29
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 50095
Boa tarde. Essa extração foi bem sucedida, mas o processamento seguinte só trouxe dados de sistema, sendo que há dados de usuário, inclusive tem whatsapp instalado, Processei pelo ufd e android dd, mas deu no mesmo. Há algo mais que pode ser feito? Acho estranho porque supostamente é um android 5.1, logo fde, e deveria vir tudo
31/07/2025 15:34¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50097
verifica se tem msgstore.db etc pra ver se as conversas estão sendo carregadas
31/07/2025 15:50¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50098
Só veio dados de sistema mesmo. Conferi aqui e não veio msgstore. Acho estranho que não veio nem whatsapp na lista de apps instalados.
31/07/2025 15:52¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50099
no sistema de arquivos aparecer a pasta com.whatsapp no /data?
31/07/2025 16:03¶
Autor: Membro 085-27a693
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50106
Não tem o gesture.key também então, para pegar o padrão.
31/07/2025 18:55¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 50154
Tem um bem chato tbm. O Positivo S510. Mas esse é Spredtrum.
Sofremos bastante para conseguir fazer ele. Até entramos em contato com a Positivo para disponibilizar uma ROM, pq na internet não tinha. Aí conseguimos fazer a extração física com o SPD Research Tool. Mas no final caímos nessa do UBIFS e o PA não interpretou.
Só salvou com o PC3000.
01/08/2025 19:53¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 50185
Mas o 13c é bem chato. Tem alguns deles que nao fazem nem no premium, principalmente se estiver com patch e android atualizado.
03/08/2025 11:20¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50199
Esse é um pouco chato, mas deveria dar boa.
09/08/2025 17:08¶
Autor: Membro 229-86a8a6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50321
(Na verdade estou lendo um bd de um chat q o PA não trata por padrão, porém não está replicando as modificações nos chats do PA.)
09/08/2025 17:50¶
Autor: Membro 218-db1424
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50326
Vai superar o GrayKey nesse item.
Tomara que inclua bastante versões de iOS
09/08/2025 17:57¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50362
Finalmente.
Pq no AFU para iOS esta uma vergonha.
No GrayKey ele consegue fazer o exploit e inicia a extração em menos de 5 minutos em alguns modelos em AFU. Até parece que tem backdoor.
26/08/2025 17:43¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50520
pessoal, alguem saberia informar se o graykey faz iPhones com iOS 18.6?
26/08/2025 17:49¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50528
No graykey faz ate em afu sem senha fornecida.
26/08/2025 20:08¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50556
Sim. Demais.
Para mim, lab mínimo deveria ser Premium, pc3000 e graykey.
Com essas vc consegue atender super bem.
28/08/2025 12:44¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50619
boa tarde, alguém que tenha comprado ou cotado recentemente, pode dar uma ideia de valores do Cellebrite Premium e do GrayKey?
28/08/2025 13:01¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 50623
Pelo que eu sei o GrayKey da Magnet tem venda exclusiva pra PF
28/08/2025 13:23¶
Autor: Membro 013-8bdbd2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50634
A representante é a Techbiz, compramos o nosso graykey na faixa dos 800k, licença de 1 ano
04/09/2025 18:18¶
Autor: Membro 123-04d667
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 50677
Extrai em um gray key que esta em POC na PJC aqui
04/09/2025 19:07¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50683
Artefatos Senhas no PA ou no arquivo de passwords do GreyKey
07/09/2025 21:39¶
Autor: Membro 035-f96240
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50760
Pessoal, boa noite
IPhone 11 pro Max desbloqueado no Cellebrite não veio o WhatsApp
E também eu precisaria extrair os prints que o usuário obteve de forma individualizada
Alguém tem alguma sugestão?
Foram 220GB de dados extraídas, mas o zap não veio🙁
07/09/2025 21:43¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50786
Veja se o WhatsApp não está com autenticação de 2 fatores
07/09/2025 21:53¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50812
Ou tbm na FFS do graykey tbm tera sucesso
07/09/2025 21:55¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50813
Eles não tem Graykey lá em Minas Hempke
07/09/2025 22:17¶
Autor: Membro 085-27a693
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 50814
Boa noite. Não é a criptografia que tem que desmarcar no WhatsApp do iPhone?
07/09/2025 22:25¶
Autor: Membro 035-f96240
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50818
quando eu abro o Whatsapp no telefone, informa que a versão expirou e pede para atualizar pela App Store
07/09/2025 22:30¶
Autor: Membro 035-f96240
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50821
Boa noite, Flávio! Não consigo acessar o WhatsApp
07/09/2025 22:39¶
Autor: Membro 035-f96240
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 50836
essa extração específica aqui preciso de três coisas basicamente: 1ª: arquivos de vídeo da câmera; 2ª: prints que o usuário tirou; 3ª: pouquíssimas conversas do whatsapp.
07/09/2025 22:40¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50840
Veja se as conversas do print estão no WhatsApp
07/09/2025 22:44¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 50856
Tomara que o ufed recupere pelo menos alguma coisa desse chat deletado
07/09/2025 22:54¶
Autor: Membro 035-f96240
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50890
n. Foi dessa anterior. Acha que não precisa? O UFDR individualiza o que é da câmera e o que é recebido de whatsapp, etc?°
07/09/2025 22:55¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50899
Agora vc vai pegar o WhatsApp
07/09/2025 22:55¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50900
E torcer pra vir alguma coisa do chat deletado
08/09/2025 06:55¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50914
Tem que ter cuidado no que vai afirmar sobre esses prints. Já peguei um caso assim, cheio de prints, mas todos feitos com um simulador de conversas de WhatsApp. Encontrei nos registros de instalação o programa que foi utilizado para forjar esses prints.
08/09/2025 10:26¶
Autor: Membro 182-25eea1
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50920
Referente ao segundo quesito, no relatório de etiquetas página 10 (dez), observa-se que foram feitas pesquisas no aplicativo com.android.vending, que refere-se ao aplicativo conhecido como Google Play, com o texto “Fake Chat Conversations (Conversas falsas)”, doravante denominada FCC, no dia 15 de junho de 2018. Observou-se também, na página 9 (nove), pesquisa no navegador Chrome com o texto “app que parece whatsapp”, sem data especificada.
