当前位置: 首页 > 新闻中心 > 技术分享 > 【美亚技术分享】第二十八期:微信分身版数据提取分析

【美亚技术分享】第二十八期:微信分身版数据提取分析

【美亚技术分享】第二十八期:微信分身版数据提取分析

编者按:本期感谢美亚柏科技术专家分享微信分身版数据的提取方法,欢迎更多技术大咖加入我们的讨论。



利用手机安装微信分身版进行微信诈骗的事件越来越猖獗,但是身边又没有取证软件支持分身版微信的数据提取怎么办?今天就给大家分享微信分身版数据的提取方法。


美亚柏科手机取证全序列产品已发布版本支持iPhone和Android手机下的微信分身版数据的自动提取解析和恢复,取证的效果如下图:

手机上安装了几个微信分身版,每个分身版登录过几个微信号,所有数据都可以实现自动解析取证。


下文是微信分身版的手动提取分析方法示例,与大家深入交流学习。


手机基本情况:

型号iPhone5 已越狱 系统版本IOS9.0.2

安装有iPhone微信分身版  


具体操作方法如下:

1打开PC端iPhone连接管理工具iTools软件

识别iPhone手机后→点击选择应用

2找到相应的iPhone微信分身版应用程序

点击文件共享

步骤1和步骤2,也可以选择使用手机取证软件工具集内的“iPhone文件浏览”工具,浏览和下载微信分身版的数据。

3将打开路径下的所有文件保存至本地电脑,并按一定名称 如:微信分身版程序名称进行命名导出

将如上所有微信分身版数据文件夹,统一放入任意创建文件夹 如:E:\weixin\

 

4最后使用DC-4501手机取证系统→文件解析→应用程序解析功能进行提取