Melhore o seu conjunto de ferramentas com uma análise forense mais clara e precisa. Concebidas para complementar as suas plataformas de confiança, as nossas soluções ajudam-no a trabalhar de forma mais nítida e com maior precisão.
Aprenda a dominar fluxos de trabalho forenses digitais abrangentes através de uma formação prática e imersiva. Aplique com confiança as suas competências em investigações reais.
Módulos de microaprendizagem direcionados para o ajudar a enfrentar rapidamente desafios críticos, reforçar os conhecimentos e manter-se totalmente atualizado.
Instantly decode variable-length integers from SQLite databases, protobuf messages, and app data structures. This utility converts hex values to decimal in seconds, perfect for analyzing WhatsApp databases, custom app formats, and messaging data without requiring custom scripts.
O ED SQLite Visualizer transforma a forma como analisa bases de dados móveis. Rastreie registos eliminados quadro a quadro. Mapeie visualmente relações complexas de esquemas. Recupere provas de ficheiros WAL e de espaço não atribuído através de uma interface intuitiva concebida para investigações modernas.
Transforme os dados de cópia de segurança do iOS em estruturas de ficheiros organizadas e navegáveis. Esta ferramenta gratuita para Windows extrai e normaliza o conteúdo da cópia de segurança do iTunes, com verificação de hash e metadados do dispositivo. Aceda aos seus dados de cópia de segurança através de um sistema de ficheiros claro e lógico, pronto para análises e relatórios eficientes.
Aprenda a extrair dados excluídos ou não comprometidos do WAL e SHM, reconstruir linhas do tempo e descobrir atividades ocultas de aplicativos que suas ferramentas não conseguem mostrar.
Aprenda a descodificar manualmente as páginas, a recuperar registos eliminados e a validar com confiança as suas descobertas, o que é perfeito quando precisa de provas precisas e prontas para o tribunal.
Comece com o essencial. Aprenda a recolher, examinar e explicar provas digitais. Da aquisição de dados à elaboração de relatórios, desenvolva competências práticas através de casos reais e laboratórios guiados. Concebido para quem está a começar ou a refrescar os conhecimentos básicos.
Torne-se um especialista em análise forense de telemóveis, desde a aquisição até à elaboração de relatórios. Criado para casos reais, atualizado para os desafios actuais do Android e iOS. Adquira competências que vão para além da produção de ferramentas.
Explore em profundidade as bases de dados SQLite, a camada oculta por baixo das aplicações móveis e dos sistemas operativos. Saiba como extrair, descodificar e interpretar dados para descobrir a atividade do utilizador e artefactos forenses.
Aprofunde-se em aplicações não suportadas com a análise prática do SQLite. Utilize Python para criar scripts, automatizar e extrair o que as ferramentas não conseguem. Obtenha uma vantagem técnica para forense móvel avançada.
Saiba quando é que isso funciona para si. Acesso 24/7 a módulos de casos reais. Pausa, repetição e aplicação ao seu próprio ritmo.
Participe em sessões em direto a partir de qualquer lugar. Faça perguntas, experimente técnicas e aprenda fazendo. Toda a energia da sala de aula, sem a deslocação.
Aprenda pessoalmente com profissionais forenses especializados através de laboratórios práticos concebidos para desenvolver competências práticas e aprofundadas.
Este guia gratuito fornece um passo a passo prático dos discos particionados GPT, abrangendo o MBR de proteção, o cabeçalho GPT e a matriz de entrada de partição. Ele foi projetado para ajudar os profissionais forenses a entender as estruturas de disco, recuperar dados e validar evidências.
Este guia fornece um passo-a-passo prático para analistas forenses que lidam com Apple Notes encriptadas no iOS 16.x. Centra-se na identificação e desencriptação de notas bloqueadas armazenadas na base de dados NoteStore.sqlite extraída de cópias de segurança do iOS.
Após décadas a resolver casos, a testemunhar em tribunal e a formar equipas forenses em todo o mundo, James Eichbaum fundou a Elusive Data no início de 2024.
Bem conhecido na comunidade forense digital pelas suas funções anteriores como investigador, Global Trainer Manager e instrutor de alguns dos principais nomes do sector, James criou a empresa com uma ideia clara: a formação deve ser mais prática, imersiva e refletir os desafios reais das investigações diárias. Também deveria ser mais acessível, dando aos investigadores um acesso mais rápido ao conhecimento de que necessitam para atuar rapidamente, dar sentido a dados complexos e resolver casos sem demora.
