WhatsApp Web em computadores e navegadores
Categoria: WhatsApp, WhatsApp Web, Telegram e mensageiros
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre whatsApp Web em computadores e navegadores no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, Magnet AXIOM, FTK, ADB, BitLocker, WhatsApp. Os termos mais recorrentes neste tema incluem: whatsapp, mas, web, https, foi, esse, arquivo, alguma, pra, pode. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Buscar artefatos de navegador, cache, LNK e histórico de acesso.
- Distinguir espelhamento do celular de dados persistidos localmente.
- Validar conversas encontradas em arquivos recuperados com os artefatos originais.
Ferramentas, sistemas ou marcas citadas
UFEDIPEDMagnet AXIOMFTKADBBitLockerWhatsAppPalavras-chave recorrentes
whatsappmaswebhttpsfoiessearquivoalgumaprapodemensagemdatacachevermaiscomputadorcasomeuDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 22/11/2017 09:21 a 09:21 — Estou vendo se próximo ano consigo empacotar a solução e disponibilizar para uso
Estou vendo se próximo ano consigo empacotar a solução e disponibilizar para uso. Atualmente precisa utilizar linux e windows, e ainda assim, o linux que ficava no meu notebook pifou...
Origem 002 — 28/06/2018 10:26 a 10:34 — Artefatos e vestígios de uso do WhatsApp Web
Bom dia, pessoal. Alguém sabe se há alguma maneira de manipular uma mensagem do WhatsApp para parecer que alguém recebeu uma mensagem, mas na verdade o destinatário não enviou.
Uma mulher entrou na justiça e apresentou como prova uma mensagem enviada pelo seu patrão. Este, por sua vez alegou que não mandou a mensagem.
O simples fato de eu constatar no celular que a mensagem X tem como remetente o patrão dela é prova suficiente?
Uma mulher entrou na justiça e apresentou como prova uma mensagem enviada pelo seu patrão. Este, por sua vez alegou que não mandou a mensagem.
O simples fato de eu constatar no celular que a mensagem X tem como remetente o patrão dela é prova suficiente?
Poderia manipulando a base de dados do whatsapp, mas não é algo trivial.
Precisaria de root no aparelho também.
Se fosse no whatsapp web seria bem fácil falsificar.
Você diz alterando o código html?
É. Aí seria fácil mesmo.
No chrome vc pode inspecionar a página e alterar para um print.
Ainda sim, nem tanto trivial..
Origem 003 — 02/10/2018 18:58 a 19:14 — Artefatos e vestígios de uso do WhatsApp Web
Caso interessante.
Não, pera.. Deixa ver se entendi
A defesa alegou que, só porque não tinha o software do Whats instalado no desktop, ele não apagou nada remotamente?
Os colegas aí mais conhecedores poderiam responder a procedência disso, levando em conta que o WhatsApp Web não necessariamente requer o software instalado no computador?
Na verdade foi apagado a mensagem do aplicativo após apressão realizada.
Explico melhor o questionamento:
Só porque no PC do Blairo não acharam um registro de WhatsApp Web, quer dizer que não pode ter usado WhatsApp Web em outro computador?
Só porque no PC do Blairo não acharam um registro de WhatsApp Web, quer dizer que não pode ter usado WhatsApp Web em outro computador?
Esta alegando que a evidência foi manipulada
Sim, eu vi lá... Mas daí é foda né...
Fake desligamento do dispositivo. Cerberus tem essa funcionalidade.
A pessoa desliga o dispositivo é fica um tela preta. Mas na verdade você ainda pode manipular remotamente o diapositivo.
Como evitar isso. Sequência de tecla para entrar na recovery e desliga via recovery
Claro que no mundo ideal leva a faraday bag e coloca no diapositivo pra não tem comunicação
Presumo também que eles não removeram o chip.
Aí nada disso teria acontecido. Acredito eu.
Origem 004 — 15/12/2018 10:57 a 11:41 — Imagem forense de mídia protegida por BitLocker
Ao utilizar o HD externo com bitlocker no Notebook, se ele monta e estão acessíveis as pastas e os arquivos, funcionaria instalar o FTK Imager no Notebook, adicionar e fazer a imagem de um drive lógico? Meu pensamento é que o FTK Imager conseguiria fazer a leitura bloco a bloco já descriptografado... Faz sentido?
Estou fazendo a imagem lógica pelo Imager portable... não pensei em instalá-lo na máquina
Mas acho que só vai funcionar instalando localmente na máquina
Mas é uma hipótese a se considerar...
Continue postando os resultados 👍🏼
Origem 005 — 09/05/2019 08:22 a 08:29 — Artefatos e vestígios de uso do WhatsApp Web
Pessoal, fiz alguns testes alterando a data do celular e verificando o funcionamento do whatsapp. Pude perceber que, nessa última versão stable (2.19.115), consigo alterar a data até o dia 22/04. Antes disso, o whats deixa de funcionar. Será que esse limite está associado à data do release? Não achei em nenhum lugar a data de lançamento dessa versão pra fazer esse tipo de associação.
Mesmo com essa data alterada consegue receber e enviar mensagens? Ou só abrir o aplicativo?
consigo enviar e receber, somente o whatsapp web não abre
acho que pode estar associado a data de lançamento mesmo. o que vc pode fazer é ver a data de compilação dos artefatos dentro do apk
Estou enviando agora do meu com a data de 22/04
interessante, achava que não conseguiria nem enviar
Na camada de apresentação não houve alteração nenhuma
vi agora uma versão que baixei de um appmirror e a data dos binários dex estão do dia 23/04
humm, provavelmente essa versão tem data de lançamento do dia 22/04
Origem 006 — 28/10/2019 11:57 a 12:20 — Procure pela extensão para saber qual é o ransomware e faça a busca
Senhores, uma consulta rápida. Tenho um caso de uma empresa que teve os computadores hackeados, criptografaram todos os arquivos e pastas, e estão pedindo resgate. Primeira vez que pego uma situação dessas. Alguma orientação para reaver os arquivos? E identificar de onde partiu o ataque?
Dependendo do Ransomware existem ferramentas que recuperam os dados...a Kaspersky disponibiliza algumas...
Tente este site. https://www.nomoreransom.org/
O pedido de resgate
<Mídia oculta>
Guia Análise Ransomware
Guia Análise Ransomware
Procure pela extensão para saber qual é o ransomware e faça a busca no site que passei. Se não tiver uma ferramenta pra decifrar lá no site, muito provavelmente ainda não há vacina.
Beleza!! Grato pelas orientações, Marcus, [NOME] e Weberson!
Origem 007 — 15/02/2020 10:10 a 10:10 — Saiu a lista dos blocos de TI, segue: / / Todo mundo null
Saiu a lista dos blocos de TI, segue:
* Todo mundo null
* Array até o chão
* Pega no meu Python
* Hoje dou exception
* Manda Node
* Orienta meu objeto
* Só no back-end
* Esse anel não é de Ruby
* Bloco das startups: Me acelera que eu desenvolvo
* Quer uma máquina minha?