08/09/2025 10:38¶
Autor: Membro 190-d9f566
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 50930
Bom dia. Algum colega consegue tirar essa duvida: Um arquivo de imagem suspeito foi encontrado no diretorio "/data/com.whatsapp/files/.Shared/cfd0ba42-bf64-40e7-8012-45598aed6e31.jpg" Já fiz varias pesquisas e o maximo que encontrei se resumo a .Shared ser a pasta onde o WhatsApp armazena as mídias temporárias enviadas/recebidas primeiro e depois transferidas para as respectivas pastas, ou seja, arquivos de documentos para documentos do WhatsApp, arquivos de vídeo para vídeos do WhatsApp. obs1: a imagem "original" (contendo metadados do aparelho e em alta qualidade) se encontra na galeria do aparelho celular, bem como outras imagens no mesmo ambiente. obs2: não foi encontrado registro de envio da imagem na pasta Image do wpp. Busca por data e visualmente. O quesito: A imagem em questão foi ou não compartilhada com alguem pelo usuário?
08/09/2025 10:46¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 50942
o whatsapp salva no Msgstore.db, na pasta "message_media" o hash sha256 (convertido em base 64) dos arquivos trafegados
08/09/2025 12:35¶
Autor: Membro 035-f96240
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 50962
Boa tarde!
Exato!
Por isso gostaria de saber se o print no WhatsApp vai para um caminho específico no Android e no iOS!
09/09/2025 12:28¶
Autor: Membro 166-dd3984
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51010
Bom dia. Uma vez processada uma extração feita com o pc3000, o iped apenas conseguiu indexar as conversas de Telegram, não interpretando as conversas de WhatsApp. Existe algum procedimento que deve ser feito antes para que o iped reconheça as conversas de WhatsApp?
09/09/2025 12:44¶
Autor: Membro 205-47d5c7
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51011
Bom dia, não sei se seria seu caso, mas a depender da versão do Whatsapp ele tem mudanças em suas tabelas do banco. Certa vez precisei usar uma versão mais antiga do IPED para conseguir montar a conversa, pois a versão do whatsapp era antiga. Da para ver olhando pelo log do IPED.
09/09/2025 12:52¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51013
nem sempre o IPED consegue indexar as conversas do WhatsApp
eu usava o "WhatsApp Viewer" pra abrir as conversas, mas só funciona até versões 2023 por aí aí eu acabei criando um programa que lê as milhões de variações do banco msgstore.db ,e exporta as conversas
09/09/2025 14:06¶
Autor: Membro 166-dd3984
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51022
Pra que o iped processe e reconheça os chats
09/09/2025 15:16¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51029
Aproveitando o assunto do IPED, o UFDR que será aberto precisa ser da extração completa? Com banco de dados e tudo mais? Ele vai mostrar os dados do WhatsApp pelo parseamento desse conteúdo ou consegue aproveitar o parsing que o PA fez antes de gerar o UFDR?
09/09/2025 22:54¶
Autor: Membro 229-86a8a6
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #wipe-reset-remoto-logs, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51060
Você já fez o mais importante: preservou a mídia original e criou uma imagem. 👍 O fato de o HD estar criptografado não inviabiliza a análise, mas muda o fluxo: antes de processar com o IPED você precisa descriptografar a imagem usando a senha que você conhece.
Contexto
Quando o Windows usa BitLocker ou outro mecanismo de criptografia, o que está no disco bruto é ilegível até ser montado com a chave correta.
O dd apenas copiou os setores, ou seja, a imagem continua criptografada.
O IPED não consegue trabalhar direto em uma imagem criptografada.
Como contornar sem inicializar o Windows
Você pode descriptografar em ambiente Linux ou preparar a imagem antes de enviar ao IPED:
- Identificar o tipo de criptografia
No Linux, rode:
file imagem.dd
ou
dislocker -V imagem.dd
Se for BitLocker, o dislocker é o caminho.
- Usar o dislocker (para BitLocker)
Instale:
sudo apt-get install dislocker
Depois monte a imagem:
sudo mkdir /mnt/bitlocker sudo mkdir /mnt/decrypt
sudo dislocker -V imagem.dd -uSENHA -- /mnt/bitlocker
(Substitua SENHA pela senha conhecida ou use -p se tiver a recovery key em hexadecimal.)
O comando gera um arquivo virtual /mnt/bitlocker/dislocker-file. Monte esse arquivo em /mnt/decrypt:
sudo mount -o loop /mnt/bitlocker/dislocker-file /mnt/decrypt
Agora você tem acesso ao conteúdo descriptografado em /mnt/decrypt.
- Criar uma nova imagem descriptografada
Se quiser levar ao IPED, pode gerar outra imagem a partir do volume já montado:
sudo dd if=/mnt/bitlocker/dislocker-file of=imagem_decriptada.dd bs=4M status=progress
ou usar ewfexport para criar um E01.
- Processar no IPED
Aponte o IPED para a imagem descriptografada ou até mesmo para o diretório /mnt/decrypt.
📌 Resumo prático: Você não precisa ligar o Windows. Monte a imagem com dislocker no Kali (ou outro Linux), usando a senha que já conhece, gere uma cópia descriptografada e só então rode o IPED.
Quer que eu monte um passo a passo completo (comandos exatos, ordem e verificações) para fazer isso no Kali, assumindo que o HD esteja com BitLocker?
09/09/2025 22:54¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51132
Alguns positivos estao com bitlocker com clearkey. Pode tentar montar no arsenal ou no ftk e ver se desbloqueia o volume automaticamente. Se pedir a chave de recuperação então está com tpm (e provavelmente foi mudado a opção secureboot da bios, o que dispararia a segurança e o Windows não irá botar sem a chave de recuperação tbm)
10/09/2025 08:22¶
Autor: Membro 218-db1424
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51137
Se for de um iPhone, tem o banco de dados Media.db
Lá ficam registrados todas as midias do aparelho celular. As produzidas e nao. (Nao lembro se tem diferença nesse BD das produzidas ou nao).
Esse BD tbm muda conforme versão do iOS. Mas consegue apoio no chatGPT sobre a interpretação dele. Já fiz uma vez sobre outra questão e ficou bem bacana.
Ai se correlacionar outras infos de sistemas do uso da câmera e apps, pode ser que consiga constatar a produção. Principalmente se nao for muito antigo.
Já nos androids vai depender de vários fatores. Marca, modelo, versão android, etc.
11/09/2025 12:07¶
Autor: Membro 182-25eea1
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 51214
o chatgpt sugeriu usar um odin mais novo, 3.12 ou 3.13
16/09/2025 09:13¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51344
E-mail: [email mascarado]
Telefone: [telefone mascarado]
WhatsApp: [telefone mascarado]
19/09/2025 18:57¶
Autor: Membro 094-57ec7f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51410
Pessoal, GrayKey faz iOS 18.6.2?
