Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  • androidqf - Android Quick Forensics
  • Alternativas
  1. Verificação básica de dispositivos Android

Extrair dados para análise adicional

PreviousAnalisar aplicativosNextOpcional: verificar se há indicadores de instalação de stalkerware

Last updated 4 months ago

Nesta seção, apresentamos algumas ferramentas que coletam informações do dispositivo ou backups que podem ser enviados a especialistas para análise.

- Android Quick Forensics

androidqf é um aplicativo de desktop fácil de usar que coleta informações do sistema e do aplicativo e as gera em arquivos que podem ser enviados a especialistas para análise posterior. Siga as instruções oficiais para operar.

Alternativas

Formas alternativas de gerar backups do dispositivo. Os backups gerados usando essas ferramentas contêm informações menos úteis, portanto, devem ser usados ​​apenas no caso em que o androidqf não seja utilizável.

  • Usando aplicativos de backup de fornecedores, como o da Samsung.

  • Usando programas de backup genéricos como o .

androidqf
Smart Switch
Open Android Backup