Mobile Phone: LG G Pro
Application: Instagram
분석환경: Window 10
분석 툴: Autopsy 4.19.1, SQL Browser
앱이 삭제되지 않았을 때!
com.instagram.android 디렉토리에서 databases 디렉토리로 이동하면 direct.db가 보인다.
인스타그램에서는 메시지를 다이렉트라고 부른다.
먼저 SQL Browser를 이용하여 DB의 내용을 확인하였다. 보이는 것과 같이 대화 내용이 보인다.
보낸 사용자의 이름과 아이디가 보이는 것을 볼 수 있다.
Autopsy에서 추출한 디스크 이미지 파일을 넣게 되면 다음과 같은 화면을 볼 수 있다.
DB 브라우저에서 봤던 내용과 다르지 않다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] Snapchat 분석 (0) | 2021.11.22 |
|---|---|
| [모바일 포렌식] Telegram 분석 (0) | 2021.11.22 |
| [모바일 포렌식] LINE Lite 분석 (0) | 2021.11.17 |
| [모바일 포렌식] SnapChat Database 위치 (0) | 2021.11.15 |
| [모바일 포렌식] LINE 데이터 추출 (0) | 2021.11.15 |
