база данных номеров ватсап
Можно ли собрать базу данных пользователей «whatsapp»?
Вчера сдался и поставил приложение «whatsapp» под Андроид, думаю рассказывать про приложение нет смысла. После установки предложили меня зарегистрироваться, по-умолчанию указав мое имя и фамилию от гугл аккуанта, если не ошибаюсь. После завершения регистрации я увидел большую часть своих контактов в приложении и самое удивительное неизвестные номера записанные под разными именами (банк / соседка / купить видеокарту и т.д.) тоже оказались в контактах приложения, но уже под своими именами и самое удивительное со своими фотками. Добавив в контакты, неизвестные моему аппарату, номера коллеги также получил имена и фото!
Получается с помощью приложения можно поднять БД абонентов для дальнейших черных дел?
Спам, поиск моего номера по имени и фамилии. Я не говорю что скрываю подобную информацию. Больше переживаю за сестренок и знакомых девушек, которые уже устали менять номера телефонов от всяких неадекватных людей.
Вопрос все же остается открытым, можно или нет поднять базу данных «whatsapp»? Все же мне хотелось бы получать уведомления и разрешать(запрещать) добавление в контакты другого человека как пользователя какой либо соц сети, а так в записную книжку может добавлять мой номер и записать как хочет.
Отпуск еще далеко и совсем нет времени проверить это все. Может кто-нибудь уже пробовал? Есть в сети какие-нибудь результаты? Можно ссылки? Гугл ничего такого не дал. Или может кому-то скучно и интересно будет покопаться и узнать как работает «whatsapp»?
Так понимаю можно к их серверу отправить по-очереди набор мобильных номеров в каких-то диапазонах (8 000 000 00 00 — 8 999 999 99 99) и так далее и собрать за какое-то время базу? Плюс возможно обновлять ее.
ps. не стал добавлять как статью, меня пока просто интересует это тема как вопрос.
Распечатка сообщений WhatsApp
Современные мобильные приложения, пришедшие на смену стандартным SMS сообщениям, существенно упростили способ онлайн общения, причем, сделав его не только более информативным, но и вдобавок бесплатным. С помощью программы WhatsApp возможна не только переписка в текстовом формате, но и обмен различными медиа-сообщениями. Его работа связана с наличием сети интернет или Wi-Fi соединения на iPhone, BlackBerry, Android, Windows Phone и Nokia.
После установки WhatsApp на свой телефон пользователь уже не сможет от него отказаться. Тем более, что приложение само создаст аккаунт на основании телефонного номера и «подтянет» в книгу контактов телефоны тех абонентов, которые уже зарегистрированы в WhatsApp. Теперь все приходящие в WhatsApp сообщения будут доставляться адресату в автоматическом режиме, и прочитать их можно в любое удобное время. Об этом сразу же узнает их отправитель.
Наша компания поможет Вам купить переписку WhatsApp любого номера. Ниже приведена информация о том, что Вы получите, сделав у нас заказ на распечатку, и сколько это стоит.
В Распечатке сообщений WhatsApp будет такая информация:
Стоимость и сроки распечатки WhatsApp
Отметим такой момент: стоимость указана за единоразовую распечатку сообщений. Если Вам нужен постоянный доступ к переписке WhatsApp, это будет стоить намного дороже. Данный вопрос оговаривается индивидуально. Для связи с нами и уточнения подробностей, воспользуйтесь формой обратной связи.
Безопасна ли переписка в WhatsApp
Возможность переписки в WhatsApp проста и понятна. При этом, не требуется выполнять никаких авторизаций, запоминать пароли и добавлять друзей. Все эти операции делает само приложение, сразу же после его установки и подключившись к сети интернет. Как только новый абонент регистрируется в WhatsApp, и его телефонный номер совпадает с одним из номеров вашей книги контактов, он сразу же автоматически добавляется и в контакты приложения. Теперь можно будет прочитать сообщения WhatsApp от него персонально, или же подключив чат сразу к нескольким контактам. Это очень удобно в работе, когда в ней участвуют несколько удаленных сотрудников. Это находка и для подружек, которые тратят время на болтовню и «перемалывают косточки» своим друзьям и знакомым. Но нельзя забывать, что всегда можно прочитать удаленные сообщения WhatsApp, поэтому, все же, лучше быть осторожнее в своих разговорах через мессенджер.
