WhatsApp Business, GBWhatsApp e variantes
Categoria: WhatsApp, WhatsApp Web, Telegram e mensageiros
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre whatsApp Business, GBWhatsApp e variantes no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, WhatsApp. Os termos mais recorrentes neste tema incluem: whatsapp, downgrade, ufed4pc, pegou., modificados, instalado, forensictools, dualspaces., com.whatsapp., aplicativo. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Identificar pacote e caminho específico da variante.
- Não presumir compatibilidade total com WhatsApp oficial.
- Registrar limitações de parsing e bancos alternativos.
Ferramentas, sistemas ou marcas citadas
UFEDWhatsAppPalavras-chave recorrentes
whatsappdowngradeufed4pcpegou.modificadosinstaladoforensictoolsdualspaces.com.whatsapp.aplicativowhatsversaotoolstestes.similarsabepossuempeloDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 22/12/2020 15:09 a 15:23 — Extração e análise de variantes do WhatsApp
Pessoal, alguém sabe de o ForensicTools faz WhatsApp Business? Pq aqui o Downgrade do UFED4PC não pegou.
Estou com um caso similar, Whats instalado com o aplicativo DualSpaces. O Forensic Tools não pegou.
Já fiz alguns testes. Pelo que eu entendi, FTools só extrai se for a versão original do WhatsApp, ou modificados que possuem o mesmo nome de pacote com.whatsapp.