Mobile Phone: LG G Pro
Application: Instagram
분석환경: Window 10
분석 툴: Autopsy 4.19.1, SQL Browser
앱이 삭제/로그아웃 되지 않았을 때
다음의 디렉토리는 밴드와 관련된 내용이 저장된 디렉토리이다.
노란색으로 밑줄 친 DB로 들어가면 해당 내용을 볼 수 있다.
채널 사용자의 정보
보유하고 있는 채널
메세지를 전송한 사람 이름, 메세지 내용, 읽은 사람 수, 채팅방 사람 수, 메세지 전송 성공 여부 등이 보이는 것을 볼 수 있다.
가장 중요한 테이블이라고 생각된다.
실패된 메세지는 위의 테이블에 저장된다.
Autopsy 툴에서도 디스크 이미지 파일로 내용이 잘 보인다.
데이터의 내용은 DB Browser에서 보았던 내용과 같다.
앱이 로그아웃 되었을 때
위의 사진은 앱에 계정이 로그아웃 되지 않았을 때의 모습이다.
다음은 앱을 로그아웃 하였을 때 DB의 모습이다.
이와 같이 앱이 로그아웃 되는 순간 메세지 및 내용을 저장하고 있는 DB도 함께 삭제 되는 것을 알 수 있다.
'Degital Forensic > Mobile Forensic' 카테고리의 다른 글
| [모바일 포렌식] Telegram Database 위치 (0) | 2021.11.22 |
|---|---|
| [모바일 포렌식] Instagram Database 위치 (0) | 2021.11.22 |
| [모바일 포렌식] Snapchat 분석 (0) | 2021.11.22 |
| [모바일 포렌식] Telegram 분석 (0) | 2021.11.22 |
| [모바일 포렌식] Instagram 분석 (0) | 2021.11.22 |