24/09/2025 09:03¶
Autor: Membro 208-987aa3
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 51468
Bom dia! Alguém já examinou esse tipo de Keylogger keystroke colocado no cabo do teclado?
24/09/2025 15:14¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51485
alguma sugestão pra conseguir processar os dados de whatsapp?
28/09/2025 18:47¶
Autor: Membro 135-72d9b5
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 51527
Boa tarde, Pessoal! Por gentileza, alguém saberia me responder se UFED é capaz de restaurar mensagens recebidas pelo WhatsApp e apagadas por quem enviou?
28/09/2025 18:50¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51530
e tenha em um dos backups do whatsApp
28/09/2025 19:03¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51538
mas eu fiz um programa que varre esses backups de WhatsApp e verifica se a mensagem foi apagada 30/09/2025 08:41 - [telefone mascarado] entrou usando o link do grupo 30/09/2025 10:12 - ~ Rubens Rangel entrou usando o link do grupo 30/09/2025 14:44 - ~ ±[telefone mascarado] entrou usando o link do grupo
30/09/2025 16:47¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51558
O chato do axiom, mas que resolve, é que precisa exportar a imagem decrypt para processar em outras ferramentas. Mas pelo menos faz tranq esse processo.
02/10/2025 08:38¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51575
que legal... depois que você falou isso, perguntei ao nosso amigo chatGPT, que disse ser possível em HD, mas em SSD não... por conta do "mecanismo de TRIM e nivelamento de desgaste (wear leveling)"...
porém isso tbm foge ao meu conhecimento... vc acha q faz sentido?
02/10/2025 10:02¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 51602
pessoal, to com 2 Realme, um RMX3930 e o outro um RMX3760, fiz a extração com o UFED 7.75, e não vem as conversas do whatsapp. vcs indicam algum outro meio de extrair as conversas?
07/10/2025 15:20¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51706
Olá, pessoal.
Vcs tem percebido no processamento de iPhones no PA esses dois itens em "Chats"?
08/10/2025 16:28¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 51802
A extração está ok.
O chato é o PA mesmo.
10/10/2025 11:57¶
Autor: Membro 143-bee9ed
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 51854
Senhores, bom dia, a galera que tem o Graykey consegue responder se essa versão de iPhone/iOS é contemplada em AFU, por favor ??
14/10/2025 11:02¶
Autor: Membro 030-333b29
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51894
Foi um risco, mas deu bom kkkkk. E que telefone chato de abrir
17/10/2025 11:32¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51940
Bom dia. o IPED processa WhatsApp Desktop do Windows?
17/10/2025 11:57¶
Autor: Membro 115-0a9d66
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 51941
Nas extrações que fiz já vi várias vezes dados de whats, mas não notei se era web ou de app instalado no pc.
17/10/2025 12:06¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51942
acho que não , acho que não salva as mensagens, é tipo o whatsapp-web
17/10/2025 12:27¶
Autor: Membro 093-46a5d8
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 51943
Base de dados do Zap Desktop é cifrada. Precisa decifrar antes. Foi feita ferramenta para decifrar, creio ser a única existente no momento. Está sendo desenvolvido um importador desses dados para o UFED (funcionando, faltando tratar mensagens citadas) e IPED (ainda um protótipo incompleto). Para decifrar, é preciso ter a máquina quente com a conta do usuário logada para "acesso" a chave criptográfica. https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3
21/10/2025 09:49¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 51995
Como o WhatsApp Web virou porta de entrada para ataque hacker com foco no Brasil https://g1.globo.com/tecnologia/noticia/2025/10/12/como-o-whatsapp-web-virou-porta-de-entrada-para-ataque-hacker-com-foco-no-brasil.ghtml
21/10/2025 11:06¶
Autor: Membro 164-eb2cc3
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 51997
Pessoa, bom dia! Avilla Universal Whatsapp Extraction 1.0. Essa é a última versão disponibilizada? Obg
21/10/2025 11:27¶
Autor: Membro 164-eb2cc3
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 52000
Estamos com um XT2091-3 desbloqueado. Não tá vindo o WhatsApp. Alguma sugestão? Obg
23/10/2025 16:35¶
Autor: Membro 140-c8a504
Categorias: #android-adb-apk-usb-otg, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 52067
Boa tarde. Alguém já se deparou com essa msg ao fazer o Parsing do WhatsApp no PA, por favor?
Xiaomi - Redmi 13C - Android 15 (Hyper OS)
A extração foi feita pelo Ávilla Forensics 3.8 (General Single Copy) + Univedrsal WhatsApp Extraction
23/10/2025 16:37¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52076
igual eu abriria o msgstore.db com o DBBrowser for SQlite pra conferir
23/10/2025 16:39¶
Autor: Membro 218-db1424
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52080
Quando nao esta
Dump/data/data/com.whats....
Ele da essa msgm.
23/10/2025 16:39¶
Autor: Membro 140-c8a504
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 52086
acabei deixando na pasta padrão da extração -> C:\Forensics-3-8\acquisitions\default\CopyAll\WC8TIRF6KZ4HQKQO\sdcard\Android\media\com.whatsapp\WhatsApp
23/10/2025 17:48¶
Autor: Membro 085-27a693
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52092
Estava agora com essa mensagem para o GBWhatsapp e não fez o parsing. O @~Marcos me socorreu e montou direitinho os dbs. 👊
24/10/2025 13:09¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52124
No caso, a base do WhatsApp é q seria a correta.
27/10/2025 14:44¶
Autor: Membro 083-ffb001
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 52178
pessoal, alguém sabe dizer se o PA tá interpretando certinho os arquivos "increment" do msgstore.db do whatsapp?
27/10/2025 14:44¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52180
dos arquivos de incremento dos backups do whatsapp
28/10/2025 13:17¶
Autor: Membro 093-46a5d8
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52194
Dá para configurar menos ou mais. Para linkar arquivos do whatsapp, precisa estar com o sha256 ligado
29/10/2025 11:25¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52250
pessoal, estamos com um caso que o retorno do Whatsapp aponta como o IP do usuário do aplicativo estar na faixa de IPV6 2803:[telefone mascarado]:6087. segundo a pesquisa do whois esses IPs são todos de propriedade da meta (facebook, mais especificamente) qual a possibilidade disso? serviço de vpn da meta? erro do pessoal do whatsapp?
11/11/2025 09:33¶
Autor: Membro 121-5071a5
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 52387
Bom dia pessoal, alguém sabe se tem alguma forma de fazer o parser de WhatsApp para pc ou se o iped pega esse parser?
