HiSuite بيڪ اپ جو فارنزڪ تجزيو

Android ڊوائيسز مان ڊيٽا ڪڍڻ هر روز وڌيڪ ڏکيو ٿي رهيو آهي - ڪڏهن ڪڏهن به وڌيڪ ڏکيوآئي فون جي ڀيٽ ۾. Igor Mikhailov، گروپ-IB ڪمپيوٽر فارنڪس ليبارٽري ۾ ماهر، توهان کي ٻڌائي ٿو ته ڇا ڪجي جيڪڏهن توهان معياري طريقا استعمال ڪندي پنهنجي Android اسمارٽ فون مان ڊيٽا نه ڪڍي سگهو.

ڪيترائي سال اڳ، منهنجي ساٿين ۽ مون اينڊرائيڊ ڊيوائسز ۾ سيڪيورٽي ميڪانيزم جي ترقيءَ جي رجحانن تي بحث ڪيو ۽ ان نتيجي تي پهتاسين ته اهو وقت ايندو جڏهن سندن فارنزڪ جاچ iOS ڊوائيسز جي ڀيٽ ۾ وڌيڪ مشڪل ٿي ويندي. ۽ اڄ اسان يقين سان چئي سگهون ٿا ته اهو وقت اچي ويو آهي.

مون تازو جائزو ورتو Huawei Honor 20 Pro. توهان ڇا ٿا سمجهو ته اسان ADB يوٽيليٽي استعمال ڪندي حاصل ڪيل بيڪ اپ مان ڪڍڻ ۾ ڪامياب ٿي ويا آهيون؟ ڪجھ به نه! ڊوائيس ڊيٽا سان ڀريل آهي: ڪال معلومات، فون ڪتاب، ايس ايم ايس، فوري پيغام، اي ميل، ملٽي ميڊيا فائلون، وغيره. ۽ توھان ان مان ڪجھ به حاصل نه ڪري سگھو. خوفناڪ احساس!

اهڙي صورتحال ۾ ڇا ڪجي؟ هڪ سٺو حل اهو آهي ته ملڪيت جي بيڪ اپ يوٽيلٽيز کي استعمال ڪيو وڃي (Mi PC Suite for Xiaomi سمارٽ فونز، Samsung Smart Switch for Samsung، HiSuite for Huawei).

هن آرٽيڪل ۾ اسان ڏسنداسين ته هوواي اسمارٽ فونز مان ڊيٽا ٺاهڻ ۽ ڪڍڻ کي HiSuite استعمال ڪندي استعمال ڪندي ۽ انهن جي ايندڙ تجزيي کي Belkasoft Evidence Center استعمال ڪندي.

HiSuite بيڪ اپ ۾ ڪهڙي قسم جي ڊيٽا شامل آهن؟

هيٺين قسمن جي ڊيٽا شامل آهن HiSuite بيڪ اپ ۾:

• اڪائونٽس ۽ پاسورڊ بابت ڊيٽا (يا ٽوڪن)
• رابطي جي تفصيل
• چئلينج
• ايس ايم ايس ۽ ايم ايم ايس پيغام
• اي ميل
• ملٽي ميڊيا فائلون
• ڊيٽابيس
• دستاويز
• آرڪائيوز
• ايپليڪيشن فائلون (فائيل ايڪسٽينشن سان.ڊڪس, .so, .apk)
• ايپليڪيشنن مان معلومات (جهڙوڪ Facebook، Google Drive، Google Photos، Google Mails، Google Maps، Instagram، WhatsApp، YouTube، وغيره)

اچو ته وڌيڪ تفصيل سان ڏسو ته ڪيئن اهڙي بيڪ اپ ٺاهي وئي آهي ۽ ان کي ڪيئن تجزيو ڪجي Belkasoft Evidence Center استعمال ڪندي.

HiSuite يوٽيليٽي استعمال ڪندي هڪ Huawei اسمارٽ فون جو بيڪ اپ

هڪ ملڪيت جي استعمال سان هڪ بيڪ اپ ڪاپي ٺاهڻ لاء، توهان کي ان کي ويب سائيٽ تان ڊائون لوڊ ڪرڻ جي ضرورت آهي Huawei ۽ انسٽال ڪريو.

