SQLITE
Mobile Forensics နဲ့ပတ်သတ်ရင်တော့ Application တိုင်းမှာ အားသာချက် အားနည်းချက်တွေရှိပါတယ်။
Method အရတော့ အနည်းဆုံး ၂ ခုနဲ့တိုက်ဆိုင် စစ်ဆေးသင့်တယ်ပေါ့။
ဒီတစ်ခုလိုပဲကျန်တဲ့တစ်ခုမှာ အဖြေတူလား။ ဒီတစ်ခုမှာ မရတာက ကျန်တဲ့ဟာမှာ ရလား Blah Blah ပေါ့ ...
မေးခွန်းက Iphone Battery 100 ရာခိုင်နှုန်းအပြည့်သွင်းတဲ့အချိန်တွေထဲကမှ နောက်ဆုံး အားအပြည့်သွင်းတဲ့အချိန်ပေါ့။ကျွန်တော်သုံးတဲ့ Tools မှာ အဲ့အတွက် မျက်မြင် Result ထုတ်မပေးထာဘူး။ နာမည်ကြီး UFED မှာ Screen Time ကို ထုတ်ပေးတယ်။ App တစ်ခုကို အချိန်ဘယ်လောက်ကြာကြာသုံးစွဲခဲ့လဲပေါ့။
မျက်မြင် Result မပါတဲ့အတွက် Phone OS ရဲ့ Sqlite File ကိုရှာပြီး ဖြည်ကြည့်နိုင်ပါတယ်။
နောက်ထပ် Phone App တစ်ခုခုကို ဘယ်လောက်ကြာကြာသုံးခဲ့လဲဆိုတာသိချင်တယ်။ အခုဟာက မျက်မြင် Result ထုတ်မပေးနိုင်ဘူး
အဲ့တော့ Sqlite File ရှိတဲ့နေရာကို ရှာပြီး ကြည့်နိုင်ပါတယ်။
အဲဒီအတွက် စစ်ဆေးရာမှာ Comfort ဖြစ်ခြင်းမဖြစ်ခြင်း
အချိန်ကြာတာ မကြာတာ
စစ်ဆေးသူ Knowledge အရမ်းလိုအပ်တာ မလိုအပ်တာ
Result အတွက် အဖြေရှင်းတာ မရှင်းတာ
စတဲ့အချက်တွေပဲကွာသွားပါတယ်။
Comments