Νομίζατε ότι τα διαγραμμένα μηνύματα κειμένου σας είχαν φύγει οριστικά; Ξανασκέψου το!

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 1 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

csiwm Προφανώς οι εγκληματίες δεν χρησιμοποιούν όλοι iPhone, κάτι που οδήγησε στην ανάπτυξη εγκληματολογικών εργαλείων για το λειτουργικό σύστημα Windows Mobile.

Μια ανάρτηση ιστολογίου στο SANS.org περιγράφει πώς μπορεί κανείς να ανακτήσει τα διαγραμμένα μηνύματα κειμένου, κάτι που φυσικά δεν είναι χρήσιμο μόνο για το CSI αλλά περιστασιακά σε τακτικούς χρήστες όπως εμείς που κατά λάθος διέγραψαν ένα μήνυμα πριν το διαβάσουν.

Η διαδικασία απέχει πολύ από το να είναι απλή, αλλά στην ουσία απαιτεί την ανάγνωση του αρχείου cemail.vol, το οποίο όπως πολλές άλλες βάσεις δεδομένων δεν αντικαθιστά αμέσως δεδομένα, αλλά απλά αφαιρεί δείκτες σε αυτά.

Ορισμένες πληροφορίες μπορούν να διαβαστούν απλά χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας HEX, αλλά για καλύτερη προβολή η προσάρτηση του αρχείου στον εξομοιωτή Windows Mobile μπορεί να είναι πιο χρήσιμη.

Μπορεί κανείς να σκεφτεί μερικά σενάρια όπου αυτή η δυνατότητα μπορεί να είναι χρήσιμη; Ενημερώστε μας στα σχόλια.

Διαβάστε το πλήρεις λεπτομέρειες στο SANS.org εδώ.

Περισσότερα για τα θέματα: ιατροδικαστική, windows mobile

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.