随着移动互联网的飞速发展,如今微信已经成为日常通讯必不可少的工具之一,这也被一些犯罪分子利用成为作案的有力工具,在电信网络诈骗日趋猖獗的今天给警察蜀黍们带来了极大困扰。骗子们通常利用微信冒充我们的亲人、朋友、同事、快递小哥,甚至通过搭讪等方式实施诈骗。嫌疑人一般是通过不同的渠道网上批量购买微信号,在PC端使用安卓模拟器登录微信,模拟各种场景实施诈骗。
该类诈骗案件易复制、成本低、易用且隐蔽。异地行骗,足不出户即可完成,带有很强的反侦查性,得手后迅速删除电子数据,很难找到有利的证据。
下面小编给大家分享一下此类案件的常规取证方法:
以“天天安卓模拟器”介绍“模拟器虚拟机镜像文件(vmdk格式)解析”方式提取微信数据的方法和思路。
找到“天天安卓模拟器”软件的安装目录,发现XX:\ttmnq\deployed\TianTian的文件夹下生成3个vmdk格式的虚拟机磁盘文件,如下图:
将三个虚拟机磁盘文件(vmdk格式)通过“盘古石计算机取证分析系统”加载解析,发现在(android_data_disk.vmdk)文件中提取到微信的数据文件夹;在另外(android_sdcard_disk.vmdk)文件中提取到微信的多媒体文件。
通过将对应的微信文件夹导出后,使用盘古石手机取证分析系统完整的提取出微信记录。
来源:盘古石取证,作者:姚超
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