* Bloco de notas
* Tá Arduíno assopra
* Byte que eu gamo
* Bloco das QArmelitas
* Shell na terra
* Xor da Xuxa
* SPAMta neném
* EnCACHE aqui
* Não valho nada mas JAVA li
* Todo mundo null
* Array até o chão
* Pega no meu Python
* Hoje dou exception
* Manda Node
* Orienta meu objeto
* Só no back-end
* Esse anel não é de Ruby
* Bloco das startups: Me acelera que eu desenvolvo
* Quer uma máquina minha?
* Bloco de notas
* Tá Arduíno assopra
* Byte que eu gamo
* Bloco das QArmelitas
* Shell na terra
* Xor da Xuxa
* SPAMta neném
* EnCACHE aqui
* Não valho nada mas JAVA li
Origem 008 — 25/03/2020 12:25 a 13:56 — Metadados EXIF/JPEG e individualização de câmera
Pessoal, boa tarde. Tudo bem?
As mídias de interesse que se encontram em caminhos como o abaixo... Vcs conseguem afirmar algo?
.
USERDATA (ExtX)/Root/data/com.lomotif.android/cache/image_manager_disk_cache/[HASH-HEX].0
As mídias de interesse que se encontram em caminhos como o abaixo... Vcs conseguem afirmar algo?
.
USERDATA (ExtX)/Root/data/com.lomotif.android/cache/image_manager_disk_cache/[HASH-HEX].0
Pq até onde conheço, não consigo determinar se esse tipo, em cache, se foi enviado, por exemplo.
Complicado afirmar algo, realmente.
Raramente tem metadados a imagem cache, essa tem?
parece vir de um programa de customização de vídeos, correto?
https://lomotif.en.uptodown.com/android
mas pode ser cache justamente de um arquivo de outro programa, no caso
de uma foto no DCIM, whatsapp, etc.
<Mídia oculta>
Exemplo, lomotif, mas as imagens da galeria são do instagram, então caches de imagens do instagram, no caso...
Exemplo, lomotif, mas as imagens da galeria são do instagram, então caches de imagens do instagram, no caso...
Muito abrangente né
Origem 009 — 04/09/2020 08:42 a 09:16 — Artefatos e vestígios de uso do WhatsApp Web
Bom dia, pessoal.
Estou numa operação aqui em que o suspeito fugiu. Mas deixou o computador com whatsapp aberto. Desliguei a Internet para ele não fechar o WhatsApp remotamente. Tem muita conversa. Estava querendo exportar as conversas, mas não achei uma maneira muito fácil. Só estou conseguindo basicamente salvar o que tá na tela (não as conversas anteriores). Alguém saberia de alguma maneira mais simples.
Obrigado.
Estou numa operação aqui em que o suspeito fugiu. Mas deixou o computador com whatsapp aberto. Desliguei a Internet para ele não fechar o WhatsApp remotamente. Tem muita conversa. Estava querendo exportar as conversas, mas não achei uma maneira muito fácil. Só estou conseguindo basicamente salvar o que tá na tela (não as conversas anteriores). Alguém saberia de alguma maneira mais simples.
Obrigado.
Creio que vai precisar conectar à Internet pra carregar as conversas antigas.
Sim. Mas queria salvar o que já está a mostra.
Uma ideia que tivemos aqui é filmar a tela do notebook. Mas fica assim bem amador o procedimento. Hehehe
Tem como selecionar e imprimir para PDF a seleção. Porém, as imagens não "impressas"
tira o velho print da tela
Ou um programa pra capturar a tela
É. Eu vi aqui. Mas selecionar cada trecho da conversa vai dar trabalho. Acho que vai ser melhor filmar mesmo
Bom dia colega, acredito que seja possível exportar os dados com javascript, através do console do browser
https://stackoverflow.com/questions/50524263/whatsapp-web-how-to-access-data-now
https://gist.github.com/phpRajat/[HASH-HEX]
Vixe! Essa solução do javascrip parece boa.
Esse script tem de ser carregado no DOM:
let myScript = document.createElement("script");
myScript.setAttribute("src", "https://www.example.com/foo.js");
document.body.appendChild(myScript);
myScript.setAttribute("src", "https://www.example.com/foo.js");
document.body.appendChild(myScript);
Não sei dizer sobre a compatibilidade atual destes códigos, acredito que para não perder os dados, todo cuidado seja pouco, contudo, após documentar de outras formas, pode-se explorar estas possibilidades com maior liberdade
Tem um programa chamado "Httrack" que faz um clone offline da página web, mas nunca testei no WhatsApp web
Origem 010 — 27/09/2021 10:27 a 13:12 — Identificadores de telefonia, IMEI, ICCID e operadoras
Bom dia! Recebi uma requisição para fazer exame sobre furto de moedas bitcoin. Alguém já fez esse tipo de exame? Eu acreditava que seria de competência da Perícia Federal realizar esse tipo de exame.
Bom dia. Eu já fiz uma vez referente a um esquema de pirâmide usando bitcoins. Não era exatamente furto de bitcoins. Acredito que não haja essa atribuição automática de competência para a PF.
Complicado saber se o furto ocorreu entre Estados ou não.
Pode ser que o objetivo seja ver como foi o furto: entraram na casa da pessoa e furtaram a seed, invadiram o computador e pegaram as chaves, entraram na conta da corretora dele, tem malware no computador, etc.
A última versão do PA possui um módulo de análise de bitcoin
Boa tarde senhores. Perito Caldas - PCDF.
Seja bem vindo! 👊🏾😉
Curiosidade, é só o número que é de fora do Brasil?
é um número virtual.
Kkkk também perguntei no privado
Se a malandragem já estava aplicando golpes com chips de operadora, com isso agora vai ser exponencial
Origem 011 — 13/06/2022 13:51 a 15:22 — Artefatos e vestígios de uso do WhatsApp Web
[EMAIL] 2vdgsttb
Conta e senha do Google Drive
Talvez seja necessário criar outra conta devido a inatividade.
E necessário criar uma nova conta e a planilha da forma que já foi comentado.
A maioria concorda em criar e inserir os dados dos dispositivos e métodos? Algum voluntário para criar a conta e planilha?
A maioria concorda em criar e inserir os dados dos dispositivos e métodos? Algum voluntário para criar a conta e planilha?
https://www.migalhas.com.br/amp/depeso/359527/stj-inviabiliza-uso-de-prints-de-whatsapp-como-meio-de-prova
Ilicitude apenas em print de tela de WhatsApp Web
Boa tarde!
Resumo a quem não leu o artigo: a "prova" (print de tela do WhatsApp Web) não fora produzida por perito oficial.
