Problemas com o Generate WhatsApp Chats

[renatoianhez]

Olá, Daniel, bom dia! Trabalho com perícia em celulares (PCMG) e costumamos usar o Cellebrite UFED 4PC. Mas, como sabemos, a ferramenta é muito pesada e de interface relativamente complicada para a maioria dos delegados e investigadores a quem nós servimos com nossos relatórios. Outro ponto é que a extração do WhatsApp muitas vezes não é satisfatória e alguns celulares não aceitam a versão exploit do app ou usam GBWhatsApp e outras variantes. Daí descobrimos seu excelente software (seus cursos estão na minha lista quando tiver uma folga no orçamento). Enfim, o problema que encontrei é: Consegui fazer a extração e desencriptar os arquivos para .db. O desafio é gerar a visualização que seja amigável para o investigador/delegado. O esquema de páginas html é muito bom mas tenho tido dificuldades para linkar os arquivos de mídia. Eles aparecem como NULL:

Como faz pra linkar corretamente? Obrigado!

[NetoPCGO]

Colega, acredito que passei pelo mesmo, não estando na mesma posição do senhor. Dada a coleta/aquisição, como montármos para quem analisará...Me foi orientado, e deu muito certo, o uso da ferramenta IPED (open source, Nassif/PF). Nos foi de grande valia, espero que seja aos senhores! (PCGO)

[renatoianhez]

Então, meu caro, estou tentando me familiarizar com essa ferramenta da PF, mas acredito que vou precisar de um curso específico e de tempo pra testes. Nossa seção é bem atarefada (temos um passivo de 150 celulares esperando perícia) e só eu trabalho com isso. Como você seta para o IPED? Só seleciona a pasta da extração? Aqui não funcionou um que testei...

[NetoPCGO]

Caro colega, não sou referência, mas no que puder ajudar...podemos conversar por e-mail, o meu é jbsneto17@gmail.com.

[AvillaDaniel]

Ola Renato,

Esse erro é devido há uma atualização do banco de dados do WhatsApp, já fiz essas correções. Na versão atual já tem disponível duas variantes selecione a opção "file_path 2".

Fique atento aos novos metodos de coleta, eles podem ajudar muito no seu setor, acompanhe os videos abaixo, estão em portugues.

Lembrando que os GBWhatsApp temos alguns metodos para coleta.

Entre em contato comigo pelo seu e-mail funcional em daniel.avilla@policiacivil.sp.gov.br para trocarmos o numero do WhatsApp, estou a disposição para auxiliar os trabalhos de vocês.

Avilla App Full Extraction: FORENSICS MOBILE - NEW EXTRACTION METHODS USING AVILLA FORENSICS AND AVILLA FULL APP + IPED - Oct 4 2024 - Emerson Borges (https://www.youtube.com/watch?v=MUmCNDRlroU)

Avilla Forensics Webinar: Downgrade from Android 14 with Avilla Forensics 3.7.5. With Prof. Daniel Avilla - Scheduled for October 15th. 2024 - AFD (https://www.youtube.com/watch?v=08djLn5i440)

Avilla App Full Extraction: Security Space collection of Xiaomi models - September 19th. 2024 - Daniel Avilla (https://www.youtube.com/watch?v=08djLn5i440)

Avilla Forensics: WI-FI debugging and pairing with Avilla Forensics: - September 12th. 2024 - Daniel Avilla (https://www.youtube.com/watch?v=VoNf0baZa_g&t)

Avilla Forensics: WhatsApp Downgrade APK, for data collection, on a Moto G14 with Android 14: - September 11th. 2024 - Daniel Avilla (https://www.youtube.com/watch?v=zA_Fw8EsmQo)

Avilla Forensics: APK Downgrade of WhatsApp on Android 14 with the aim of collecting forensic data: - September 6th. 2024 - Daniel Avilla (https://www.youtube.com/watch?v=gELHf74AIhQ&t)

Avilla Forensics: Webinar: Avilla Forensics 3.7 - What's new? With Prof. Daniel Avilla - September 3rd. 2024 - AFD (https://www.youtube.com/watch?v=HHPptOdZLaA)

Daniel

[renatoianhez]

Opa! Que beleza! Obrigado, Daniel! Eu só não consegui foi baixar a versão 3.7.5. Por aqui está a versão 3.7.2.