14/11/2025 16:35¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52527
Cabe ao MP comprovar confiabilidade do print de WhatsApp https://share.google/fZZYi4aEFIS9mvAqk
24/11/2025 08:52¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 52614
Bom dia, pessoal! Onde ficam armazenadas essas miniaturas? No próprio "msgstore.db"? No relatório inicial ela aparece. Mas quando eu gero um relatório do relatório inicial, ela desaparece. Obg
24/11/2025 08:55¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52617
fica dentro do próprio msgstore.db
24/11/2025 09:00¶
Autor: Membro 164-eb2cc3
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 52620
Até incluí o msgstore.db no relatório, mas não trouxe. Deve ser então algum bug do Reader. Obg
25/11/2025 11:36¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52634
Acho que já fiz BF com o Graykey
25/11/2025 11:59¶
Autor: Membro 148-ae7f3d
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 52645
pois é, estou com um Moto G8 alfanumérico, 850 APM apenas no inseyets. PC3000 / Graykey seria mais rápido?
28/11/2025 19:17¶
Autor: Membro 016-d76c84
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 52693
https://www.linkedin.com/posts/ibsen-maciel_dez-pessoas-s%C3%A3o-presas-pela-pol%C3%ADcia-civil-activity-7400294904582758400-qOz0?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAAB5q9eoBJ40H5I0qTluFZKxgUVNQFHMfFm8&utm_campaign=whatsapp
10/12/2025 21:28¶
Autor: Membro 182-25eea1
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 52934
Uso de prova de prints de WhatsApp à luz da jurisprudência do STJ - Migalhas https://share.google/ohh9VeVE6fU0hm2OJ
12/12/2025 22:07¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 52944
Noite. Estou precisando fazer um A035 e ele da erro quando já está extraído, no touch. No premium, não consegui fazer. Alguém sabe se ele faz no graykey?
22/12/2025 15:39¶
Autor: Membro 140-c8a504
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 53140
Bom dia a todos.
Só uma dúvida: a extração do iOS 26.0 está sendo bem sucedida em relação ao WhatsApp (Ver. 2.25.26.72) ou há alguma restrição?
aparelho s/ proteção de roubo e furto habilitada; senha fornecida; criptografia de ponta a ponta do WZ desabilitada;
Grato.
26/12/2025 20:41¶
Autor: Membro 037-dbf0fd
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 53170
Eu também achei isso bem chato.
31/12/2025 12:29¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 53480
Bom dia a todos. Informo que foram feitas alterações no ZAPiXWEB (https://github.com/kraftdenker/ZAPiXWEB) para adaptação a mudanças na API da META. Também informo que desde 9/12 a META trocou novamente a plataforma do WhatsApp Desktop de UWP para WEBVIEW2. Com isso, foi feito um paliativo para usar a técnica do WEB na versão WEBVIEW2 descrito no README do ZAPiXDESK (https://github.com/kraftdenker/ZAPiXDESK). Assim que possível, será adaptado o script do ZAPiXDESK para decifrar os bancos mantidos na nova plataforma.
05/01/2026 10:06¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #xiaomi-redmi-poco-miui, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 53490
Bom dia Não sei se já passaram por este problema. Estou passado o inseyets PA em uma extração de um POCO. Ela está travando no parsing WhatsApp. Como resolver?
05/01/2026 10:08¶
Autor: Membro 128-49a486
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 53496
Fazendo nova extração? Cheguei a imaginar que o Whats está com dupla segurança.
06/01/2026 19:55¶
Autor: Membro 128-49a486
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 53530
Boa tarde. Obrigado pelas dicas. Resolvido o problema. Rodei o inseyets PA num MVME e só o parsing Whats, demorou cerca de 10 hs.
Enfim, resolvido.
08/01/2026 10:10¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 53550
Senhores, muito bom dia, o teor das mensagens está no sqlite, e nem o PA antigo nem o Inseytes PA, nas suas últimas versões, conseguem encontrar essa conversa que eu marquei no print do DB Browser, eles só conseguem encontrar essas quatro ligações, e o chat com esse contato é enorme, alguém já se deparou com uma situação parecida ??
08/01/2026 10:33¶
Autor: Membro 143-bee9ed
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 53554
Esse print do DB Browser é do msgstore, obtido a partir da extração, as mensagens estão lá, bonitinhas, certinhas, e os PAs não conseguem enxergar.
08/01/2026 10:37¶
Autor: Membro 083-ffb001
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 53555
para não depender do PA eu criei um programa meu mesmo, que junta todos esses msgstore e exporta as conversas em html (usei como base a exportação daquele outro programa o https://github.com/andreas-mausch/whatsapp-viewer)
08/01/2026 13:07¶
Autor: Membro 143-bee9ed
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 53567
Senhores, dando um retorno sobre essa situação, depois que a gente gritou por aqui, eles disponibilizaram no portal, em Parceiros de Design, a versão Beta do Inseyets Physical Analyser 10.8.0.6089, ela resolveu os problemas de incompatibilidade de versão do Whatsapp, agora ficou filezinho, funcionou perfeitamente.
09/01/2026 10:42¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 53619
É muito chato de conseguir FFS no Inseyets
10/01/2026 16:32¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 53637
Cybersecurity researchers have disclosed details of a new campaign that uses WhatsApp as a distribution vector for a Windows banking trojan called Astaroth in attacks targeting Brazil.
The campaign has been codenamed Boto Cor-de-Rosa by Acronis Threat Research Unit.
"The malware retrieves the victim's WhatsApp contact list and automatically sends malicious messages to each contact to further spread the infection," the cybersecurity company said
https://thehackernews.com/2026/01/whatsapp-worm-spreads-astaroth-banking.html
14/01/2026 10:33¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 53681
Pessoal, no PA, analisando o WhatsApp, pra relacionar os @lid dos usuários, só fazendo o cara-crachá na peça de exame mesmo ou vendo se tem algo nos contatos... Ou tem alguma alternativa?
14/01/2026 10:36¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 53682
acho que vai ter que confrontar o numero de telefone com o arquivo "wa.db"
16/01/2026 08:17¶
Autor: Membro 016-d76c84
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 53761
Acredito que a PF só tenha convênio com a Cellebrite e a Magnet Graykey, até pq eu conheço os outros representantes de outras ferramentas e não teve avanços consideráveis nas tratativas
16/01/2026 21:52¶
Autor: Membro 123-04d667
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 53783
conseguimos montar aqui com Inseyets, GrayKey e PC3000 esse ano
16/01/2026 21:53¶
Autor: Membro 123-04d667
Categorias: #whatsapp-mensageiros, #hashcat-john-7zip-forca-bruta
Linha aproximada no TXT: 53784
mas o GrayKey até o momento não é tudo isso não, ele faz uma BFU melhor, mas não tem força bruta pra grande maioria
17/01/2026 01:14¶
Autor: Membro 101-48cba9
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 53794
Alguém entendeu a relação de celular desligado, gaiola de faraday, IPED e graykey? 😂
17/01/2026 09:54¶
Autor: Membro 083-ffb001
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 53810
curiosidade: pq só a PF tem o gray-key ? ou alguma perícia estadual conseguiu comprar?