Прочитать сообщения WhatsApp
Конечно, нужно знать, что если фото и видео файлов много, то лучше сначала поместить их в архив. Но всё равно пересылка может занять много времени. Поэтому, большинство пользователей не заморачиваются с такой полезной опцией и даже не подозревают о ее наличии. Кстати, такую процедуру можно выполнять регулярно, а можно, только по потребности.
Как прочитать чужой WhatsApp
Читаем чужой WhatsApp
Требуется предельная осторожность, чтобы тщательно замести следы. Иначе, ваш «подозреваемый» легко может стать «обвинителем» в деле домашнего шпионажа. Понятно, что сделать такую операцию с посторонними людьми будет намного проблематичнее. В этом случае придется обращаться к специалистам, что потребует дополнительных средств, но поможет сберечь Вам нервы и время. Редко кто может провести такую операцию целиком и хладнокровно.
В сети и на тематических форумах имеется множество адресов, где можно получить такую услугу. Конечно, помня о криминальной ответственности, такие виды работ редко рекламируются открыто. Если Вы увидели рекламу у себя на почте – это повод насторожиться. Никто не будет вам навязывать через объявления свои услуги. Имея интерес – вы сами найдете исполнителей. Не нужно ориентироваться на цену, некоторые специально делают привлекательные условия, чтобы «увести» клиента. Всё, что дешевле 1500 руб за единицу, нужно тщательно фильтровать.
Человек, который хочет узнать об измене супруга или о проблемах в жизни ребенка подростка, кинется к первому попавшемуся специалисту, выполнившему взлом WhatsApp. Эти услуги конфиденциальны и доступны немногим профессионалам. При заключении сделки все должно быть понятно и прозрачно. Это главный приоритет добросовестных исполнителей. Также не должно пугать заказчика и наличие предоплаты. Подобным образом выполняются все виды услуг в сети интернет. Каждый хочет быть застрахован от мошеннических действий, в том числе и исполнитель заказа.
Как восстановить приложение
Для того, чтобы восстановить WhatsApp за определенный период, требуется постоянно создавать собственную резервную копию, хоть сервера и хранят такую информацию. В резервной копии найдется место только для текстовых сообщений, файлы других форматов занимают много места, и они не попадают под статус такого архива. Если выполнить автоматическую настройку приложения, то резервное копирование будет выполняться в строго указанные сроки, но можно делать такую операцию и вручную. После того, как вы пожелаете восстановить данные из созданной копии, нужно удалить приложение на своем телефоне и затем установить его заново.
Как прочитать WhatsApp сообщения в распечатке
Такая возможность не предусмотрена в самом мобильном приложении WhatsApp. Сделать распечатку можно только из текстового файла, отправленного в качестве копии переписки по e-mail. Так можно открыть текстовый файл любым текстовым редактором, не забывая о кодировке текста и привести его в удобно читаемый вид. После чего, обработанный файл отправляется на распечатку стандартным способом – печать на принтере. А вот перечитать все сообщения теперь можно будет в спокойной и непринужденной обстановке, что и требовалось получить.
Как прочитать чужую переписку в WhatsApp
Мы рассмотрели в нашей статье основные моменты, связанные с перепиской и распечаткой WhatsApp. Надеюсь, что не оставили никаких темных пятен и недомолвок в данном вопросе. Отметим, что чаще всего восстановить переписку пытаются те клиенты, которые утратили или повредили собственную SIM-карту, оборвав возможность доступа к своему аккаунту в приложении, который создан на основе телефонного номера. Это и является главным минусом приложения, если сравнивать с привычным Skype или же простым обменом СМС сообщениями. Добавим, что только на протяжении одного года услуги WhatsApp предоставляются бесплатно, в последующем придется платить символическую плату – два доллара в год. Мы готовы помочь Вам купить переписку WhatsApp чужих номеров без лишних вопросов. Они покажут вам не только сообщения, но и звонки между пользователями.
База данных номеров ватсап
Многие пользователи сталкивались с ситуацией, когда на устройстве становиться недостаточно свободного места. Такая проблема требует скорейшего решения, зачастую заставляя обращаться к настройкам системы устройства. При работе с настройками смартфона можно наткнуться на папку со странным названием Databases WhatsApp, которое переводится как «база данных «Вотсап». Прежде чем трогать данную папку, следует разобраться, что в ней хранится, для каких целей, можно ли удалять, изменять файлы, находящиеся внутри. Иначе присутствует риск утратить нужные данные без возможности восстановления или причинить вред системе.