Huawei ويب سائيٽ تي HiSuite ڊائون لوڊ صفحو:

ڊوائيس کي ڪمپيوٽر سان جوڙڻ لاءِ، HDB (Huawei Debug Bridge) موڊ استعمال ڪيو ويندو آهي. هتي تفصيلي هدايتون آهن Huawei ويب سائيٽ تي يا HiSuite پروگرام ۾ خود توهان جي موبائل ڊوائيس تي HDB موڊ کي ڪيئن چالو ڪجي. HDB موڊ کي چالو ڪرڻ کان پوء، پنھنجي موبائل ڊوائيس تي HiSuite ايپليڪيشن لانچ ڪريو ۽ ھن ايپليڪيشن ۾ ڏيکاريل ڪوڊ داخل ڪريو پنھنجي ڪمپيوٽر تي ھلندڙ HiSuite پروگرام ونڊو ۾.

HiSuite جي ڊيسڪ ٽاپ ورزن ۾ ڪوڊ انٽري ونڊو:

بيڪ اپ جي عمل دوران، توهان کي پاسورڊ داخل ڪرڻ لاء چيو ويندو، جيڪو ڊوائيس ميموري مان ڪڍيل ڊيٽا کي بچائڻ لاء استعمال ڪيو ويندو. ٺاهيل بيڪ اپ ڪاپي رستي تي واقع ٿيندي C:/Users/%User profile%/Documents/HiSuite/backup/.

Huawei Honor 20 Pro اسمارٽ فون بيڪ اپ:

Belkasoft Evidence Center استعمال ڪندي HiSuite بيڪ اپ جو تجزيو ڪرڻ

استعمال ڪرڻ جي نتيجي ۾ بيڪ اپ تجزيو ڪرڻ لاء Belkasoft ثبوت سينٽر هڪ نئون ڪاروبار ٺاهيو. پوء ڊيٽا جو ذريعو چونڊيو موبائل تصوير. مينيو ۾ جيڪو کلي ٿو، ڊاريڪٽري ڏانهن رستو بيان ڪريو جتي اسمارٽ فون بيڪ اپ واقع آهي ۽ فائل چونڊيو info.xml.

بيڪ اپ ڏانهن رستو بيان ڪندي:

ايندڙ ونڊو ۾، پروگرام توهان کي انهن نمونن جي قسمن کي چونڊڻ لاء چيو ويندو جيڪي توهان کي ڳولڻ جي ضرورت آهي. اسڪين شروع ڪرڻ کان پوء، ٽيب ڏانھن وڃو ٽاسڪ مينيجر ۽ بٽڻ تي ڪلڪ ڪريو ڪم کي ترتيب ڏيو, ڇاڪاڻ ته پروگرام انڪريپٽ ٿيل بيڪ اپ کي ڊڪرپٽ ڪرڻ لاء پاسورڊ جي توقع رکي ٿو.

بٽڻ ڪم کي ترتيب ڏيو:

بيڪ اپ کي ختم ڪرڻ کان پوءِ، Belkasoft Evidence Center توهان کان پڇندو ته توهان کي ٻيهر بيان ڪرڻ لاءِ انهن نمونن جا قسم جيڪي ڪڍڻ گهرجن. تجزيو مڪمل ٿيڻ کان پوء، ڪڍيل نمونن بابت معلومات ٽيب ۾ ڏسي سگھجي ٿو ڪيس ايڪسپلورر и خلاصو .

Huawei Honor 20 Pro بيڪ اپ تجزيو جا نتيجا:

موبائل فارنسڪ ماهر پروگرام استعمال ڪندي HiSuite بيڪ اپ جو تجزيو

هڪ ٻيو فارنزڪ پروگرام جيڪو استعمال ڪري سگهجي ٿو ڊيٽا کي ڪڍڻ لاءِ HiSuite بيڪ اپ آهي "موبائل فارنسڪ ماهر".

HiSuite بيڪ اپ ۾ ذخيرو ٿيل ڊيٽا کي پروسيس ڪرڻ لاء، اختيار تي ڪلڪ ڪريو بيڪ اپ درآمد ڪرڻ مکيه پروگرام ونڊو ۾.