Resumo a quem não leu o artigo: a "prova" (print de tela do WhatsApp Web) não fora produzida por perito oficial.
Origem 012 — 26/10/2022 23:57 a 23:57 — Um homem ucraniano foi acusado de fraude eletrônica por supostamente infectar milhões de
https://raccoon.ic3.gov/home
Um homem ucraniano foi acusado de fraude eletrônica por supostamente infectar milhões de computadores com um software maligno em uma operação de crime digital conhecida como "Raccoon Infostealer", informou o Departamento de Justiça dos Estados Unidos nesta terça-feira (25)
Depois, o malware foi instalado nos computadores das vítimas e usado para roubar dados pessoais, como senhas e informações financeiras, segundo o departamento.
O FBI e os órgãos responsáveis pela aplicação da lei na Itália e na Holanda desmantelaram a infraestrutura digital que apoiava o "Raccoon Infostealer" em março de 2022, quando Sokolovsky foi preso.
O FBI criou um site onde qualquer pessoa pode inserir seu endereço de e-mail para determinar se ele está contido no repositório do governo dos EUA de dados roubados do Raccoon Infostealer. O site é raccoon.ic3.gov . Se o endereço de e-mail estiver nos dados, o FBI enviará um e-mail para esse endereço notificando o usuário. As vítimas em potencial são incentivadas a preencher uma reclamação detalhada e compartilhar qualquer dano financeiro ou outro causado pelo roubo de suas informações no Internet Crime Complaint Center (IC3) do FBI em ic3.gov/Home/FileComplaint.
Origem 013 — 17/03/2023 11:39 a 12:09 — Esse é aquele que paga por desbloqueio
Esse é aquele que paga por desbloqueio?
Não, desbloqueio ilimitado.
Sabes dizer por quanto ficou? O que seriam os endpoints?
4M, mais ou menos, mas foi um pacote com notebooks homologados da cellebrite (TKs). Caso vc já tenha computadores, não precisa dos tks.
Daí ficam 3 computadores com 4pc, que se conectam ao servidor do Premium e viram terminais Premium.
É um modelo cliente/servidor.
Com isso, temos 3 premiums, em vez de um do modelo tradicional que tudo ficava numa mesma máquina.
Daí ficam 3 computadores com 4pc, que se conectam ao servidor do Premium e viram terminais Premium.
É um modelo cliente/servidor.
Com isso, temos 3 premiums, em vez de um do modelo tradicional que tudo ficava numa mesma máquina.
Interessante 👍🏻 obrigado
Estava achando estranho, pois aqui em PE nos ofereceram por 4.9M, então deve ser com esses notebooks e não nos avisaram...
Caros esses notebooks 😅
seria 1,4 se vc dividisse por 3
Na verdade eh mais barato
Mas eles só vendem nesse modo.
Mas esse pacote de 4M eh já com mais 3 de renovação que não são obrigatórios
Sim, 3 anos de renovação e 3 pontos
Então o anual fica por 1.9M
Precisa tem uma máquina dedicada com windows server
Só q n vale a pena contratar 1 ano pra ter o trabalho burocrático
Que não está no pacote
Eu recebi a proposta deles semana passada
Se quiser posso repassar
Origem 014 — 26/08/2023 11:36 a 11:55 — Artefatos e vestígios de uso do WhatsApp Web
UFED fez carving do WAL? Show de bola
mas no caso do [MENCAO], nao tem wal, tem?
no meu caso não era mensagem do ZAP, por isso usei outra ferramenta. No meu caso foi para ver conexões do ZAP no WEB
aí foi bacana pq o agente malicioso játinha desconectado, não tinha nada no Banco, mas tinha no WAL registrado
esse aí eu costumo dar um insert em *companion-devices* e ver se o ID incrementou... muitas vezes tá zerado e a pessoa nunca usou o WhatsApp Web... daí nem olho adiante
ai foi carving no WAL para achar
companion para os novos, no caso era na época que ainda era depende do zap principal, ficava no web_sessions.db-wal. Hoje é tudo no companion pq são aparelhos "independentes"
👍🏻 Vou verificar, mas creio q não
Origem 015 — 19/02/2024 12:17 a 12:17 — Artefatos e vestígios de uso do WhatsApp Web
alguem tem alguma dica de extração de whatsapp web (usando o aplicativo no PC) ?
Origem 016 — 19/05/2024 12:17 a 12:17 — Artefatos e vestígios de uso do WhatsApp Web
Prova obtida por espelhamento do WhatsApp Web deve ser presumida válida https://www.conjur.com.br/2024-mai-19/prova-obtida-por-espelhamento-do-whatsapp-web-deve-ser-presumida-valida/
Origem 017 — 22/05/2024 14:53 a 15:01 — Artefatos e vestígios de uso do WhatsApp Web
Pessoal, alguém tem alguma dica pra extrair as conversas do whatsapp web?
Teve um colega aqui que desenvolveu uma ferramenta. Acredito que ainda está funcionando. https://github.com/kraftdenker/ZAPiXWEB
Show. Vou testar mais tarde. Vlw
Origem 018 — 14/08/2024 09:06 a 09:13 — Artefatos e vestígios de uso do WhatsApp Web
Bom dia galera. Estamos com um caso aqui de whatsapp web aberto em um notebook. Existe alguma forma da gente extrair essas conversas?
Já consegui alguns chats pelo AXIOM
Porém precisa estar bem atualizado
Tem uma aplicação desenvolvida pelos colegas do DF que faz essa coleta.
Axiom não temos aqui.
Quem pode passar [MENCAO] M Marques ?
Opa, se puder compartilhar já vai salvar nossa pele aqui
https://github.com/kraftdenker/ZAPiXWEB/tree/main
De mandeira resumida:
Colar esse script no console (f12 ou CTRL+I):
https://raw.githubusercontent.com/kraftdenker/ZAPiXWEB/main/SPIZAPiXWEB.js
Colar esse script no console (f12 ou CTRL+I):
https://raw.githubusercontent.com/kraftdenker/ZAPiXWEB/main/SPIZAPiXWEB.js
No passado vi esse aqui, mas não sei se ainda funciona
Bom dia, você poderia me encaminhar também por favor
https://stackoverflow.com/questions/50524263/whatsapp-web-how-to-access-data-now
Origem 019 — 15/08/2024 11:55 a 12:17 — Artefatos e vestígios de uso do WhatsApp Web
Bom dia, pessoal. Alguém sabe de alguma maneira de baixar os vídeos e áudios do WhatsApp para eles ficarem no cache? Estou fazendo isso, mas de um em um. É um grupo gigante. <Mensagem editada>
WhatsApp web?
WhatsApp WEB? para ficar no cache do Browser?
É para vir na extração.