Что собой представляет «Датабазис» «Вотсап»
Создатели мессенджера «WhatsApp» обеспечивают пользователям высокий уровень конфиденциальности, отказавшись от хранения данных на общих серверах. Резервные копии чатов, изображения, видеофайлы сохраняются в облачное хранилище или скачиваются в память мобильного устройства. Конкретнее сохранение осуществляется в специальную папку Databases, являющейся хранилищем данных «Вотсап».
«Датабазис» содержит резервные копии, информацию о сообщениях, присланных или полученных от других абонентов, фото- и видеофайлы. Databases помогает при необходимости восстановить стертые данные.
Переходим к папке с резервными копиями WhatsApp
«Датабазис» является корневой папкой мессенджера WhatsApp, находящейся во внутренней памяти мобильного устройства, если пользователь не изменял стандартных настроек.
Чтобы отыскать папку и открыть содержимое, нужно выполнить следующее:
После выполнения описанных выше действий можно будет проверить целостность сохраненных данный; просмотреть, изменить или удалить нужные файлы. Пригодиться это может, например, для восстановления случайно стертого в мессенджере диалога.
Можно ли стереть «databases» с устройства и чем при этом рискует пользователь
Папка «датабазис» содержит информацию, касающуюся данных резервного копирования, файлы и другие необходимые данные, поэтому удаление нужно проводить осторожно, со знанием дела. Если действовать неаккуратно, возникает риск лишиться данных переписок. При необходимости увеличения свободной памяти на устройстве, либо при «глюках» приложения, удаление папки – необходимость.
Если память смартфона переполнена, можно почистить кэш приложения или использовать для очистки специальную программу, например CCleaner.
Следует действовать по алгоритму:
Спустя короткий промежуток времени программа очистит память от ненужных данных и файлов без глубокого вмешательства в систему.
Если способ оказался неэффективным, нужно удалить «датабазис» вручную.
Для удаления нужно:
Действия не несут угрозы программе «Востап». Databases будет снова автоматически создана системой после выбора места хранения резервных копий. Для этого необходимо будет запустить WhatsApp и обратиться к настройкам приложения.
Восстанавливаем удаленную папку «датабазис»
В том случае, если «датабазис» была стерта случайно или по причине воздействия вредоносной программы, появившейся на устройстве, можно в кратчайшие сроки восстановить папку способами, описанными ниже:
В других случаях необходимо прибегнуть к помощи специальных программ, установив их на персональный компьютер. Примером подобной программы может служить Hitman Partition Recovery. Порядок действий:
Через несколько минут стертые данные будут восстановлены на устройстве. Мессенджер нужно будет заново скачать, произвести установку и восстановить резервную копию сообщений.
В Итоге
В данном материале подробно описано что это за папка датабейс в Ватсапе, как пользоваться на разных устройствах в том числе на телефоне андроиде. Датабазе или датабасе означает базы данных и содержит полезную информацию.
База мобильных сотовых номеров телефонов и объявлений
в формате Excel и CSV
Цены на базы объявлений/телефонов
| Количество | Цена за 1000 объявлений | Цена за 1 объявление |
|---|---|---|
| от 1 до 5000 | 100 руб. | 0.1 руб. |
| от 5001 до 10000 | 70 руб. | 0.07 руб. |
| от 10001 до 50000 | 50 руб. | 0.05 руб. |
| от 50001 до 100000 | 40 руб. | 0.04 руб. |
| от 100001 до 1000000 | 30 руб. | 0.03 руб. |
| от 1000001 и более | 20 руб. | 0.02 руб. |
| Минимальная сумма заказа: 100р. | Пример файла: CSV, XLSX | |
Зачем нужна база
Если Вам нужны данные с номерами (базы мобильных номеров) в других форматах обращайтесь по телефонам или по почте
Как быстро я смогу получить свой заказ?
Система работает круглосуточно. После оплаты заказа, файл можно скачать в личном кабинете в разделе «Заказы» (обычно от оплаты до возможности скачивания проходит менее 5 минут). Файл представлен в двух форматах CSV и XLSX его можно открыть программой например Excel.
В каком виде будут данные? Можно ли будет фильтровать?
