溯源取证-手机取证-简单篇
好久没有写了,水一篇简单的
案例摘要:
我们目前正在调查一起谋杀案,目前已经获得了受害者的手机作为关键证据。在与证人和受害者核心圈子相关人员进行面谈后,您的目标是分析我们收集的信息,并努力追踪证据,以拼凑出导致事件发生的事件顺序。
使用工具: ALEAPP Tool
题目一:
根据证人的陈述,受害者近期使用过投资类的交易app,这导致他将所有的钱都投入导致欠下债务。您能识别出受害者主要在手机上使用的交易应用程序的 SHA256 值吗?
使用ALEAPP_GUI工具打开文件夹,加载成功后,查看应用安装包,发现com.ticno.olymptrade安装包
题目二:
根据受害者的朋友证词,他说:“当我们在一起时,我的朋友接到了几个电话并让他回避。他说他欠来电者很多钱,但现在无力偿还”。受害者欠这个人多少钱?
使用工具,在查看短信记录的时候,发现了一条较为敏感的信息
题目三:
受害者的债主叫什么名字?
在题目二中,我们看到债主发来的短信,其中电话号码是201172137258,此时使用工具查看联系人,找到了对应的联系人
题目四:
根据受害者家属的陈述,2023 年 9 月 20 日,受害者厉害了自己的住所,但是没有告知目的地是什么,那一刻受害者在哪里?
使用工具,查看受害者最近活动的信息,发现对应时间有一个地图定位信息
题目五:
通过询问酒店大堂得知,受害者预订了10天房间,并在此后安排了航班。调查员认为,受害者可能将行程信息存储在了手机上。请找到受害者的目的地
此题关联第六题,第六题提示受害者使用了一款Discord 工具作为社交工具,在使用工具取证的时候,发现了一条可疑信息
The Mob Museum ,在搜索中发现实在拉斯维加斯
题目六:
在检查了受害者的 Discord 对话后,我们发现他安排在特定地点与朋友见面。您能确定这次会议在哪里举行吗?