17/01/2026 12:52¶
Autor: Membro 218-db1424
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 53854
Então, o chato do GK é ter que fazer a extração na box e depois fazer download.
Ou lembrar de colocar o HD antes e fazer, mas a box sempre vai ficar travada/em uso durante o processo de extração.
Esse fastrack é uma função extra do GK, que permite vc fazer a extração em qualquer computador, inclusive sem acesso a internet. Bastando instalar um agente no computador.
E sem limite de agentes.
20/01/2026 18:12¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 54000
Prezados Colegas. Nova versão do ZAPiXDESK (2.1) publicada em https://github.com/kraftdenker/ZAPiXDESK. Essa nova versão traz a capacidade de extrair e decifrar as bases de dados locais tanto da antiga arquitetura UWP, tanto quanto da nova arquitetura WEBVIEW2. Estudo reverso da nova arquitetura permitiu entender os novos mecanismos de segurança aplicados na proteção dos dados armazenados localmente. Mais detalhes descritos no artigo atualizado em: https://medium.com/@alberto.magno/whatsapp-desktop-and-web-live-forensics-4n6-233f640e9fb3
23/01/2026 13:40¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54090
normalmente eles acham que clonagem é a "clonagem do whatsapp", seria isso? que alguém conecta o WhatsApp Web e ficaria lendo as conversas traficante que gosta de aplicar essa, que teve o WhatsApp clonado
01/02/2026 13:41¶
Autor: Membro 040-1c3d4f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54182
bom dia, vcs usam o ImageJ para tratar videos de whatsapp? to tomando uma surra por aqui. Quando tento importar o mp4, ele avisa que não é suportado. ao tentar converter para "AVI RAW" como ele solicita, usando o ffmpeg ou o virtualdubmod, perde e muito em qualidade. como o intuito era melhorar a qualidade, não ta me ajudando muito....
01/02/2026 14:03¶
Autor: Membro 019-8e5639
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54187
Em tempo: videos oriundos do WhatsApp sofrem recodificação automática agressiva, de forma que qualquer "grande melhoria" não é passível de êxito.
04/02/2026 09:55¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54205
Em um caso que tive de abuso sexual que o réu confessava que tinha abusado da criança, o juiz mandou expressamente retirar esse chat do laudo e do relatório
07/02/2026 08:43¶
Autor: Membro 226-e6948f
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54303
Bom dia, eu utilizava o iped para analisar conversas de WhatsApp, mas estava ocorrendo muitos bugs, o 4.3 esta melhor em relação às conversas do WhatsApp? Vcs indicam utilizar o iped 4.3 com iped tools ou o ipediar 4.3?
09/02/2026 11:14¶
Autor: Membro 011-9f45f2
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54308
eu não tenho experiência com o uso dos ufdr no whatsapp... o que vc recomenda usar de config no parser pra ficar blz o whatsapp?
09/02/2026 21:26¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 54335
Para computadores com bitlocker com keyprotectors 7 e 11 há a possibilidade de se capturar a chave na RAM usando vulnerabilidade: https://github.com/andigandhi/bitpixie
10/02/2026 09:37¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54341
abri um UFDR aqui no IPED que o PA não reconhecia nenhuma conversa do WhatsApp que tivesse 2 participantes... deixei o parser só no INTERNAL do IPED e aí reconheceu tudo de boa!
11/02/2026 09:17¶
Autor: Membro 040-1c3d4f
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54386
bom dia, pelo que tava lendo no histórico do grupo, iPhone 12 pro, com senha, com iOS 26.2.1, só no grey key, premium não faz, confere?
11/02/2026 09:36¶
Autor: Membro 181-2ad3ac
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54389
Bom dia senhores, estou usando inseyets PA versão 10.8.0.6089 abrindo a extração de um iPhone XR IOS 18.7 .... Extração grande de 120gb .
O inseyets categorizou as mensagens do whatsapp, porém percebi que algumas mensagens do whatsapp foram identificadas no PA como INSTANTE MESSAGES mas tenho certeza, pelas características, que são do whatsapp. Alguém já teve problema semelhante?
11/02/2026 09:39¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54393
Estamos deixando de usar o PA e migrando para o Inseyets para tentar fugir disso, pois não só o WA caia lá, mas o telegram, WA4B e outros.
11/02/2026 10:17¶
Autor: Membro 148-ae7f3d
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54402
fizemos isso aqui também. apesar de achar o PA mais estável migramos por conta desse problema com o whatsapp
11/02/2026 13:19¶
Autor: Membro 045-bf1983
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54403
Boa tarde pessoal Grey key está conseguindo fazer iphone 16 com iOS 26.2?
19/02/2026 14:55¶
Autor: Membro 011-9f45f2
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54474
Pessoal, sobre a parsing do WhatsApp no IPED, existe alguma maneira de eu transcrever apenas áudios de determinadas conversas e períodos?
20/02/2026 16:49¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 54483
fui gerar aquele relatório com as conversas de whatsapp, facebook
20/02/2026 18:32¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54487
este é o erro que eu me refiro, ao tentar exportar os "chats" de whatsapp, insta
01/03/2026 08:10¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54533
IMG-[telefone mascarado]-WA0000.jpg (arquivo anexado) 👨🏽💻Webinar: Caso da Morte da Magistrada em Belém do Pará, com Reprodução em 3D.
📅 Data: 03/03 🕗 Hora: 20h
🔗Acesse o link para ingressar: https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
04/03/2026 13:34¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54591
Boa tarde povo, alguém sabe me dizer onde fica registrado na última versão (ou últimas versões) do WhatsApp que o aparelho foi conectado no WhatsApp Web ?