Каждое значение в отдельном столбце и конечно же можно будет фильтровать
База данных мобильных номеров телефонов и объявлений любого города
База телефонных номеров Авито отлично подходит для смс (SMS) / Viber / WhatsApp рассылки и холодных звонков.
Как удалить дубликаты в столбце (удаление повторяющихся значений)?
* Иструкция для Microsoft Office Excel 2007 и новее
На вкладке Данные в группе Работа с данными нажмите кнопку Удалить дубликаты
Если вам нужна помощь в обработке файла, обращайтесь — поможем.
Как оплатить заказ?
Оплатить базу данных телефонных номеров авито, базу объявлений авито можно через Yandex Money, QIWI, PayPal, WebMoney, карты Visa и MasterCard или со счета мобильного телефона. Форма для оплаты появится после формирования заказа.
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты?
Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию публикаций о криминалистическом исследовании WhatsApp и о том, какие сведения можно получить при анализе устройства.
Сразу отметим, что в разных операционных системах хранятся различные типы артефактов WhatsApp, и если из одного устройства исследователь может извлечь определенные типы данных WhatsApp, это совсем не означает, что подобные типы данных можно извлечь из другого устройства. Например, если изымается системный блок под управлением ОС Windows, то на его дисках, вероятно, не будут обнаружены чаты WhatsApp (исключение составляют резервные копии iOS-устройств, которые могут быть обнаружены на этих же накопителях). При изъятии ноутбуков и мобильных устройств будут свои особенности. Поговорим об этом поподробнее.
Артефакты WhatsApp в Android-устройстве
Для того, чтобы извлечь артефакты WhatsApp из устройства под управлением ОС Android, исследователь должен иметь права суперпользователя (‘root’) на исследуемом устройстве или иметь возможность иным способом извлечь физический дамп памяти устройства, или его файловую систему (например, используя программные уязвимости конкретного мобильного устройства).
Файлы приложения располагаются в памяти телефона в разделе, в котором сохраняются данные пользователя. Как правило, этот раздел носит имя ‘userdata’. Подкаталоги и файлы программы располагаются по пути: ‘/data/data/com.whatsapp/’.
Основными файлами, которые содержат криминалистические артефакты WhatsApp в ОС Android являются базы данных ‘wa.db’ и ‘msgstore.db’.
В базе данных ‘wa.db’ содержится полный список контактов пользователя WhatsApp, включая номер телефона, отображаемое имя, временные метки и любую другую информацию, указанную при регистрации в WhatsApp. Файл ‘wa.db’ располагается по пути: ‘/data/data/com.whatsapp/databases/’ и имеет следующую структуру:
Наиболее интересными таблицами в базе данных ‘wa.db’ для исследователя являются:
Внешний вид таблицы:
| Имя поля | Значение |
|---|---|
| _id | порядковый номер записи (в SQL таблице) |
| jid | WhatsApp ID контакта, записывается в формате @s.whatsapp.net |
| is_whatsapp_user | содержит ‘1’ если контакту соответствует фактический пользователь WhatsApp, ‘0’ в ином случае |
| status | содержит текст, отображаемый в статусе контакта |
| status_timestamp | содержит временную метку в формате Unix Epoch Time (ms) |
| number | номер телефона, ассоциированный с контактом |
| raw_contact_id | порядковый номер контакта |
| display_name | отображаемое имя контакта |
| phone_type | тип телефона |
| phone_label | метка, ассоциированная с номером контакта |
| unseen_msg_count | количество сообщений которые были отправлены контактом но небыли прочитаны получателем |
| photo_ts | содержит временную метку в формате Unix Epoch Time |
| thumb_ts | содержит временную метку в формате Unix Epoch Time |
| photo_id_timestamp | содержит временную метку в формате Unix Epoch Time (ms) |
| given_name | значение поля совпадает с ‘display_name’ для каждого контакта |
| wa_name | имя контакта в WhatsApp (отображается имя, указанное в профиле контакта) |
| sort_name | имя контакта, используемое в операциях сортировки |
| nickname | ник контакта в WhatsApp (отображается ник, указанный в профиле контакта) |
| company | компания (отображается компания, указанная в профиле контакта) |
| title | обращение (госпожа/господин; отображается обращение, настроенное в профиле контакта) |
| offset | смещение |
Наиболее интересными таблицами в файле ‘msgstore.db’ для исследователя являются:
Внешний вид таблицы:
Внешний вид таблицы:
Внешний вид таблицы:
| Имя поля | Значение |
|---|---|
| _id | порядковый номер записи (в SQL таблице) |
| key_remote_jid | WhatsApp ID партнера по коммуникации |