”موبائل فارنسڪ ماهر“ پروگرام جي مکيه ونڊو جو حصو:

يا سيڪشن ۾ آمد درآمد ڪرڻ لاء ڊيٽا جو قسم چونڊيو Huawei بيڪ اپ:

ونڊو ۾ جيڪو کلي ٿو، بيان ڪريو فائل ڏانهن رستو info.xml. جڏهن توهان ڪڍڻ واري عمل کي شروع ڪندا، هڪ ونڊو ظاهر ٿيندي جنهن ۾ توهان کي چيو ويندو ته يا ته هڪ سڃاتل پاسورڊ داخل ڪرڻ لاءِ HiSuite بيڪ اپ کي ڊڪرپٽ ڪرڻ لاءِ، يا پاسورڊ ٽول استعمال ڪرڻ لاءِ هن پاسورڊ جو اندازو لڳائڻ جي ڪوشش ڪريو جيڪڏهن اهو نامعلوم آهي:

بيڪ اپ ڪاپي جي تجزيي جو نتيجو "موبائيل فارنسڪ ماهر" پروگرام ونڊو هوندو، جيڪو ڏيکاري ٿو ڪڍيل نموني جا قسم: ڪال، رابطا، پيغام، فائلون، واقعا فيڊ، ايپليڪيشن ڊيٽا. هن فارنزڪ پروگرام پاران مختلف ايپليڪيشنن مان ڪڍيل ڊيٽا جي مقدار تي ڌيان ڏيو. اهو صرف تمام وڏو آهي!

موبائل فارنسڪ ماهر پروگرام ۾ HiSuite بيڪ اپ مان ڪڍيل ڊيٽا جي قسمن جي فهرست:

HiSuite بيڪ اپ کي ختم ڪرڻ

ڇا ڪجي جيڪڏهن توهان وٽ اهي شاندار پروگرام نه آهن؟ ان صورت ۾، ريئلٽي نيٽ سسٽم سوليوشنز جو هڪ ملازم، فرانسيڪو پڪاسو پاران تيار ڪيل ۽ سنڀاليل پٿون اسڪرپٽ، توهان جي مدد ڪندي. توهان هن اسڪرپٽ تي ڳولي سگهو ٿا GitHub، ۽ ان جي وڌيڪ تفصيلي وضاحت ۾ آهي مضمون "Huawei بيڪ اپ ڊيڪرپٽر."

ڊڪرپٽ ٿيل HiSuite بيڪ اپ وري درآمد ڪري سگھجي ٿو ۽ تجزيو ڪري سگھجي ٿو کلاسڪ فرانزڪ افاديت استعمال ڪندي (مثال طور. خودڪار) يا دستي طور تي.

پهچڻ

اهڙيءَ طرح، HiSuite بيڪ اپ يوٽيلٽي کي استعمال ڪندي، توهان Huawei اسمارٽ فونز کان وڌيڪ ڊيٽا جو آرڊر ڪڍي سگهو ٿا جڏهن ته ADB يوٽيليٽي استعمال ڪندي ساڳين ڊوائيسن مان ڊيٽا ڪڍڻ وقت. موبائيل فونن سان ڪم ڪرڻ لاءِ وڏي تعداد ۾ افاديت جي باوجود، Belkasoft Evidence Center ۽ Mobile Forensic Expert چند فارنزڪ پروگرامن مان آهن جيڪي HiSuite بيڪ اپ کي ڪڍڻ ۽ تجزيو ڪرڻ جي حمايت ڪن ٿا.

ذريعو

1. هڪ جاسوس موجب اينڊرائيڊ فونز آئي فونز کان وڌيڪ سخت هيڪ ڪيا ويا
2. هونڊي هائي سوائيٽ
3. Belkasoft ثبوت سينٽر
4. موبائل فارنسڪ ماهر
5. ڪوبڪ اپ ڊيڪ
6. Huawei بيڪ اپ ڊيڪرپٽر
7. خودڪار

جو ذريعو: www.habr.com