Degital Forensic/Mobile Forensic25 [모바일 포렌식] Band(밴드) 아티팩트 분석 -2 환경: Android G Pro 분석 툴: DB Brower Band 버전: 7.10.0.3 메시지를 삭제한 후의 분석 내용이다. Band Database 중, 위와 동일한 93077060.db에서 추출한 내용이다. Channel_user 테이블을 보면 메시지를 삭제하기 전과 비교하였을 때 변화가 없는 것을 확인할 수 있다. 탈퇴한 사용자가 없기 때문이다. Chat_channel 테이블을 보면 channel_user 테이블과 같이 메시지를 삭제하기 전과 비교하였을 때 Cbm3fT 채널과 CbPG6j 채널을 제외하고, 변화가 없는 것을 확인할 수 있다. 이는 새롭게 채널이 생성되거나 멤버 수의 변화가 없다는 것을 알 수 있다. Cbm3ft 채널은 위에 lastest_message_no 컬럼의 값이 11이었.. 2022. 5. 14. [모바일 포렌식] Telegram(텔레그램) 아티팩트 분석 환경: Android G Pro 분석 툴: DB Brower Telegram 버전: 8.2.7 메시지를 삭제하기 전의 분석 내용이다. Telegram Databases 중, cache4.db에서 해당 내용을 볼 수 있다. 52개의 의미 있는 테이블 중, messages_v2 테이블을 보면 해당 데이터들이 저장된 것을 볼 수 있다. User id와 읽은 사람의 수, 시간, 미디어 등의 정보가 저장된 것으로 보인다. 텔레그램도 어떤 사용자와 대화를 나누었는지, 몇 명이 읽었는 와 같은 대략적인 데이터만 볼 수 있을 뿐 직접적인 메시지 내용을 알 수 없다. 2022. 5. 14. [모바일 포렌식] Snapchat(스냅샷) 아티팩트 분석 환경: Android G Pro 분석 툴: DB Brower Snapchat 버전: 11.54.0.38 메시지를 삭제하기 전의 분석 내용이다. Snapchat Databases 중, arroyo.db에서 해당 내용을 확인할 수 있었다. 17개의 의미 있는 테이블 중, conversation_message 테이블을 보면 아래의 정보를 볼 수 있다. 어떤 메시지의 대화를 나누었는지는 알 수 없지만, 클라이언트 대화 id와 메시지id, 읽은 시간, 마지막으로 대화한 id 등을 볼 수 있다. 대화의 내용이 저장되지는 않지만, 언제 대화를 나누었는지, 어떤 id와 대화를 나누었는지에 대한 대략적인 정보만 알 수 있는 것으로 보인다. User_conversation 테이블을 보면 user의 id와 대화한 클라이언트.. 2022. 5. 14. [모바일 포렌식] Band(밴드) 아티팩트 분석 환경: Android G Pro 분석 툴: DB Brower Band 버전: 7.10.0.3 메시지를 삭제하기 전의 분석 내용이다. Band Database 중, 93077060.db에서 추출한 내용이다. 8개의 의미 있는 테이블 중, chat_message 테이블을 보면 1:1, 1:N 형식의 대화로 나눈 채팅방 메시지를 볼 수 있다. Channel_id 컬럼을 보면 채널마다 고유의 id 값을 가지고 있다. 해당 채널의 자세한 데이터는 chat_channel 테이블에서 볼 수 있다. Chat_channel 테이블을 보면 채널의 id, 이름, 멤버 수, 마지막으로 보낸 메시지 number, 커버 이미지와 같은 채팅방의 정보를 볼 수 있다. 해당 id 값으로 채널의 메시지를 분류한다는 것을 알 수 있다. .. 2022. 5. 14. [모바일 포렌식] Band Database 위치 밴드 데이터베이스의 위치이다. 2021. 11. 22. [모바일 포렌식] Telegram Database 위치 안드로이드 모바일 핸드폰에서 텔레그램 데이터베이스의 위치이다. 2021. 11. 22. 이전 1 2 3 4 5 다음
