(1)檢材硬盤的SHA256哈希值。
sha256:633D3163993C2521C1499ED5ECCC821B884BE8B856FB993086CE3E11A1B97350
(2)檢材硬盤中手機備份的存儲路徑及生成時間(yyyy-mm-dd hh:mm:ss)。
2018-06-09 21:03:28
(3)手機備份對應的手機(以下簡稱備份手機)品牌型號、系統版本、IMEI。
品牌型號iPhone 5s (Global)
系統版本11.3.1
IMEI359272061162774
(4)檢材電腦與備份手機是否連接過相同SSID的WiFi熱點。
304
(5)備份手機中的照片和視頻的拍攝城市。
泉州
(6)備份手機中“百度地圖”的簽到時間和地點。
萬華小區
(7)備份手機中是否打開過他人分享的百度地圖地點,如有,給出地點名稱。
打開過
隆德小區
(8)備份手機中的交通出行類應用中搜索過的目的地及實際完成的行程。
上海-成都
(9)備份手機中“韜光”是否通過“微雲”分享過文件,如有,給出分享記錄中該文件的MD5哈希值。
分享過
韜光在模擬器中通過微雲分享文件,其MD5值同時在Iphone中顯現。
MD5:861B2A9158DBB6FEFC26803A5485CCFD
(10)備份手機中“韜光”與“肌肉哥”的聊天記錄中是否有被刪除的記錄,如有,給出被刪除的聊天記錄的時間及內容。
有 時間: 內容“ 2018-06-08 19:32:57”
(11)備份手機中“韜光”通過WhatsApp發給“肌肉哥”的語音內容。
好的好的 目標大概七點鍾出現 准備好行動
(12)備份手機中“韜光”是否打開了“肌肉哥”通過WhatsApp發來的圖片。
打開了 查看人倒沒到下
(13)“韜光”及“肌肉哥”使用的手機號。
肌肉哥:18939779319
肌肉哥的手機號是通過whatsapp賬號的命名方式進行分析的,whatsapp的命名方式為區號+手機號+后綴
(14)檢材硬盤中Android模擬器(以下簡稱模擬器)的數據(Android系統data分區)存放路徑。
D://ttmnq/deployed/TianTian/android_data_disk.vmdk
(15)模擬器登錄過哪些與備份手機中相同的應用賬號。
(16)模擬器 “快手”應用中“韜光”與“肌肉哥”的溝通記錄。
(17)檢材硬盤中有一個加密分區,給出其中“我的秘密.txt”文檔的內容。
(18)檢材電腦瀏覽器中使用搜索引擎搜索過的關鍵詞。
快手、QQ、TIM、WPS、到哪里找打手、上海 打手那里找
(19)“韜光”與“肌肉哥”之間聯系使用的應用名稱。
快手、QQ、whatsapp
(20)該案件中相關人員信息及相互關系。
張緣被某位人士舉報入獄、找韜光幫助其出頭,韜光通過搜索、快手找到肌肉哥,給了肌肉哥5000+1000的報酬,讓他幫忙解決掉那個舉報張緣的人。