Visão Geral


Descrição

O WhatsApp se tornou o principal programa usado para se comunicar, até para os criminosos não é diferente. Muitas evidências podem ser encontradas nas mensagens do whatsapp. Portanto, se você deseja solucionar crimes, é fundamental extrair, descriptografar e criar um bom relatório utilizando mensagens do whatsapp.

Início

Originalmente, o Forensic Tools (FT) foi desenvolvido com o único objetivo de extrair dados do whatsapp, mas muitas bibliotecas foram desenvolvidas e testadas. Algumas provas de conceitos também foram desenvolvidas, como a extração de dados USB (e Bluetooth) do Android tornando-o capaz de evoluir para uma ferramenta completa de manipulação de evidências.

 

 
Extrai dados do Android por USB ou Bluetooth

Agora, o Forensic tools é capaz não apenas de extrair dados do whatsapp em TODAS as versões * Android (sim, mesmo após a 6!), mas também de restaurar mensagens excluídas e exibir todas as miniaturas que representam as imagens, filmes ou documentos enviados!      Muita pesquisa foi realizada sobre o esquema do banco de dados do whatsapp, processo criptográfico e aspectos-internos e segurança do Android para tornar a ferramenta viável.

*no Android 3 e anterior, o comando adb backup não fazia parte do servidor adbd.

Relatórios

Os relatórios são criados com base nos arquivos de modelo do FreMarker, portanto, com um mínimo esforço, será possível traduzir para qualquer idioma e até alterar quaisquer características criando um template próprio para exibição do relatório.

 

 
Página de relatório. À esquerda, a lista de bate-papo e, à direita, amostras de miniaturas adquiridas

Próximo desenvolvimento - FORENSIC DESK - APOIE!!!

Com tudo isso em mente, o Forensic Desk está em processo de desenvolvimento.

O Forensic Desk será uma ferramenta completa para desbloquear, extrair dados e gerar relatórios o mais rápido possível.