(1)检材硬盘的SHA256哈希值。
sha256:633D3163993C2521C1499ED5ECCC821B884BE8B856FB993086CE3E11A1B97350
(2)检材硬盘中手机备份的存储路径及生成时间(yyyy-mm-dd hh:mm:ss)。
2018-06-09 21:03:28
(3)手机备份对应的手机(以下简称备份手机)品牌型号、系统版本、IMEI。
品牌型号iPhone 5s (Global)
系统版本11.3.1
IMEI359272061162774
(4)检材电脑与备份手机是否连接过相同SSID的WiFi热点。
304
(5)备份手机中的照片和视频的拍摄城市。
泉州
(6)备份手机中“百度地图”的签到时间和地点。
万华小区
(7)备份手机中是否打开过他人分享的百度地图地点,如有,给出地点名称。
打开过
隆德小区
(8)备份手机中的交通出行类应用中搜索过的目的地及实际完成的行程。
上海-成都
(9)备份手机中“韬光”是否通过“微云”分享过文件,如有,给出分享记录中该文件的MD5哈希值。
分享过
韬光在模拟器中通过微云分享文件,其MD5值同时在Iphone中显现。
MD5:861B2A9158DBB6FEFC26803A5485CCFD
(10)备份手机中“韬光”与“肌肉哥”的聊天记录中是否有被删除的记录,如有,给出被删除的聊天记录的时间及内容。
有 时间: 内容“ 2018-06-08 19:32:57”
(11)备份手机中“韬光”通过WhatsApp发给“肌肉哥”的语音内容。
好的好的 目标大概七点钟出现 准备好行动
(12)备份手机中“韬光”是否打开了“肌肉哥”通过WhatsApp发来的图片。
打开了 查看人倒没到下
(13)“韬光”及“肌肉哥”使用的手机号。
肌肉哥:18939779319
肌肉哥的手机号是通过whatsapp账号的命名方式进行分析的,whatsapp的命名方式为区号+手机号+后缀
(14)检材硬盘中Android模拟器(以下简称模拟器)的数据(Android系统data分区)存放路径。
D://ttmnq/deployed/TianTian/android_data_disk.vmdk
(15)模拟器登录过哪些与备份手机中相同的应用账号。
(16)模拟器 “快手”应用中“韬光”与“肌肉哥”的沟通记录。
(17)检材硬盘中有一个加密分区,给出其中“我的秘密.txt”文档的内容。
(18)检材电脑浏览器中使用搜索引擎搜索过的关键词。
快手、QQ、TIM、WPS、到哪里找打手、上海 打手那里找
(19)“韬光”与“肌肉哥”之间联系使用的应用名称。
快手、QQ、whatsapp
(20)该案件中相关人员信息及相互关系。
张缘被某位人士举报入狱、找韬光帮助其出头,韬光通过搜索、快手找到肌肉哥,给了肌肉哥5000+1000的报酬,让他帮忙解决掉那个举报张缘的人。