04/03/2026 13:34¶
Autor: Membro 083-ffb001
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 54592
eu tô olhando o arquivo log de texto puro que fica no /data/data/com.whatsapp/files/Logs
04/03/2026 15:27¶
Autor: Membro 083-ffb001
Categorias: #samsung-odin-bootloader-downgrade, #whatsapp-mensageiros
Linha aproximada no TXT: 54594
achei, fica no arquivo de LOG mesmo
HistorySyncManager/startMessageHistorySync for Device jid: 2333:[email mascarado], Platform type: CHROME, Device OS: Windows, Last active: 1772646296208, Login time: 1772646296208,
04/03/2026 16:10¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #whatsapp-mensageiros
Linha aproximada no TXT: 54598
Pode ler os campos do companion-devices.db aqui: https://belkasoft.com/android-whatsapp-forensics-analysis
05/03/2026 08:42¶
Autor: Membro 011-9f45f2
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54614
caramba... passei pra ele, pq o PA já não estava parseando o whatsapp de algumas extrações... mas tá difícil... acho que vou gerar reader e trabalhar no reader ou no iped pra analisar
06/03/2026 17:05¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54631
👨🏽💻 Webinar - Estudo de Caso: Local de Crime de Natureza Homicida por Arma Branca 📅 Data: 09/03 - SEGUNDA-FEIRA 🕗 Hora: 20h
🔗 Acesse o link para ingressar: https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t 06/03/2026 19:48 - Jorge Barreto IC removeu [telefone mascarado]
07/03/2026 13:04¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54686
no aparelho que envia, eu fiz uns testes. A mensagem de visualização única (mesmo depois de visualizada) ficou no msgstore.db o link pra download do arquivo na tabela "message_media" e a chave de decriptografia
07/03/2026 13:05¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 54689
no aparelho que recebe o whatsapp apaga a chave de decriptografia ao abrir a mensagem
09/03/2026 22:32¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54749
👨🏽💻 Webinar: Os Desafios das Pessoas que saem do Tradicional para o Ágil 📅 Data: 12/03 🕗 Hora: 20h
🔗 Acesse o link para ingressar : https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
11/03/2026 11:54¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 54770
Lembro que o XRY não estava trazendo o WhatsApp
12/03/2026 10:42¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54855
👨🏽💻 Webinar: Os Desafios das Pessoas que saem do Tradicional para o Ágil 📅 Data: 12/03 🕗 Hora: 20h
🔗 Acesse o link para ingressar : https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
12/03/2026 15:06¶
Autor: Membro 040-1c3d4f
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 54876
boa tarde, grey key tá fazendo iphone em BFU até que versão?
13/03/2026 07:11¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54890
👨🏽💻 Webinar: Engenharia Social e Phishing como Vetor de Crime Digital: Da Técnica à Prova Pericial 📅 Data: 17/03 🕗 Hora: 20h
🔗Acesse o link para ingressar: https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
13/03/2026 09:19¶
Autor: Membro 223-52b9e6
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54925
Bom dia pessoal. Isso é informação oficial da Cellebrite. Não oferece suporte para versões Beta. Somente o GreyKey oferece este suporte.
13/03/2026 09:20¶
Autor: Membro 223-52b9e6
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 54928
Se Não tiver outra alternativa, usa o Libimobiledevice para fazer um backup, ou ainda o UFADE. Pelo menos WhatsApp vc terá
13/03/2026 09:41¶
Autor: Membro 221-3e1da4
Categorias: #cellebrite-ufed-physical-analyzer, #whatsapp-mensageiros
Linha aproximada no TXT: 54963
Sim, aconteceu comigo recente, exatamente isso daí. Estava com uma versão beta. Fiz a lógica avançada no modo ufed e trouxe mídias e WhatsApp. Um caso de tráfico, atendeu para me caso.
14/03/2026 12:09¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55019
inclusive testei envio de visualização única pelo WhatsApp web e usei a ferramenta do colega @~Alberto Magno e deu certo também pra recuperar
14/03/2026 12:10¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55020
o que nao deu pra recuperar pelo whatsapp-web é visualização única recebida
14/03/2026 13:05¶
Autor: Membro 229-86a8a6
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55023
Se eu não me engano, o whatsapp web não exibe mensagem de visualização única, exibe a mensagem para abrir pelo aplicativo
16/03/2026 10:02¶
Autor: Membro 181-2ad3ac
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55045
As o whatsapp não tem quase nada mesmo
16/03/2026 14:52¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 55060
O PA diferenciou.
Na extração FFS ele tem essa estrutura
Conta principal /data/data/com.whatsapp/ Conta secundária /data/data/com.whatsapp/accounts/1003/
17/03/2026 11:30¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55091
uma dúvida que eu tinha era justamente isso: quanto tempo o arquivo .enc fica no servidor do WhatsApp? tu chegou na estimativa de 20 dias testando todos os dias pra ver se tava ativo?
17/03/2026 19:42¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55101
👨🏽💻 Webinar: Engenharia Social e Phishing como Vetor de Crime Digital: Da Técnica à Prova Pericial 📅 Data: 17/03 🕗 Hora: 20h
🔗Acesse o link para ingressar: https://chat.whatsapp.com/I6FRTfmSaw860LujZCdgXL?mode=gi_t
18/03/2026 07:20¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55113
📱Imersão: Passo a Passo de Como Recuperar Mídias de Mensagens de Visualização Única do WhatsApp 📅 Data: 26/03 🕗 Hora: 20h
💳 Valor do Investimento: R$ 69,99
☎️ 61 - [telefone mascarado]
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/Eo51YeSnuXEHSOU2Mg4J3B?mode=gi_t
18/03/2026 07:20¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55124
📱Imersão: Passo a Passo de Como Recuperar Mídias de Mensagens de Visualização Única do WhatsApp
📅 Data: 26/03 🕗 Hora: 20h
💳 Valor do Investimento: R$ 69,99
☎️ 61 - [telefone mascarado]
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/Eo51YeSnuXEHSOU2Mg4J3B?mode=gi_t
24/03/2026 18:22¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55185
🔍 “Privacidade no WhatsApp tem limites” A função de “visualização única” do WhatsApp não é tão segura quanto parece. Peritos conseguem recuperar fotos e vídeos mesmo depois de apagados, usando ferramentas forenses e dados armazenados temporariamente nos servidores da Meta.
Quer entender melhor como isso acontece? Leia a matéria completa em nosso portal: https://tipara.com.br/
Portal TI Pará - conectando você às principais notícias, tendências, eventos e oportunidades em tecnologia no Pará. Acesse e acompanhe!