Atualmente, a Elusive Data ajuda os profissionais de todo o mundo a aprender através de uma formação imersiva e prática. Os cursos incluem laboratórios interactivos, desafios CTF e exercícios práticos baseados em dados de casos reais. A formação está disponível a pedido, em direto online e no local.
A Elusive Data também apoia investigações activas através de consultoria especializada e serviços forenses, para um campo que nunca pára.
Obtenha ajuda para descobrir e explicar provas digitais. Fornecemos resultados claros e fiáveis para investigações, processos judiciais e análises internas.
Desenvolva capacidades forenses mais sólidas com orientação especializada. Desde a criação de laboratórios até à melhoria dos fluxos de trabalho. Ajudamo-lo a trabalhar de forma mais inteligente e rápida.
Os nossos cursos aperfeiçoam a forma como investiga provas digitais e móveis. Aprende fluxos de trabalho completos que vão para além dos botões das ferramentas - trabalhando com dados em bruto, descodificando artefactos de aplicações e praticando cenários de casos autênticos. Os laboratórios e os desafios CTF dão-lhe confiança para lidar com investigações ao vivo em condições reais.
Oferecemos quatro programas de certificação: Introdução à investigação forense digital, Análise forense de dispositivos móveis, Análise forense de SQLitee Python para análise forense de telemóveis. Cada programa desenvolve competências práticas que complementam as suas ferramentas existentes e o ajudam a ver mais, a encontrar mais e a apresentar resultados precisos que se mantêm nos relatórios e nas salas de tribunal.
Sim. Toda a formação foi totalmente actualizada para corresponder ao panorama forense atual. Isso inclui suporte para ambientes iOS e Android modernos, novas estruturas de aplicativos, cenários CTF atualizados e mergulhos profundos em tópicos avançados, como recuperação de freelist de SQLite e decodificação manual de arquivos WAL/SHM.
As nossas ferramentas foram concebidas para responder aos desafios forenses actuais. Não substituem as suas plataformas de confiança - alargam-nas. Algumas dão-lhe respostas rápidas quando o tempo é curto, outras abrem as provas de uma forma que nenhuma outra ferramenta consegue.
VarInt Calculadora - Descodifique instantaneamente números inteiros de comprimento variável a partir de bases de dados SQLite. Sem scripts, sem adivinhações. Apenas valores claros quando precisar deles.
Backup2FS - Transforme as cópias de segurança do iOS em sistemas de ficheiros estruturados e navegáveis com hashes e metadados preservados. Da confusão à clareza num só passo.
Visualizador de SQLite - Uma suite forense completa para análise de bases de dados. Visualize estruturas, siga registos eliminados ao longo do tempo e recupere provas ocultas de WAL, listas livres e espaço não atribuído. Criado com base em anos de treinamento e investigações, ele revela o que as ferramentas padrão muitas vezes deixam passar.
Em conjunto, estas ferramentas proporcionam-lhe uma visão mais nítida, relatórios mais claros e resultados que se mantêm em investigações reais.
Criámos o ED SQLite Visualizer porque precisávamos de uma forma mais clara de investigar o SQLite em casos reais. As mesmas questões surgiram repetidamente: O que foi eliminado - e quando? De onde veio este registo? Como posso explicar isto num relatório?
A ferramenta preenche essa lacuna. Mostra registos eliminados quadro a quadro, mapeia relações de esquema como uma tela visual e recupera dados de WAL, listas livres e espaço não atribuído. Nascido de casos de trabalho e aperfeiçoado em laboratórios práticos, o ED SQLite Visualizer torna a análise forense mais rápida, mais clara e mais fácil de explicar - especialmente quando o tempo é curto.
O ED SQLite Visualizer não é mais um visualizador de bases de dados - é uma nova forma de explorar questões forenses. Em vez de linhas e hexágonos, vê a história dentro da base de dados.
As principais capacidades incluem:
Visualizador da linha de tempo WAL - Veja o histórico da base de dados desenrolar-se, registo a registo.
Navegação em tela inteligente - Visualize esquemas inteiros como mapas interactivos.
Hexágono integrado e vista da estrutura - Explore listas livres, cadeias de transbordo e páginas sem perder o contexto.
Recuperação com um clique - Extrai dados eliminados do WAL, listas livres e espaço não atribuído.
Ferramentas de prova incorporadas - Proteja os dados de origem, verifique com SHA1 e gere relatórios.
Moldado por desafios do mundo real e utilizado na nossa formação certificada em SQLite, o ED SQLite Visualizer oferece aos investigadores uma forma mais rápida e interligada de ver o que está realmente nos dados.