Não seria colocar para baixar automático na configuração ? colocar para baixar o tipo de anexo video
https://faq.whatsapp.com/[IMEI]/?locale=pt_BR&cms_platform=android
colocar para baixar tudo mesmo em rede de dados móveis, wifi, roaming
colocar para baixar tudo mesmo em rede de dados móveis, wifi, roaming
Mas isso seria só para as novas mensagens, né? Eu queria algo retroativo.
aí só usando um ROBô via adb tipo monkeyrunner, etc...
teria que programar para ele com a conversa aberta identificar algum vídeo e clicar para baixar.
E é iPhone ainda por cima. Hehehe! Mas valeu. Vou ver com a chefia aqui o que dá pra fazer.
Origem 020 — 21/08/2024 08:47 a 10:02 — Artefatos e vestígios de uso do WhatsApp Web
Bom dia pessoal!
Alguém já localizou algum aplicativo espião instalado em um celular Xiaomi POCO M3 PRO 5G, com versão Androide 11 RP1.A200720.011, em qual pasta do sistema ele se aloca?
Alguém já localizou algum aplicativo espião instalado em um celular Xiaomi POCO M3 PRO 5G, com versão Androide 11 RP1.A200720.011, em qual pasta do sistema ele se aloca?
Qual tipo de espião?
Tem muitos ataques a bancos com variantes do CraxsRat. Já fiz alguns exames nessa linha.
Tem muitos ataques a bancos com variantes do CraxsRat. Já fiz alguns exames nessa linha.
Bom dia , a única informação que temos é baseada no depoimento da vítima, que de acordo com ela, teve a sua conversa captada pelo WhatsApp, pela ex esposa.
Estamos suspeitando de pareamento, pois, o aplicativo mostra 3 equipamentos pareados.
Mas queremos fechar a questão
como identificar as conexões do whatsapp em outros computadores ou outros aparelhos? <Mensagem editada>
Na análise do celular, recomendo utilizar as ferramentas que o [MENCAO] desenvolveu para identificar apks não instalados via PlayStore.
https://github.com/leosol/androbash
https://github.com/leosol/android-app-analysis-timeline
Não tive boa experiência com a ferramenta de detecção de malware da Cellebrite. Geralmente não encontra nada.
https://github.com/leosol/androbash
https://github.com/leosol/android-app-analysis-timeline
Não tive boa experiência com a ferramenta de detecção de malware da Cellebrite. Geralmente não encontra nada.
Caso tenha o computador que pode ter sincronizado via WhatsApp Web, indico fazer uma analisa apurada dos arquivos de cache dos navegadores, em especial os mecanismos Local Storage e IndexedDB. Ferramentas convencionais nao processam bem essas evidencias, e tem muita informação.
Gosta de utilizar essas ferramentas:
https://github.com/google/dfindexeddb
https://github.com/cclgroupltd/ccl_chromium_reader
Gosta de utilizar essas ferramentas:
https://github.com/google/dfindexeddb
https://github.com/cclgroupltd/ccl_chromium_reader
Com a quebra do sigilo telemático do WhatsApp certamente dará as informações de logs de Ip
Também tem uma tabela que registra esses dados. Salvo engano, web_sessions.db
Não temos, mas agradeço o retorno.
As quebras de sigilo que a Meta manda são meio "magras"...e normalmente limitadas por um período mais curto.
Os dispositivos utilizados podem conter mais informação.
Os dispositivos utilizados podem conter mais informação.
<Mídia oculta>
o androbash te ajuda a ver o que não é "google play"
tb já puxa os apks para análise...
é conjunto de scripts com greps...
o androbash te ajuda a ver o que não é "google play"
tb já puxa os apks para análise...
é conjunto de scripts com greps...
Origem 021 — 29/10/2024 14:53 a 16:16 — Agora eu penso que o CellebriteReader deveria dar um erro falando que falta
Boa tarde pessoal. Mandei um relatório URDR para uma delegacia. A pessoa até consegue navegar pelos dados, mas não consegue exibi-los. E, como acontece com todo mundo de TI, "no meu computador funciona.". Alguém já passou por algo parecido?
IMG-20241029-WA0052.jpg (arquivo anexado)
IMG-20241029-WA0051.jpg (arquivo anexado)
Foto 1: Computador da pessoa.
Foto 2: Meu computador.
Foto 2: Meu computador.
IMG-20241029-WA0053.jpg (arquivo anexado)
Estanho o tamanho do arquivo
Estanho o tamanho do arquivo
Boa observação. Eu vou agora acessar o computador de lá remotamente e vou ver essa questão. Vou calcular os hashes do relatório para ver se eles baixaram tudo.
Desconfio que é problema de dotnet.
Se fosse provável que o reader nem abriria.
pode tentar com o reader do pa10 pra ver se acontece o mesmo
Descobri o problema. Era que a pessoa baixou o arquivo .ufdr e não baixou o arquivo .z01. Segundo ela, como tinham o "o mesmo nome". Ela achou que era a mesma coisa e não baixou.
IMG-20241029-WA0055.jpg (arquivo anexado)
Agora eu penso que o CellebriteReader deveria dar um erro falando que falta um arquivo e não abrir como se nada tivesse acontecido. <Mensagem editada>
Se fazem isso com o Ufed reader imagina o que fazem com relatório em pdf que tem várias pastas com anexos soltas do lado do pdf em si. Muito comum copiarem só o arquivo pdf e deixarem os anexos todos pra traz.
É por essas que entrego tudo em .7z bloco sólido
Já pensei em fazer algo do tipo, mas esbarro em dois problemas:
- Conexões lentas no interior do estado
- Alguma forma legada de entregar os relatórios para a justiça na forma de DVD.
Com o tempo, penso mesmo em migrar para um arquivão.
- Conexões lentas no interior do estado
- Alguma forma legada de entregar os relatórios para a justiça na forma de DVD.
Com o tempo, penso mesmo em migrar para um arquivão.
Origem 022 — 07/01/2025 11:55 a 12:06 — Análise de dados em Telegram, Facebook Messenger e mensageiros
Bom dia. Alguém tem uma lista de palavras chaves pra busca em indexações de pedofilia?
