Degital Forensic/Mobile Forensic25 [모바일 포렌식] 밴드 (Band) DB 분석 환경: Android G Pro 분석 툴: DB Brower 93077060로 생성되는 데이터베이스 파일에는 8개의 테이블에 의미 있는 데이터가 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다. [ 데이터베이스 내 전체 테이블 정보 ] Table Name Content android_metadata Country used category_info Chat information (last chat invitation created at, new message count, chat invitation count, last option chat create at) channel_user Information about channel users chat_channel Participated channel .. 2022. 5. 14. [모바일 포렌식] Line Lite(라인 라이트) DB 분석 환경: Android G Pro 분석 툴: DB Brower 라인 라이트 데이터베이스에서는 총 6개의 의미 있는 테이블이 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다. [ 데이터베이스 내 전체 테이블 정보 ] Table Name Content android_metadata Country used chat Contain clien ID, last message, last read etc. chat_history information related to chat content chat read mark Save the chat information you read at the end sqlite_sequence amount of data stored in each table ○ ‘chat’ 테이블 .. 2022. 5. 14. [모바일 포렌식] Instagram(인스타그램) DB 분석 환경: Android G Pro 분석 툴: DB Brower 인스타그램 데이터베이스에서는 총 6개의 의미 있는 테이블이 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다. [데이터베이스 내 전체 테이블 정보] Table Name Content android_metadata Country used messages Sever item id, client item id, timestamp, message type, text etc mutations Contain user id, mutation type session session type sqlite_sequence amount of data stored in each table threads Contain Last activity time, user i.. 2022. 5. 14. [모바일 포렌식] snapchat(스냅챗) DB 분석 환경: Android G Pro 분석 툴: DB Brower 스냅챗에서는 다른 어플리케이션들과는 달리 다양한 데이터베이스를 가지고 있다. 그 중 사용자의 회원가입 정보를 확인할 수 있는 테이블인 core 데이터베이스에는 10개의 테이블에 의미 있는 데이터가 존재한다. 데이터베이스에 저장되는 데이터는 표와 같다. [ Core 데이터베이스 내 전체 테이블 정보 ] Table Name Content ConfigEtag Contain the ID and eTag ConfigRule information required to load an application DataConsumption store information about networks, content, timestamps, etc DeltaForceS.. 2022. 5. 14. [모바일 포렌식] Telegram(텔레그램) 아티팩트 분석 -2 환경: Android G Pro 분석 툴: DB Brower Telegram 버전: 8.2.7 메시지를 삭제한 후의 분석 내용이다. Cache4 데이터베이스를 발견했던 폴더에서 해당 데이터베이스가 사라진 모습을 볼 수 있었다. 해당 cache4 데이터베이스가 날아가면 해당 메시지를 남기지 않고 안드로이드 텔레그램 디렉토리에서 삭제하였다. 2022. 5. 14. [모바일 포렌식] Snapchat(스냅샷) 아티팩트 분석 -2 환경: Android G Pro 분석 툴: DB Brower Snapchat 버전: 11.54.0.38 메시지를 삭제한 후의 분석 내용이다. Snapchat Databases 중, arroyo.db에서 해당 내용을 확인할 수 있었다. 어떤 데이터를 전송하고 받았는지에 대해 알 수 있지만 그 대상자가 누구인지 모르기 때문에 해당 정보는 무의미하다. 또한, 메시지가 삭제되었는지 저장되었는지에 대한 정보 또한 알 수 없다. Snapchat 메시지를 삭제하기 전에 나온 문구에 따르면 사용자의 데이터베이스 및 당사 서버에서도 메시지에 대한 정보가 삭제된다고 기재되어 있었다. 2022. 5. 14. 이전 1 2 3 4 5 다음