| key_from_me | направление сообщения: ‘0’ – входящее, ‘1’ — исходящее |
| key_id | уникальный идентификатор сообщения |
| status | статус сообщения: ‘0’ – доставлено, ‘4’ – ждет на сервере, ‘5’ – получено по месту назначения, ‘6’ – контрольное сообщение, ‘13’ – сообщение открыто получателем (прочитано) |
| need_push | имеет значение ‘2’, если это широковещательное сообщение, в ином случае содержит ‘0’ |
| data | текст сообщения (когда параметр ‘media_wa_type’ равен ‘0’) |
| timestamp | содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| media_url | содержит URL передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_mime_type | MIME-тип передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_wa_type | тип сообщения: ‘0’ – текст, ‘1’ – графический файл, ‘2’- аудио-файл, ‘3’ – видео- файл, ‘4’ – карточка контакта, ‘5’ — геоданные |
| media_size | размер передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_name | имя передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_caption | Содержит слова ‘audio’, ‘video’ для соответствующих значений параметра ‘media_wa_type’ (когда параметр ‘media_wa_type’ равен ‘1’, ‘3’) |
| media_hash | закодированный в формате base64 хэш передаваемого файла, рассчитанный по алгоритму HAS-256 (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_duration | продолжительность в секундах для медиафайла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| origin | имеет значение ‘2’, если это широковещательное сообщение, в ином случае содержит ‘0’ |
| latitude | геоданные: широта (когда параметр ‘media_wa_type’ равен ‘5’) |
| longitude | геоданные: долгота (когда параметр ‘media_wa_type’ равен ‘5’) |
| thumb_image | служебная информация |
| remote_recource | ID отправителя (только для групповых чатов) |
| received_timestamp | время получения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘0’, ‘-1’ или иное значение) |
| send_timestamp | не используется, обычно имеет значение ‘-1’ |
| receipt_server_timestamp | время получения центральным сервером, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘1’, ‘-1’ или иное значение |
| receipt_device_timestamp | время получения сообщения другим абонентом, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘1’, ‘-1’ или иное значение |
| read_device_timestamp | время открытия (чтения) сообщения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| played_device_timestamp | время воспроизведения сообщения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| raw_data | миниатюра передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’ или ‘3’) |
| recipient_count | количество получателей (для широковещательных сообщений) |
| participant_hash | используется при передаче сообщений с геоданными |
| starred | не используется |
| quoted_row_id | неизвестно, обычно содержит значение ‘0’ |
| mentioned_jids | не используется |
| multicast_id | не используется |
| offset | смещение |
Внешний вид таблицы:
Также при исследовании WhatsApp в мобильном устройстве под управлением Android надо обращать внимание на следующие файлы:
Файлы, находящиеся в подкаталоге ‘Databases’:
Особенности хранения данных в некоторых моделях мобильных устройств
В некоторых моделях мобильных устройств под управлением ОС Android возможно хранение артефактов WhatsApp в ином месте. Это обусловлено изменением пространства хранения данных приложений системным программным обеспечением мобильного устройства. Так, например, в мобильных устройствах Xiaomi есть функция создания второго рабочего пространства («SecondSpace»). При активации данной функции происходит изменение месторасположения данных. Так, если в обычном мобильном устройстве под управлением ОС Android данные пользователя хранятся в каталоге ‘/data/user/0/’ (что является ссылкой на привычные ‘/data/data/’), то во втором рабочем пространстве данные приложений хранятся в каталоге ‘/data/user/10/’. То есть, на примере месторасположения файла ‘wa.db’:
Артефакты WhatsApp в iOS-устройстве
В отличие от Android ОС, в iOS данные приложения WhatsApp передаются в резервную копию (iTunes backup). Поэтому, извлечение данных этого приложения не требует извлечения файловой системы или создания физического дампа памяти исследуемого устройства. Большая часть значимой информации содержится в базе данных ‘ChatStorage.sqlite’, которая располагается по пути: ‘/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/’ (в некоторых программах этот путь отображается как ‘AppDomainGroup-group.net.whatsapp.WhatsApp.shared’).
