Loading... ## 当事人手机取证 ###1.当事人涉案微信绑定的手机号为?(标准格式:13399002211) 通过分析聊天记录,得出用户名为 陈程 的微信号为当事人涉案微信 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/733735124.png) > 18505816661 ### 2.当事人除涉案外另一个微信账号为?(标准格式:abc_123) 通过第一题排除微信名为 陈程 的微信账号 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3946713408.png) > ccgguu678 ### 3.从聊天记录里判断出当事人最新一次对话同伙,该同伙的微信号为?(标准格式:ABC) 通过聊天记录判断 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3546154239.png) > my1752815696 ### 4.请确认发展代理二级的提成是____%?(标准格式:50) 看聊天记录 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/781051983.png) > 10 ### 5.从微信聊天记录找到当事人发展的另一个代理商,其微信帐号为?(标准格式:abc_123) 根据聊天记录判断 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/74621011.png) > fur_seal ### 6.接上题,该代理商给当事人的实际转账金额为____元?(标准格式:100) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3632348494.png) > 3000 ### 7.当事人手机中涉案微信群的账号为?(标准格式:ABC123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3533815516.png) > 20404329200@chatroom ### 8.当事人所在公司举办的线下活动地址为?(标准格式:杭州市西湖区222号) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/419599823.png) > 金科大厦1901号 ### 9.当事人本周的招商数量为多少个(标准格式:100) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2406179246.png) > 5 ### 10.请确认涉案微信群中本周实际招商数最少者的微信昵称为?(标准格式:某某某) 当事人最少 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3926424671.png) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/171516855.png) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/927828900.png) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/4255540671.png) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1264509276.png) > 陈程 ### 11.当事人短信记录中往来次数最多的手机号码为?(标准格式:13399002211) 最多的是5次 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3650135660.png) > 18205051121 ### 12.当事人手机中出现过的网银密码为?(标准格式:ABC123) 通过索引搜索 网银 找到密码 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2421277194.png) > kk159357 ### 13.当事人车牌号为?(标准格式:浙AS1002) 高德地图中找到车牌号 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2808430583.png) > 粤ALT295 ### 14.当事人手机连接过Redmi_79E0wifi的密码为?(标准格式:ABC123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/13820513.png) > 66668888 ### 15.当事人的百度网盘账号ID为?(标准格式:ABC123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3900293934.png) > 5451004449 ### 16.当事人百度云盘上的银行卡有____张?(标准格式:1) CARD路径下共有5张图片,也可以用手机大师找到 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2737529299.png) > 5 ### 17.当事人百度云网盘中的excel里存在的有效用户数量为多少个(标准格式:100) 需要云取证 > 31 ### 18.当事人手机百度浏览器搜索过关于暗网的关键词是?(标准格式:hello) 常识问题,Torbrowser为必备工具 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2140295411.png) > Torbrowser ### 19.当事人手机相册中的二维码的md5值为? ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1459635334.png) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3116071159.png) > AB167109006D0B6B66E1A8E9C802EED9 ## 当事人计算机取证 ### 20.计算该镜像磁盘的md5哈希值为? 直接计算即可 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3700423344.png) > 216586274E8A7D83BF61041C374ED8FB ### 21.请确认当事人计算机具体系统版本 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3492791973.png) > Windows 10 Enterprise ### 22.请确认当事人计算机的计算机名为?(标准格式:abc123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1325482967.png) > DESKTOP-7KHPF1I ### 23.请确认当事人计算机硬盘容量为?(标准格式:12.34G) 镜像仿真起来查看 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/130493454.png) > 39.98G ### 24.请确认当事人计算机build版本为?(仅保留整数,标准格式:10001) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/556348828.png) > 10586 ### 25.请确认当事人计算机系统的产品ID(激活序列号)为?