30/03/2026 19:29¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #laudo-quesitos-cadeia-custodia
Linha aproximada no TXT: 55257
👨🏻💻 1ª Imersão - Extração de dados em Mobile do Zero ao Avançado Temas: Cadeia de Custódia de Vestígios Digitais e Introdução a Extração de Dados em Mobile utilizando a ferramenta Ávilla Forensics
*Apresentação de Conteúdo Bônus "Caso de Uso" com o Professor Pablo Oliveira
🤑 Valor do Investimento: R$ 99,99
⚠️ O ingresso no grupo será liberado após o pagamento efetuado.
🔗 Acesse o link para ingressar: https://chat.whatsapp.com/KRlGR7m5w6R3bfvbGWJGHc?mode=gi_t
30/03/2026 19:36¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 55270
IPED ou alguma outra ferramenta consegue processar os zips de conversa exportados pelo WhatsApp?
16/04/2026 23:32¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55399
IMG-[telefone mascarado]-WA0011.jpg (arquivo anexado) 👨🏽💻 2ª Imersão com os Mestres da Extração de Dados Forenses 📅 Data: 22/04 🕗 Hora: 19h30min
Temas abordados:
- Operação Pombo: Caso de Uso de desbloqueio de celulares, onde o Perito foi crucial no desfecho da operação, do MP - GAECO.
- Demonstração da plataforma Cripto Forense e explicação sobre rastreios cripto, com Gustavo Queiroz
- Continuação das aulas sobre a ferramenta Ávilla Forensics: Métodos de Extração
🤑 Valor do Investimento: R$ 99,99
⚠️ O acesso ao grupo só será liberado após o pagamento da inscrição.
📱 Contatos: [telefone mascarado] [telefone mascarado]
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/LJLuG1C0SljJE50zK6DMQA?mode=gi_t
21/04/2026 13:58¶
Autor: Membro 097-b09b19
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55442
O disco está sem os “key protectors”
21/04/2026 14:29¶
Autor: Membro 086-5410a5
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 55459
Geralmente esse é o bitlocker com clear key. Normalmente eu monto a imagem no arsenal como somente leitura e uso o ftk pra gerar uma imagem lógica da Partição criptografada
21/04/2026 15:18¶
Autor: Membro 086-5410a5
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55510
Faz login com a senha. Só seguir o tutorial do vídeo. Acontecia uns erros no método ASR que ele só gerava o dmg sparsed, aí tinha que ficar convertendo. Ou dava erro quando o cara modificou alguma coisa no macos que dava falha de selo. Mas dá pra tentar primeiro. Se não der certo eu iria de um time machine. Extrai bastante coisa geralmente, até o app do WhatsApp e o Apple notes.
03/05/2026 15:21¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros, #pix-cpf-osint-identificacao
Linha aproximada no TXT: 55569
👨🏽💻 2ª Imersão OSINT em dose Tripla! 📅 Data: 07/05 🕗 Hora: 19h30min
Temas abordados:
- Rastreamento de Criptomoedas e apresentação da ferramenta Crypto Forense com o garoto prodígio Gustavo Queiroz (Especialista e Engenheiro de Software)
- Continuação de Sites e técnicas de OSINT com o Perito Criminal Oficial Ibsen Maciel
- Continuação dos processos de aprendizado da ferramenta Maltego, com o Especialista em Investigação Digital George Rocio.
🪙 Valor do Investimento: R$ 99,99
⚠️ Para ingressar no grupo, é necessário efetuar o pagamento e enviar o comprovante para que possamos liberar o acesso ao grupo.
📱 Contatos:
61 - 98318 2702 91 - 98322 7166
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/DCxE94bt1DT219xjTXzK3y
09/05/2026 10:05¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55628
👨🏽💻 3ª Imersão de Extração de Dados em Mobile 📅 Data: 13/05 🕗 Hora: 19h30min Temas abordados:
Casos de uso de desbloqueio de celulares com ferramentas forenses líderes do mercado com o Perito Criminal Ibsen Maciel.
Aula bônus e demonstração da ferramenta forense de extração de relógios inteligentes com o Mestre Santiago Villamil.
Continuação das aulas da Ferramenta de extração de dados em mobile Ávilla Forensics com o Perito Digital Daniel Ávilla.
💵 Valor do Investimento: R$ 99,99
📱 Contatos: [telefone mascarado] [telefone mascarado]
⚠️ Necessário fazer a inscriçã e enviar o comprovante para que possamos liberar o acesso ao grupo.
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/HRWf7WclLHp6PLwUbcDYWG
12/05/2026 10:29¶
Autor: Membro 218-db1424
Categorias: #cellebrite-ufed-physical-analyzer, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55685
Nesse iOS o exploit do 11 nao pede interação com a tela do celular no premium e GK. Ele consegue fazer o processo sozinho.
Mas fica nessa chatice do exploit.
Tenta limpar o exploit completo e iniciar no método locked (ja em iTunes).
14/05/2026 09:07¶
Autor: Membro 208-987aa3
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 55710
Bom dia. Estou com aparelho com suspeita de está conectado ao aparelho da vítima. Encontrei um registro de aparelho conectado no whatsapp, mas ainda não consegui achar na extração está informação. Alguma dica?
14/05/2026 10:40¶
Autor: Membro 093-46a5d8
Categorias: #android-adb-apk-usb-otg, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55712
No Android (/data/data/com.whatsapp/databases/) e no iOS (AppDomainGroup-group.net.whatsapp.WhatsApp.shared)
14/05/2026 16:17¶
Autor: Membro 083-ffb001
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55728
só que os arquivos parece que ficam só por 20 dias disponíveis no servidor do WhatsApp
14/05/2026 16:18¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros, #criptografia-senhas-bitlocker-veracrypt
Linha aproximada no TXT: 55731
E depois descriptografar com os dados do msgstore
17/05/2026 12:21¶
Autor: Membro 016-d76c84
Categorias: #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros
Linha aproximada no TXT: 55740
💻📱 4ª Imersão voltada para Extração de Dados Forenses 📅 Data: 21/05 🕗Hora: 19h30min
Temas a serem abordados:
-Diferença entre UFD x UFDR, com o Perito Criminal Ibsen Maciel
-Introdução ao manuseio e operação das extrações UFDR pelo Reader, com o Especialista em Investigação Digital George Rocio
-Continuação dos aprendizados da Ferramenta Ávilla Forensics, com o Perito Digital Daniel Ávilla.
💵 Valor do Investimento: R$ 99,99
⚠️ Para ter acesso ao grupo, é necessário o envio do comprovante de pagamento referente a inscrição.