Наиболее информативными в базе данных ‘ChatStorage.sqlite’ являются таблицы ‘ZWAMESSAGE’ и ‘ZWAMEDIAITEM’.
Внешний вид таблицы ‘ZWAMESSAGE’:
| Имя поля | Значение |
|---|---|
| Z_PK | порядковый номер записи (в SQL таблице) |
| Z_ENT | идентификатор таблицы, имеет значение ‘9’ |
| Z_OPT | неизвестно, обычно содержит значения от ‘1’ до ‘6’ |
| ZCHILDMESSAGESDELIVEREDCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZCHILDMESSAGESPLAYEDCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZCHILDMESSAGESREADCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZDATAITEMVERSION | неизвестно, обычно содержит значение ‘3’, вероятно, является указателем текстового сообщения |
| ZDOCID | неизвестно |
| ZENCRETRYCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZFILTEREDRECIPIENTCOUNT | неизвестно, обычно содержит значения ‘0’, ‘2’, ‘256’ |
| ZISFROMME | направление сообщения: ‘0’ – входящее, ‘1’ — исходящее |
| ZMESSAGEERRORSTATUS | статус передачи сообщения. Если сообщение отправлено/получено, то имеет значение ‘0’ |
| ZMESSAGETYPE | тип передаваемого сообщения |
| ZSORT | неизвестно |
| ZSPOTLIGHSTATUS | неизвестно |
| ZSTARRED | неизвестно, не используется |
| ZCHATSESSION | неизвестно |
| ZGROUPMEMBER | неизвестно, не используется |
| ZLASTSESSION | неизвестно |
| ZMEDIAITEM | неизвестно |
| ZMESSAGEINFO | неизвестно |
| ZPARENTMESSAGE | неизвестно, не используется |
| ZMESSAGEDATE | временная отметка в формате OS X Epoch Time |
| ZSENTDATE | время отправки сообщения в формате OS X Epoch Time |
| ZFROMJID | WhatsApp ID отправителя |
| ZMEDIASECTIONID | содержит год и месяц отправки медиафайла |
| ZPHASH | неизвестно, не используется |
| ZPUSHPAME | имя контакта отправившего медиафайл в формате UTF-8 |
| ZSTANZID | уникальный идентификатор сообщения |
| ZTEXT | текст сообщения |
| ZTOJID | WhatsApp ID получателя |
| OFFSET | смещение |
Внешний вид таблицы ‘ZWAMEDIAITEM’:
Другими интересными таблицами базы данных ‘ChatStorage.sqlite’ являются:
Также нужно обращать внимание на следующие каталоги:
Артефакты WhatsApp в Windows
В каталоге ‘C:\Users\%User profile%\ AppData\Roaming\WhatsApp\’ находится несколько подкаталогов:
Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.
Подкаталог ‘databases’ содержит файл ‘Databases.db’, но этот файл не содержит никакой информации о чатах или контактах.
Наиболее интересными с криминалистической точки зрения являются файлы, находящиеся в каталоге ‘Cache’. В основном это файлы с именами ‘f_*******’ (где * — число от 0 до 9), содержащие зашифрованные мультимедиа-файлы и документы, но среди них встречаются и незашифрованные файлы. Особый интерес представляют файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’, находящиеся в этом же подкаталоге. Файлы ‘data_0’, ‘data_1’, ‘data_3’ содержат внешние ссылки на передаваемые зашифрованные мультимедиа-файлы и документы.
Также файл ‘data_3’ может содержать графические файлы.
Файл ‘data_2’ содержит аватары контактов (могут быть восстановлены поиском по заголовкам файлов).
Аватары, содержащиеся в файле ‘data_2’:
Таким образом, в памяти компьютера нельзя найти сами чаты, но можно найти:
Артефакты WhatsApp в MacOS
В MacOS можно найти типы артефактов WhatsApp, подобные тем, которые имеются в ОС Windows.
Файлы программы находятся каталогах:
В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\Cache\’ находятся файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’ и файлы с именами ‘f_*******’ (где * — число от 0 до 9). Информация о том, какие сведения содержат эти файлы, описана в разделе «Артефакты WhatsApp в Windows».
В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\IndexedDB\’ могут содержаться мультимедийные файлы (файлы не имеют расширений).
Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.
В следующих статьях этой серии:
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (https://t.me/Group_IB) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
YouTube-канал Group-IB
Фотолента Group-IB в Instagram www.instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Компания Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.