#### Termos Suspeitos (utilizados na busca por nome de arquivo)
TermosSuspeitos = adolescente;angel;babies;baby;bambin;bebe;bebê;blackcat;boy;bucetinha;child;crianca;criança;cuties;cuzinho;darkcollection;daughter;defloration;fuck;funky;garotinh;gatinh;genital;girl;hairless;hentai;hurtmeh;hussyfan;hussyfun;hymen;incest;infant;jailbait;kiddie;kiddy;kids;kidzilla;kinderkutje;kingpass;kleuterkutje;liluplanet;lola;lolita;lolilust;nina;ninfet;novinh;nymph;paedo;pedo;pthc;ptsc;qqaazz;r@ygold;rape;raygold;sdpa;teen;toddler;underage;vicky;virgem;virgen;virgin;0 yo;0yo;0yr;1 yo;1yo;1yr;2 yo;2yo;2yr;3 yo;3yo;3yr;4 yo;4yo;4yr;5 yo;5yo;5yr;6 yo;6yo;6yr;7 yo;7yo;7yr;8 yo;8yo;8yr;9 yo;9yo;9yr;gigatribe;shareaza;emule;dreamule;kazaa;amule;limewire;frostwire;torbrowser;tormessenger;torchat;kdquality;kinderficker;lsbar;mafiasex;lordofthering;nablot;nimphet;pretten;opva;2jvnpygai7z6uvkw;3m2mcxyuvx7sjurh;3wkcznbshhkeaede;4jznz3kcagiqxowb;4q2lxcv26d6xjlay;6zx6cxigcq7tjtue;7mdzuqhtqzaxhxpi;7q3siksb5c6trcqo;aknsdc3jku7of5qe;auutwvpt2zktxwng;avyeyuxi2dcf4cmi;babyixntjlabwkpi;bdclubqtqy2cvso2;boysopidonajtogl;boyvidsaullbcnhu;boyvidscckevqedz;chatlistea3zbsck;childsplayboq3sq;cpvls4gi2cvvirrk;elysiumucxuu3rs2;es2adizg32j3kob5;girhkbbgsglcj4jk;gokchgwvlprblrxc;grams7enufi7jmdl;gxmrzk2s56oxzb3e;hss3uro2hsxfogfq;hurtmehpneqdprmj;hwiki2tzj277eepp;hyjmkmb3lfymiprp;jjvxrbpckwpz3kwu;m2nkhqte4sxilvre;mail2tor2zyjdctd;mailtoralnhyol5v;mkingdompdzmk7e3;mt3plrzdiyqf6jim;muff7i44irws3mwu;njwzqbbwt5wpenog;olieomd25ui2zwmu;op4jvhn65pjv3slt;opva2pilsncvtwmh;oxwugzccvk3dk6tj;pbchatkoollgzmbf;pedoartre6ookiff;pedochmilnyxthis;pedoncnkqgghgk7e;qce3tl2wr4h3g2c7;rtxoifxmiyimzp3m;saemf4erbrvhfddd;streamxxhqn3k64x;teensexaqb2wbloa;teensexixxowrrgf;tenplus547yrmxld;tlz4usfmkau5febr;tmoxh4kr5xfnvxun;torblogjp5rjeyhx;toyboxmdablekkzf;tz2u3xs63fbx4jjb;uhwikih256ynt57t;updoabb6pcii3po5;upf45jv3bziuctml;uz2tz3hgh4td6j6a;v4stwi3tzicuh6vh;wxlcwyoisgi3725u;xkinder5eseudi2h;xplayyyyyirxui4n;xqmvgskrgmuytie6;y46n5mcakffjqpzw;ybswra66ouubgzb2;ye4x7dzr6w2dpa7c;yn5u473m54dbptve;zqktlwi4fecvo6ri;jjclubumn7vkhyuw;243vnzoix3ct6vowjgakv3pdqrzkfnkoz5plwgta3ar2onqobzhz5jid;3dboys55e43kyhh6lz2ejpuhnt4fa3jifrmw3xpagivkvxn7qy5q4myd;5figq755l7c55eopjphypkpfj5b4ap5nm6rvie2tygcwtafbjhv3p3id;5hxxw4p4adget6dkbjflg2cfmktf5ojoq2sw5xyr6v4ekz6b4x56drad;alice34mdngm7dhzx34dglpactwrppd6cskewvi7ny2ktn7x7tf77qid;bo [ID-CASO];bo [ID-CASO];bxkqj6tqkamhrdmpsf6ehxgbqvayusionnlqc4kskaqdlvzjevwjnpid;dibocamqrholin4dzde2ul4lyiedwx4nv3zy4opg2yjixrpy7o3o3qyd;eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid;gdwkeoxhrj2psanwpbm3cju2yxbmry5y3ca4wrylymkfju7q5dbd76id;gk3fgh3hqpiprgl5wgazny5qsxjjzndenzpgdsd6f7z4adrxaosf4dqd;gl7qgheo7nuirnrkrmzn33wq33hmjh5p3bunrl4pskdjjtay57pniaqd;hispachcpjfymc6lhad3jsfxq2tjcpabqc5oesogvcjkvm5rjtrwtbqd;ieerjeynr5cw24xp6mme34o7mdbbtq54zssosoxnthzwpn6keqsatwqd;iifz7vplkeovyrruirnridqb6ewbvirjxkb2w333lrjeytxlt3gqbsyd;ilovecpwhugfrii2x73xcp2r4q5nxbi4xmv2uz75zljdgzj7jhidrzqd;jwzzevnbrletxx7e4nqmfv73mre7rjik6nktidduppjcei6xr75aybyd;ld2wpn4gvmw6nh722jdwpawfgcbncxkmhoftjfdpsrtkhnoqbrvb3pid;llxhfn5neym3dmsvdmu5so43lzp77i2tfoz2aasvcdjkzls3a6hz55qd;m4x46ca54hicudsmwijoxg4ds4abs6q45sr6wm6g6ptt2vbpnjxnskad;wg7ljicnzfrh7dhssrsqgiqhqe7vgzc2ovyit2zz5bgiolztieljmjyd;ygx5ek4op42ljsxcbg6jsx4k255eggn3cj65z5xkf4iei5frwvvkr6yd;z4zfh676cfnazykuwezehrz3nvcqbkqgxfy3m5qqo5hawred6moqscyd;wisefolderhider;privatefolder
