добрый день.
подскажите , какие подходы к осмотру Telegram Desktop (в наличии есть dd образ жесткого диска )
Вопросы, которые необходимо выяснить
- с каким номером связан аккаунт Телеграмма
- как часто запускали клиент,
- логи работы в Телеграмме с таймингом.
- другие признаки , что клиент Телеграма под указанный номер , был установлен и запускался в указанный период ?
Какие подходы при осмотре файлов и , как вариант, запуск пож виртуальной машиной с непосредственным запуском окружения и ПО.
Заранее спасибо за помощь.
Telegram Desktop issues
Сообщений: 3
• Страница 1 из 1
Telegram Desktop issues
SCPHN » 10 янв 2018, 00:19
- SCPHN
- Член клуба
- Сообщения: 10
- Зарегистрирован: 28 фев 2016, 15:06
- Откуда: Днепропетровск
- Благодарил (а): 3 раз.
- Поблагодарили: 1 раз.
Re: Telegram Desktop issues
Igor Mikhaylov » 10 янв 2018, 01:01
SCPHN писал(а):- как часто запускали клиент,
В prefetch file записано сколько раз запускали приложение.
-
Igor Mikhaylov - Сообщения: 6959
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
- Благодарил (а): 115 раз.
- Поблагодарили: 154 раз.
Re: Telegram Desktop issues
SCPHN » 10 янв 2018, 01:07
А по другим метаданным (контакты , тайминг , переписка , привязка к конкретному номеру )?
Из page.sys hyber.sys белкой получилось выдрать части текста , но без привязки к номерам и тд , может где то в памяти можно глянуть остатки конфига ?
Из page.sys hyber.sys белкой получилось выдрать части текста , но без привязки к номерам и тд , может где то в памяти можно глянуть остатки конфига ?
- SCPHN
- Член клуба
- Сообщения: 10
- Зарегистрирован: 28 фев 2016, 15:06
- Откуда: Днепропетровск
- Благодарил (а): 3 раз.
- Поблагодарили: 1 раз.
Сообщений: 3
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
- Список форумов
-
- Наша команда • Удалить cookies конференции • Часовой пояс: UTC + 3 часа [ Летнее время ]