📱 Contatos: 61 - [telefone mascarado] 91 - [telefone mascarado]
🔗 Para ingressar, acesse o link: https://chat.whatsapp.com/LIwhLMVjfrK5VansnS8fuO
25/05/2026 14:11¶
Autor: Membro 223-52b9e6
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55802
Boa tarde! Consegui no GreyKey, no Inseyets não
29/05/2026 15:42¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55819
Boa tarde! Está funcionando para analisar notebooks em que foi utilizado o whatsapp web no Edge?
29/05/2026 16:45¶
Autor: Membro 148-ae7f3d
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55824
Beleza. Obrigado. Só mais uma dúvida: e o programa WhatsApp Desktop, consegue algo?
31/05/2026 12:49¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55827
👮🏻♂️🕵🏼♂️ 2ª IMERSÃO – Recuperação de Mensagens e Mídias de Visualização Única 👨🏻💻📱
- Após as últimas atualizações das bases de dados do WhatsApp, conseguimos atualizar nossa metodologia e script para recuperação de mídias de visualização única da plataforma. Venham conferir com a gente! 💻📱
🎓 Com: - Renato Teixeira (aluno das nossas imersões) - Daniel Ávilla - Ibsen Maciel
📅 Data: 05/06 🕢 Hora: 19h30min
💵 Valor do Investimento: R$ 99,99
⚠️ PARA TER ACESSO AO GRUPO, É NECESSÁRIO EFETUAR O PAGAMENTO E ENVIAR O COMPROVANTE REFERENTE À INSCRIÇÃO.
📱 Contatos: 📞 [telefone mascarado] 📞 [telefone mascarado]
🔗 Para ingressar no grupo, acesse o link: https://chat.whatsapp.com/Dc11Wjt6BibBt6zYbqU8vs?s=sw&p=a&mlu=3&amv=3
Garanta sua vaga 🔐💻📲
03/06/2026 14:43¶
Autor: Membro 148-ae7f3d
Categorias: #android-adb-apk-usb-otg, #samsung-odin-bootloader-downgrade, #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55900
https://www.mercadolivre.com.br/localizador-rastreador-compativel-com-android-e-ios-pei-s10-cor-branco/p/MLB[telefone mascarado]?pdp_filters=item_id%3AMLB[telefone mascarado]&from=gshop&matt_tool=[telefone mascarado]&matt_word=&matt_source=google&matt_campaign_id=[cpf mascarado]&matt_ad_group_id=197094204131&matt_match_type=&matt_network=g&matt_device=c&matt_creative=792396419494&matt_keyword=&matt_ad_position=&matt_ad_type=pla&matt_merchant_id=735128761&matt_product_id=MLB[telefone mascarado]-product&matt_product_partition_id=2470334780383&matt_target_id=pla-2470334780383&cq_src=google_ads&cq_cmp=[cpf mascarado]&cq_net=g&cq_plt=gp&cq_med=pla&gad_source=1&gad_campaignid=[cpf mascarado]&gbraid=0AAAAAD93qcDlVkn_B9IAm9bPAU_8TcGQU&gclid=CjwKCAjwuO_QBhAWEiwAIkVhUzO4pRbQQN70UZoszM4X8uSUap1p6s-qM9wEDiPBi8HI7cAKJJV5rhoC5IkQAvD_BwE
05/06/2026 11:30¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55924
👮🏻♂️🕵🏼♂️ 2ª IMERSÃO – Recuperação de Mensagens e Mídias de Visualização Única 👨🏻💻📱
- Após as últimas atualizações das bases de dados do WhatsApp, conseguimos atualizar nossa metodologia e script para recuperação de mídias de visualização única da plataforma. Venham conferir com a gente! 💻📱
🎓 Com: - Renato Teixeira (aluno das nossas imersões) - Daniel Ávilla - Ibsen Maciel
📅 Data: 05/06 🕢 Hora: 19h30min
💵 Valor do Investimento: R$ 99,99
⚠️ PARA TER ACESSO AO GRUPO, É NECESSÁRIO EFETUAR O PAGAMENTO E ENVIAR O COMPROVANTE REFERENTE À INSCRIÇÃO.
📱 Contatos: 📞 [telefone mascarado] 📞 [telefone mascarado]
🔗 Para ingressar no grupo, acesse o link: https://chat.whatsapp.com/Dc11Wjt6BibBt6zYbqU8vs?s=sw&p=a&mlu=3&amv=3
Garanta sua vaga 🔐💻📲
09/06/2026 09:38¶
Autor: Membro 114-6bcc6f
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55959
Bom dia pessoal...
Há alguma possibilidade/ferramenta/metodologia disponível para se obter o histórico de mensagens do WhatsApp web a partir de uma imagem Forense (E.01)?
09/06/2026 09:49¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 55963
Inclusive chats do discord
10/06/2026 22:45¶
Autor: Membro 016-d76c84
Categorias: #ios-iphone-apple-icloud, #whatsapp-mensageiros
Linha aproximada no TXT: 55986
IMG-[telefone mascarado]-WA0001.jpg (arquivo anexado) 🚨 DESAFIO ACEITO? 🚨
O 1º CTF Dirigido com os Professores do CCF chegou!
Prepare-se para encarar desafios de segurança cibernética, decifrar pistas, explorar vulnerabilidades e capturar flags em uma competição prática e guiada por especialistas.
🔓 Aprenda na prática 🏴 Capture Flags 🧠 Desenvolva pensamento hacker ⚔️ Teste suas habilidades em cenários reais
Seja você iniciante ou avançado, esta é a oportunidade de mergulhar no universo do Hacking Ético e elevar seu conhecimento a outro nível.
💻 Aprenda. Desafie-se. Evolua.
👉 Inscreva-se e venha fazer parte dessa missão! 🚀
📅 Data: 17/06/2026 ⏰ Horário: 19:30h 📍 Local: Zoom Live 💲 Valor: R$ 99,90 Entre no grupo e faça sua inscrição! https://chat.whatsapp.com/KvMQ1lL7W6XBnitdqpFnpq
⚡ Vagas limitadas! Garanta sua participação e venha viver a experiência de um Hacker Ético no mundo real.
16/06/2026 11:06¶
Autor: Membro 037-dbf0fd
Categorias: #cellebrite-ufed-physical-analyzer, #motorola-lg-realme-oppo-outros, #whatsapp-mensageiros, #iped-xry-magnet-oxygen-autopsy
Linha aproximada no TXT: 56043
Aproveitando, vocês usam alguma ferramenta extra quando o XRY ou Cellebrite não consegue extrair um FFS ou Físico o WhatsApp?
16/06/2026 11:22¶
Autor: Membro 016-d76c84
Categorias: #whatsapp-mensageiros
Linha aproximada no TXT: 56044
cara tem o Avilla WhatsApp