(标准格式:11111-11111-11111-BB111) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2533321631.png) > 00329-00000-00003-AA515 ### 26.分析确认当事人计算机磁盘分区的数量为____个?(标准格式:1) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1827710047.png) > 4 ### 27.请确认当事人计算机最近一次分配的局域网IP为(标准格式:0.0.0.0) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2873759296.png) > 192.168.40.138 ### 28.请确认当事人计算机最近一次连接USB设备的名称为?(标准格式:ABC123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3627484938.png) > aigo U330 USB Device ### 29.请确认当事人计算机中安装的百度网盘版本号为?(标准格式:1.0.1) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1830933979.png) > 7.8.2 ### 30.分析确认当事人计算机第一次开机时间为?(标准格式:2021-01-01 12:00:00) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3713618380.png) > 2021-10-25 17:37:25 ### 31.请确认当事人计算机默认使用的浏览器为? ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3415489.png) > 谷歌浏览器 ### 32.该计算机登入次数最多的用户为?(标准格式:abc123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2662652782.png) > admin ### 33.请确认当事人计算机默认设定的时区为?(标准格式:东1区) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2077952447.png) > 东8区 ### 34.分析确认当事人使用Gooogle浏览器下载文件次数为___次?(标准格式:123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3629694974.png) > 10 ### 35.请确认当事人计算机中回收箱文件数量为多少个(标准格式:123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3072248417.png) > 3 ### 36.请确认当事人计算机中【zip解压缩】应用的安装时间为?(标准格式:2000-01-01 ) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3926983371.png) > 2021-11-12 ### 37.请查看百度网盘数据,确认网盘中共存有___个10月份的数据(sql)文件?(标准格式:123) 需要对电脑中的安卓虚拟机进行分析,添加虚拟机文件为新检材 题目环境问题,答案为1 > 1 ### 38.请确认当事人计算机中『文档』内的图片数量为___个?(标准格式:100) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1937140105.png) > 25 ### 39.请确认当事人在2021年10月29日 15时-16时之间通过浏览器搜索的关键词___个?(标注格式:100) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1875239860.png) > 3 ### 40.当事人计算机桌面上存有一图片文件,计算该图片的MD5哈希值 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1570098817.png) > C2B6D28F788D9FF8A047309F7DC3A474 ### 41.请分析并找出当事人计算机中加密磁盘的48位恢复密钥为?(标准格式:34223-321333-123311-544353-656323-654641-241442-312114) 桌面图片隐写 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2408427758.png) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3545847257.png) > 494615-630080-333146-175681-573903-385462-378026-197252 ### 42.接上题,磁盘解密后可发现客户信息表格,请确认潜在客户数量为___个(标准格式:123) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/54081710.png) > 95 ### 43.当事人计算机上曾安装手机模拟器,该软件版本为(标准格式:1.0.0.1) 夜神模拟器 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/3842722901.png) > 7.0.1.6 ### 44.已知该模拟器数据存储在一镜像文件,该镜像文件名为?(标准格式:Abc.dd) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/2982716683.png) > nox-disk2.vmdk ### 45.进一步分析该镜像,请确认模拟器模拟的手机型号为?(标准格式:XQ-AS72) 对该镜像挂载为新镜像 > SM-G973N ### 46.分析传销团伙中,疑似传销平台维护人员的微信账号为(标准格式:abc) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/4081434961.png) > Zchenbo ### 47.接上题,通过聊天记录请判断涉案网站root用户登录密码为(标准格式:ABC123) 同上题聊天记录 > AaBbCc123 ### 48.通过手机模拟器分析,模拟器连接过的wifi名称为?(标准格式:com.tencent.mm) 火眼未分析出,进入源文件分析 ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/4045318346.png) > WiredSSID ### 49.结合手机模拟器数据,分析计算机桌面上收益情况文档解密密码为?(标准格式:ABC@123) 查看手机的备忘录数据库 `nox-disk2.vmdk/分区4/data/com.smartisan.notes/databases/notes_info.db` ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/326893909.png) > ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/1388675550.png) ### 50.接上题,请确认当事人2020年收益总金额为?(标准格式:12345) ![image.png](https://oss.zhangz.cc/blog/uploads/2023/04/932855826.png) > 180000 最后修改:2024 年 03 月 14 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