#### Termos utilizados na busca simples no conteudo do arquivo.
TermosConteudo = babyheart;babyj;babyshivid;babyshvid;bucetinha;cuzinho;darkcollection;defloration;hurtmeh;hussyfan;hussyfun;jailbait;kidzilla;kinderkutje;kingpass;kleuterkutje;liluplanet;lolilust;lolita;pedofilia;pedofilo;preteen;pthc;qqaazz;r@ygold;raygold;underage;gigatribe;shareaza;emule;dreamule;kazaa;amule;limewire;frostwire;torbrowser;tormessenger;torchat;kdquality;kinderficker;mafiasex;childfugga;mylola;lolalover;toddler;lordofthering;childsex;nablot;nimphet;reallola;2jvnpygai7z6uvkw;3m2mcxyuvx7sjurh;3wkcznbshhkeaede;4jznz3kcagiqxowb;4q2lxcv26d6xjlay;6zx6cxigcq7tjtue;7mdzuqhtqzaxhxpi;7q3siksb5c6trcqo;aknsdc3jku7of5qe;auutwvpt2zktxwng;avyeyuxi2dcf4cmi;babyixntjlabwkpi;bdclubqtqy2cvso2;boysopidonajtogl;boyvids;chatlistea3zbsck;childsplayboq3sq;cpvls4gi2cvvirrk;elysiumucxuu3rs2;es2adizg32j3kob5;girhkbbgsglcj4jk;gokchgwvlprblrxc;grams7enufi7jmdl;gxmrzk2s56oxzb3e;hss3uro2hsxfogfq;hurtmehpneqdprmj;hwiki2tzj277eepp;hyjmkmb3lfymiprp;jjvxrbpckwpz3kwu;m2nkhqte4sxilvre;mail2tor2zyjdctd;mailtoralnhyol5v;mkingdompdzmk7e3;mt3plrzdiyqf6jim;muff7i44irws3mwu;njwzqbbwt5wpenog;olieomd25ui2zwmu;op4jvhn65pjv3slt;opva2pilsncvtwmh;oxwugzccvk3dk6tj;pbchatkoollgzmbf;pedoartre6ookiff;pedochmilnyxthis;pedoncnkqgghgk7e;qce3tl2wr4h3g2c7;rtxoifxmiyimzp3m;saemf4erbrvhfddd;streamxxhqn3k64x;teensexaqb2wbloa;teensexixxowrrgf;tenplus547yrmxld;tlz4usfmkau5febr;tmoxh4kr5xfnvxun;torblogjp5rjeyhx;toyboxmdablekkzf;tz2u3xs63fbx4jjb;uhwikih256ynt57t;updoabb6pcii3po5;upf45jv3bziuctml;uz2tz3hgh4td6j6a;v4stwi3tzicuh6vh;wxlcwyoisgi3725u;xkinder5eseudi2h;xplayyyyyirxui4n;xqmvgskrgmuytie6;y46n5mcakffjqpzw;ybswra66ouubgzb2;ye4x7dzr6w2dpa7c;yn5u473m54dbptve;zqktlwi4fecvo6ri;jjclubumn7vkhyuw;243vnzoix3ct6vowjgakv3pdqrzkfnkoz5plwgta3ar2onqobzhz5jid;3dboys55e43kyhh6lz2ejpuhnt4fa3jifrmw3xpagivkvxn7qy5q4myd;5figq755l7c55eopjphypkpfj5b4ap5nm6rvie2tygcwtafbjhv3p3id;5hxxw4p4adget6dkbjflg2cfmktf5ojoq2sw5xyr6v4ekz6b4x56drad;alice34mdngm7dhzx34dglpactwrppd6cskewvi7ny2ktn7x7tf77qid;bo [ID-CASO];bo [ID-CASO];bxkqj6tqkamhrdmpsf6ehxgbqvayusionnlqc4kskaqdlvzjevwjnpid;dibocamqrholin4dzde2ul4lyiedwx4nv3zy4opg2yjixrpy7o3o3qyd;eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid;gdwkeoxhrj2psanwpbm3cju2yxbmry5y3ca4wrylymkfju7q5dbd76id;gk3fgh3hqpiprgl5wgazny5qsxjjzndenzpgdsd6f7z4adrxaosf4dqd;gl7qgheo7nuirnrkrmzn33wq33hmjh5p3bunrl4pskdjjtay57pniaqd;hispachcpjfymc6lhad3jsfxq2tjcpabqc5oesogvcjkvm5rjtrwtbqd;ieerjeynr5cw24xp6mme34o7mdbbtq54zssosoxnthzwpn6keqsatwqd;iifz7vplkeovyrruirnridqb6ewbvirjxkb2w333lrjeytxlt3gqbsyd;ilovecpwhugfrii2x73xcp2r4q5nxbi4xmv2uz75zljdgzj7jhidrzqd;jwzzevnbrletxx7e4nqmfv73mre7rjik6nktidduppjcei6xr75aybyd;ld2wpn4gvmw6nh722jdwpawfgcbncxkmhoftjfdpsrtkhnoqbrvb3pid;llxhfn5neym3dmsvdmu5so43lzp77i2tfoz2aasvcdjkzls3a6hz55qd;m4x46ca54hicudsmwijoxg4ds4abs6q45sr6wm6g6ptt2vbpnjxnskad;wg7ljicnzfrh7dhssrsqgiqhqe7vgzc2ovyit2zz5bgiolztieljmjyd;ygx5ek4op42ljsxcbg6jsx4k255eggn3cj65z5xkf4iei5frwvvkr6yd;z4zfh676cfnazykuwezehrz3nvcqbkqgxfy3m5qqo5hawred6moqscyd;wisefolderhider;privatefolder
TermosSuspeitos = adolescente;angel;babies;baby;bambin;bebe;bebê;blackcat;boy;bucetinha;child;crianca;criança;cuties;cuzinho;darkcollection;daughter;defloration;fuck;funky;garotinh;gatinh;genital;girl;hairless;hentai;hurtmeh;hussyfan;hussyfun;hymen;incest;infant;jailbait;kiddie;kiddy;kids;kidzilla;kinderkutje;kingpass;kleuterkutje;liluplanet;lola;lolita;lolilust;nina;ninfet;novinh;nymph;paedo;pedo;pthc;ptsc;qqaazz;r@ygold;rape;raygold;sdpa;teen;toddler;underage;vicky;virgem;virgen;virgin;0 yo;0yo;0yr;1 yo;1yo;1yr;2 yo;2yo;2yr;3 yo;3yo;3yr;4 yo;4yo;4yr;5 yo;5yo;5yr;6 yo;6yo;6yr;7 yo;7yo;7yr;8 yo;8yo;8yr;9 yo;9yo;9yr;gigatribe;shareaza;emule;dreamule;kazaa;amule;limewire;frostwire;torbrowser;tormessenger;torchat;kdquality;kinderficker;lsbar;mafiasex;lordofthering;nablot;nimphet;pretten;opva;2jvnpygai7z6uvkw;3m2mcxyuvx7sjurh;3wkcznbshhkeaede;4jznz3kcagiqxowb;4q2lxcv26d6xjlay;6zx6cxigcq7tjtue;7mdzuqhtqzaxhxpi;7q3siksb5c6trcqo;aknsdc3jku7of5qe;auutwvpt2zktxwng;avyeyuxi2dcf4cmi;babyixntjlabwkpi;bdclubqtqy2cvso2;boysopidonajtogl;boyvidsaullbcnhu;boyvidscckevqedz;chatlistea3zbsck;childsplayboq3sq;cpvls4gi2cvvirrk;elysiumucxuu3rs2;es2adizg32j3kob5;girhkbbgsglcj4jk;gokchgwvlprblrxc;grams7enufi7jmdl;gxmrzk2s56oxzb3e;hss3uro2hsxfogfq;hurtmehpneqdprmj;hwiki2tzj277eepp;hyjmkmb3lfymiprp;jjvxrbpckwpz3kwu;m2nkhqte4sxilvre;mail2tor2zyjdctd;mailtoralnhyol5v;mkingdompdzmk7e3;mt3plrzdiyqf6jim;muff7i44irws3mwu;njwzqbbwt5wpenog;olieomd25ui2zwmu;op4jvhn65pjv3slt;opva2pilsncvtwmh;oxwugzccvk3dk6tj;pbchatkoollgzmbf;pedoartre6ookiff;pedochmilnyxthis;pedoncnkqgghgk7e;qce3tl2wr4h3g2c7;rtxoifxmiyimzp3m;saemf4erbrvhfddd;streamxxhqn3k64x;teensexaqb2wbloa;teensexixxowrrgf;tenplus547yrmxld;tlz4usfmkau5febr;tmoxh4kr5xfnvxun;torblogjp5rjeyhx;toyboxmdablekkzf;tz2u3xs63fbx4jjb;uhwikih256ynt57t;updoabb6pcii3po5;upf45jv3bziuctml;uz2tz3hgh4td6j6a;v4stwi3tzicuh6vh;wxlcwyoisgi3725u;xkinder5eseudi2h;xplayyyyyirxui4n;xqmvgskrgmuytie6;y46n5mcakffjqpzw;ybswra66ouubgzb2;ye4x7dzr6w2dpa7c;yn5u473m54dbptve;zqktlwi4fecvo6ri;jjclubumn7vkhyuw;243vnzoix3ct6vowjgakv3pdqrzkfnkoz5plwgta3ar2onqobzhz5jid;3dboys55e43kyhh6lz2ejpuhnt4fa3jifrmw3xpagivkvxn7qy5q4myd;5figq755l7c55eopjphypkpfj5b4ap5nm6rvie2tygcwtafbjhv3p3id;5hxxw4p4adget6dkbjflg2cfmktf5ojoq2sw5xyr6v4ekz6b4x56drad;alice34mdngm7dhzx34dglpactwrppd6cskewvi7ny2ktn7x7tf77qid;bo [ID-CASO];bo [ID-CASO];bxkqj6tqkamhrdmpsf6ehxgbqvayusionnlqc4kskaqdlvzjevwjnpid;dibocamqrholin4dzde2ul4lyiedwx4nv3zy4opg2yjixrpy7o3o3qyd;eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid;gdwkeoxhrj2psanwpbm3cju2yxbmry5y3ca4wrylymkfju7q5dbd76id;gk3fgh3hqpiprgl5wgazny5qsxjjzndenzpgdsd6f7z4adrxaosf4dqd;gl7qgheo7nuirnrkrmzn33wq33hmjh5p3bunrl4pskdjjtay57pniaqd;hispachcpjfymc6lhad3jsfxq2tjcpabqc5oesogvcjkvm5rjtrwtbqd;ieerjeynr5cw24xp6mme34o7mdbbtq54zssosoxnthzwpn6keqsatwqd;iifz7vplkeovyrruirnridqb6ewbvirjxkb2w333lrjeytxlt3gqbsyd;ilovecpwhugfrii2x73xcp2r4q5nxbi4xmv2uz75zljdgzj7jhidrzqd;jwzzevnbrletxx7e4nqmfv73mre7rjik6nktidduppjcei6xr75aybyd;ld2wpn4gvmw6nh722jdwpawfgcbncxkmhoftjfdpsrtkhnoqbrvb3pid;llxhfn5neym3dmsvdmu5so43lzp77i2tfoz2aasvcdjkzls3a6hz55qd;m4x46ca54hicudsmwijoxg4ds4abs6q45sr6wm6g6ptt2vbpnjxnskad;wg7ljicnzfrh7dhssrsqgiqhqe7vgzc2ovyit2zz5bgiolztieljmjyd;ygx5ek4op42ljsxcbg6jsx4k255eggn3cj65z5xkf4iei5frwvvkr6yd;z4zfh676cfnazykuwezehrz3nvcqbkqgxfy3m5qqo5hawred6moqscyd;wisefolderhider;privatefolder
#### Termos utilizados na busca simples no conteudo do arquivo.
TermosConteudo = babyheart;babyj;babyshivid;babyshvid;bucetinha;cuzinho;darkcollection;defloration;hurtmeh;hussyfan;hussyfun;jailbait;kidzilla;kinderkutje;kingpass;kleuterkutje;liluplanet;lolilust;lolita;pedofilia;pedofilo;preteen;pthc;qqaazz;r@ygold;raygold;underage;gigatribe;shareaza;emule;dreamule;kazaa;amule;limewire;frostwire;torbrowser;tormessenger;torchat;kdquality;kinderficker;mafiasex;childfugga;mylola;lolalover;toddler;lordofthering;childsex;nablot;nimphet;reallola;2jvnpygai7z6uvkw;3m2mcxyuvx7sjurh;3wkcznbshhkeaede;4jznz3kcagiqxowb;4q2lxcv26d6xjlay;6zx6cxigcq7tjtue;7mdzuqhtqzaxhxpi;7q3siksb5c6trcqo;aknsdc3jku7of5qe;auutwvpt2zktxwng;avyeyuxi2dcf4cmi;babyixntjlabwkpi;bdclubqtqy2cvso2;boysopidonajtogl;boyvids;chatlistea3zbsck;childsplayboq3sq;cpvls4gi2cvvirrk;elysiumucxuu3rs2;es2adizg32j3kob5;girhkbbgsglcj4jk;gokchgwvlprblrxc;grams7enufi7jmdl;gxmrzk2s56oxzb3e;hss3uro2hsxfogfq;hurtmehpneqdprmj;hwiki2tzj277eepp;hyjmkmb3lfymiprp;jjvxrbpckwpz3kwu;m2nkhqte4sxilvre;mail2tor2zyjdctd;mailtoralnhyol5v;mkingdompdzmk7e3;mt3plrzdiyqf6jim;muff7i44irws3mwu;njwzqbbwt5wpenog;olieomd25ui2zwmu;op4jvhn65pjv3slt;opva2pilsncvtwmh;oxwugzccvk3dk6tj;pbchatkoollgzmbf;pedoartre6ookiff;pedochmilnyxthis;pedoncnkqgghgk7e;qce3tl2wr4h3g2c7;rtxoifxmiyimzp3m;saemf4erbrvhfddd;streamxxhqn3k64x;teensexaqb2wbloa;teensexixxowrrgf;tenplus547yrmxld;tlz4usfmkau5febr;tmoxh4kr5xfnvxun;torblogjp5rjeyhx;toyboxmdablekkzf;tz2u3xs63fbx4jjb;uhwikih256ynt57t;updoabb6pcii3po5;upf45jv3bziuctml;uz2tz3hgh4td6j6a;v4stwi3tzicuh6vh;wxlcwyoisgi3725u;xkinder5eseudi2h;xplayyyyyirxui4n;xqmvgskrgmuytie6;y46n5mcakffjqpzw;ybswra66ouubgzb2;ye4x7dzr6w2dpa7c;yn5u473m54dbptve;zqktlwi4fecvo6ri;jjclubumn7vkhyuw;243vnzoix3ct6vowjgakv3pdqrzkfnkoz5plwgta3ar2onqobzhz5jid;3dboys55e43kyhh6lz2ejpuhnt4fa3jifrmw3xpagivkvxn7qy5q4myd;5figq755l7c55eopjphypkpfj5b4ap5nm6rvie2tygcwtafbjhv3p3id;5hxxw4p4adget6dkbjflg2cfmktf5ojoq2sw5xyr6v4ekz6b4x56drad;alice34mdngm7dhzx34dglpactwrppd6cskewvi7ny2ktn7x7tf77qid;bo [ID-CASO];bo [ID-CASO];bxkqj6tqkamhrdmpsf6ehxgbqvayusionnlqc4kskaqdlvzjevwjnpid;dibocamqrholin4dzde2ul4lyiedwx4nv3zy4opg2yjixrpy7o3o3qyd;eightch55i3v3dmhtshui2x5njln3yx3ibetgbgkfghnnvctae45wrid;gdwkeoxhrj2psanwpbm3cju2yxbmry5y3ca4wrylymkfju7q5dbd76id;gk3fgh3hqpiprgl5wgazny5qsxjjzndenzpgdsd6f7z4adrxaosf4dqd;gl7qgheo7nuirnrkrmzn33wq33hmjh5p3bunrl4pskdjjtay57pniaqd;hispachcpjfymc6lhad3jsfxq2tjcpabqc5oesogvcjkvm5rjtrwtbqd;ieerjeynr5cw24xp6mme34o7mdbbtq54zssosoxnthzwpn6keqsatwqd;iifz7vplkeovyrruirnridqb6ewbvirjxkb2w333lrjeytxlt3gqbsyd;ilovecpwhugfrii2x73xcp2r4q5nxbi4xmv2uz75zljdgzj7jhidrzqd;jwzzevnbrletxx7e4nqmfv73mre7rjik6nktidduppjcei6xr75aybyd;ld2wpn4gvmw6nh722jdwpawfgcbncxkmhoftjfdpsrtkhnoqbrvb3pid;llxhfn5neym3dmsvdmu5so43lzp77i2tfoz2aasvcdjkzls3a6hz55qd;m4x46ca54hicudsmwijoxg4ds4abs6q45sr6wm6g6ptt2vbpnjxnskad;wg7ljicnzfrh7dhssrsqgiqhqe7vgzc2ovyit2zz5bgiolztieljmjyd;ygx5ek4op42ljsxcbg6jsx4k255eggn3cj65z5xkf4iei5frwvvkr6yd;z4zfh676cfnazykuwezehrz3nvcqbkqgxfy3m5qqo5hawred6moqscyd;wisefolderhider;privatefolder