Pode escolher o formato que melhor se adapta aos seus objectivos e calendário:
Micro-Cursos: Sessões ao vivo curtas e específicas (60-90 minutos) sobre tópicos específicos como GPT, SQLite e aplicações encriptadas - ideais para uma aprendizagem rápida e prática.
Cursos a pedido: Aceda a formação certificada e individualizada 24 horas por dia, 7 dias por semana. Repetir laboratórios, seguir exercícios guiados e aplicar técnicas ao seu próprio ritmo.
Cursos online em direto: Participe em aulas conduzidas por especialistas em tempo real. Participe em discussões de casos, faça perguntas e conclua laboratórios com o feedback do instrutor.
Formação em sala de aula: Aprenda pessoalmente através de sessões imersivas e laboratórios práticos conduzidos por profissionais experientes em forense digital.
Sim. Todos os cursos completos incluem um certificado de conclusão verificado e créditos CPE, reconhecidos por muitos organismos profissionais.
A nossa formação apoia todos os níveis de experiência. Pode começar com competências básicas, como aquisição e validação, ou aprofundar os seus conhecimentos com técnicas avançadas, como análise de bases de dados de aplicações e criação de scripts com Python para automatização forense.
Não. Eles foram criados para simplificar tarefas forenses complexas. Quer esteja a descodificar VarInts, a navegar numa cópia de segurança do iOS ou a explorar os componentes internos da base de dados, o objetivo é tornar o processo mais rápido, mais claro e mais fácil de explicar.
Ao adquirir o SQLite Visualizer, é incluída uma sessão de formação de uma hora para o ajudar a começar de imediato. Para aqueles que pretendem aprofundar os seus conhecimentos, serão disponibilizados cursos aprofundados sobre a ferramenta em todos os nossos formatos de formação - desde online em direto a módulos a pedido e sessões em sala de aula.
Small time-savers can make a big difference in mobile forensics.
That’s why VarInt Calculator is now available as a dedicated iOS app—bringing fast VarInt decoding and clear SQLite insights straight to your iPhone or iPad.
Algo de novo está a chegar à perícia móvel Na Elusive Data, a nossa missão sempre foi clara: ajudar os profissionais forenses a trabalhar mais rapidamente, com mais precisão e
Novo curso já disponível: Ganhe controlo sobre os dados das aplicações como nunca antes. Aprenda a descobrir, validar e defender provas ocultas - sem esperar, sem viajar.
Descodifique instantaneamente VarInts de bases de dados de aplicações móveis com a ferramenta forense gratuita da Elusive Data. Converta valores hexadecimais, binários e decimais para investigações mais rápidas e precisas.
Descubra o Backup2FS, uma ferramenta gratuita da Elusive Data que simplifica a análise de cópias de segurança do iOS, normalizando as cópias de segurança num sistema de ficheiros fácil de navegar.
Descubra como eu descriptografei um Apple Note bloqueado de um dispositivo iOS 16.7.10 usando ferramentas de código aberto como Hashcat, Python e CyberChef. Este fluxo de trabalho forense passo a passo revela o processo de extração e desencriptação de conteúdo oculto da aplicação Notas da Apple. Uma leitura obrigatória para investigadores digitais e profissionais de forense móvel.
As páginas de estouro do SQLite armazenam dados fragmentados que não cabem numa única página da base de dados, exigindo que os analistas forenses as reconstruam para uma recuperação completa das provas.
Os varints são a espinha dorsal do armazenamento de dados eficiente do SQLite, codificando valores num formato compacto que os investigadores forenses digitais têm de descodificar para descobrir provas críticas. Este blogue analisa o processo de descodificação, exemplos do mundo real e ferramentas como a Varint Calculator para simplificar a análise forense.
Desvende os segredos dos freeblocks do SQLite e aprenda a recuperar registos eliminados utilizando técnicas forenses.
Seja o primeiro a saber de novas oportunidades de formação em perícia digital e móvel, novas ferramentas, publicações de blogue baseadas em casos e informações práticas. O nosso boletim informativo mensal foi concebido para o ajudar a aprender mais rapidamente, a resolver casos de forma mais inteligente e a manter-se atualizado numa área que nunca pára.
Preencha o seu e-mail para se inscrever.
Obrigado por um ótimo curso! Finalmente sei como trabalhar com aplicações não suportadas. Foi um clique durante este curso. Já fiz algumas formações antes, mas esta destacou-se porque foi realmente útil de imediato. O instrutor explicou como os dados da aplicação são armazenados de uma forma que fazia sentido, e gostei muito de todos os exemplos reais. Já utilizei algumas técnicas num caso atual.