retirei esses termos do arquivo de configuração do LED
Origem 023 — 23/05/2025 08:51 a 09:18 — Artefatos e vestígios de uso do WhatsApp Web
E se o print for realizado pelo perito durante a perícia e colocar no laudo. Alguma irregularidade?
Bom dia.
Acho que se criou essa neura toda depois que foi demonstrado que poderia haver manipulação quando se trata de WhatsApp web...O importante é que a prova constatada exista no aparelho. Nem sempre conseguimos extrair tudo e o print se faz necessário. <Mensagem editada>
Acho que se criou essa neura toda depois que foi demonstrado que poderia haver manipulação quando se trata de WhatsApp web...O importante é que a prova constatada exista no aparelho. Nem sempre conseguimos extrair tudo e o print se faz necessário. <Mensagem editada>
O print deve ser feito da extração que foi realizada pelo perito, não de uma foto do celular. Utilizamos isso para evidenciar alguma coisa do laudo. Então o interessante é que esse print seja da própria ferramenta forense ou indexadora como o iped
Bom dia. Ontem assistimos a apresentação da solução PC3000 que estamos tentando adquirir. Achei muito interessante e nem mais barata que o UFED. Elas se complementam. A PC e o MP já conseguiram adquirir.
isso. Estamos correndo atrás também.
Origem 024 — 21/10/2025 09:49 a 09:54 — Artefatos e vestígios de uso do WhatsApp Web
Como o WhatsApp Web virou porta de entrada para ataque hacker com foco no Brasil https://g1.globo.com/tecnologia/noticia/2025/10/12/como-o-whatsapp-web-virou-porta-de-entrada-para-ataque-hacker-com-foco-no-brasil.ghtml
Por alto, do que vi, parece que grande parte desse ataque é engenharia social ativando um XSS-DOM no ZAP WEB
Origem 025 — 09/05/2026 06:59 a 06:59 — Acesso a volume protegido por BitLocker
Bom dia, colegas.
"Evolução" do Bitpixie, para quebrar o Bitlocker, agora tem uma evolução (que permite fazer de um pendrive).
Para os computadores com os protectors 7 e 11:
https://github.com/garatc/BitUnlocker
Só o UEFI (bios) não bloquear certificado velho da MS (acho que vários computadores ainda são vulneráveis) <Mensagem editada>
"Evolução" do Bitpixie, para quebrar o Bitlocker, agora tem uma evolução (que permite fazer de um pendrive).
Para os computadores com os protectors 7 e 11:
https://github.com/garatc/BitUnlocker
Só o UEFI (bios) não bloquear certificado velho da MS (acho que vários computadores ainda são vulneráveis) <Mensagem editada>
Origem 026 — 29/05/2026 15:42 a 16:57 — Artefatos e vestígios de uso do WhatsApp Web
Boa tarde! Está funcionando para analisar notebooks em que foi utilizado o whatsapp web no Edge?
Não baixa sem sessão
Só se já tivesse ligado
Beleza. Obrigado. Só mais uma dúvida: e o programa WhatsApp Desktop, consegue algo?
Mas, precisa maquina ligada e senha do usuario
Origem 027 — 09/06/2026 09:38 a 09:49 — Artefatos e vestígios de uso do WhatsApp Web
Bom dia pessoal...
Há alguma possibilidade/ferramenta/metodologia disponível para se obter o histórico de mensagens do WhatsApp web a partir de uma imagem Forense (E.01)?
Há alguma possibilidade/ferramenta/metodologia disponível para se obter o histórico de mensagens do WhatsApp web a partir de uma imagem Forense (E.01)?
O Magnet AXIOM estava trazendo alguma coisa
Inclusive chats do discord
A única que conheço é pegar fragmentos de mensagens do arquivo de paginação (pagefile). O MAGNET AXIOM faz um parser no pagefile e as vezes recupera fragmentos de mensagens.
Vc consegue outras informações do banco do Browser usado, mas geralmente só se tem anexos, contatos e conta. Mensagens, até onde sei, não ficam armazenadas localmente.
Vc consegue outras informações do banco do Browser usado, mas geralmente só se tem anexos, contatos e conta. Mensagens, até onde sei, não ficam armazenadas localmente.