Explore ferramentas especializadas modernas para acelerar e aperfeiçoar o seu trabalho forense digital. Desde a normalização de cópias de segurança do iOS com o Backup 2FS até à análise avançada de bases de dados com o SQLite Visualizer.
Aprenda a dominar fluxos de trabalho forenses digitais abrangentes através de uma formação prática e imersiva. Aplique com confiança as suas competências em investigações reais.
Módulos de microaprendizagem direcionados para o ajudar a enfrentar rapidamente desafios críticos, reforçar os conhecimentos e manter-se totalmente atualizado.
Comece com o essencial. Aprenda a recolher, examinar e explicar provas digitais. Da aquisição de dados à elaboração de relatórios, desenvolva competências práticas através de casos reais e laboratórios guiados. Concebido para quem está a começar ou a refrescar os conhecimentos básicos.
Torne-se um especialista em análise forense de telemóveis, desde a aquisição até à elaboração de relatórios. Criado para casos reais, atualizado para os desafios actuais do Android e iOS. Adquira competências que vão para além da produção de ferramentas.
Explore em profundidade as bases de dados SQLite, a camada oculta por baixo das aplicações móveis e dos sistemas operativos. Saiba como extrair, descodificar e interpretar dados para descobrir a atividade do utilizador e artefactos forenses.
Aprofunde-se em aplicações não suportadas com a análise prática do SQLite. Utilize Python para criar scripts, automatizar e extrair o que as ferramentas não conseguem. Obtenha uma vantagem técnica para forense móvel avançada.
Saiba quando é que isso funciona para si. Acesso 24/7 a módulos de casos reais. Pausa, repetição e aplicação ao seu próprio ritmo.
Participe em sessões em direto a partir de qualquer lugar. Faça perguntas, experimente técnicas e aprenda fazendo. Toda a energia da sala de aula, sem a deslocação.
Aprenda pessoalmente com profissionais forenses especializados através de laboratórios práticos concebidos para desenvolver competências práticas e aprofundadas.
Descodifique instantaneamente números inteiros de comprimento variável de bases de dados SQLite, mensagens protobuf e estruturas de dados de aplicações. Este utilitário gratuito converte valores hexadecimais em decimais em segundos, o que é perfeito para analisar bases de dados do WhatsApp, formatos de aplicações personalizadas e dados de mensagens sem necessitar de scripts personalizados.
O ED SQLite Visualizer transforma a forma como analisa bases de dados móveis. Rastreie registos eliminados quadro a quadro. Mapeie visualmente relações complexas de esquemas. Recupere provas de ficheiros WAL e de espaço não atribuído através de uma interface intuitiva concebida para investigações modernas.
Transforme os dados de cópia de segurança do iOS em estruturas de ficheiros organizadas e navegáveis. Esta ferramenta gratuita para Windows extrai e normaliza o conteúdo da cópia de segurança do iTunes, com verificação de hash e metadados do dispositivo. Aceda aos seus dados de cópia de segurança através de um sistema de ficheiros claro e lógico, pronto para análises e relatórios eficientes.
Junte-se a nós no PFIC 2025 enquanto James Eichbaum mergulha em camadas ocultas de evidências do iOS, concentrando-se em arquivos WAL e SHM para encontrar o que a maioria das ferramentas não vê.
Sessão: "Para além da Base de Dados"
Aprenda a extrair dados excluídos ou não comprometidos do WAL e SHM, reconstruir linhas do tempo e descobrir atividades ocultas de aplicativos que suas ferramentas não conseguem mostrar.
Aprenda a descodificar manualmente as páginas, a recuperar registos eliminados e a validar com confiança as suas descobertas, o que é perfeito quando precisa de provas precisas e prontas para o tribunal.
Este guia gratuito fornece um passo a passo prático dos discos particionados GPT, abrangendo o MBR de proteção, o cabeçalho GPT e a matriz de entrada de partição. Ele foi projetado para ajudar os profissionais forenses a entender as estruturas de disco, recuperar dados e validar evidências.
Este guia fornece um passo-a-passo prático para analistas forenses que lidam com Apple Notes encriptadas no iOS 16.x. Centra-se na identificação e desencriptação de notas bloqueadas armazenadas na base de dados NoteStore.sqlite extraída de cópias de segurança do iOS.
Após décadas a resolver casos, a testemunhar em tribunal e a formar equipas forenses em todo o mundo, James Eichbaum fundou a Elusive Data no início de 2024.
Bem conhecido na comunidade forense digital pelas suas funções anteriores como investigador, Global Trainer Manager e instrutor de alguns dos principais nomes do sector, James criou a empresa com uma ideia clara: a formação deve ser mais prática, imersiva e refletir os desafios reais das investigações diárias. Também deveria ser mais acessível, dando aos investigadores um acesso mais rápido ao conhecimento de que necessitam para atuar rapidamente, dar sentido a dados complexos e resolver casos sem demora.
Atualmente, a Elusive Data ajuda os profissionais de todo o mundo a aprender através de uma formação imersiva e prática. Os cursos incluem laboratórios interactivos, desafios CTF e exercícios práticos baseados em dados de casos reais. A formação está disponível a pedido, em direto online e no local.
A Elusive Data também apoia investigações activas através de consultoria especializada e serviços forenses, para um campo que nunca pára.
Obtenha ajuda para descobrir e explicar provas digitais. Fornecemos resultados claros e fiáveis para investigações, processos judiciais e análises internas.
Desenvolva capacidades forenses mais sólidas com orientação especializada. Desde a criação de laboratórios até à melhoria dos fluxos de trabalho. Ajudamo-lo a trabalhar de forma mais inteligente e rápida.
Já formámos milhares de profissionais e estas são as perguntas mais comuns que ouvimos antes de se inscreverem, desde o conteúdo do curso até à forma como este se enquadra em casos de grande volume de trabalho.
A nossa formação foi concebida para investigações do mundo real. Cada curso é construído em torno de cenários forenses autênticos, laboratórios práticos e desafios exclusivos de CTF. Trabalhará com dados em bruto, descodificará artefactos de aplicações reais e desenvolverá competências que vão para além da produção de ferramentas - utilizando métodos que se sustentam em relatórios e tribunais. Cada módulo reflecte os fluxos de trabalho dos analistas profissionais no terreno.
Sim. Toda a formação foi totalmente actualizada para corresponder ao panorama forense atual. Isso inclui suporte para ambientes iOS e Android modernos, novas estruturas de aplicativos, cenários CTF atualizados e mergulhos profundos em tópicos avançados, como recuperação de freelist de SQLite e decodificação manual de arquivos WAL/SHM.
Pode escolher o formato que melhor se adapta aos seus objectivos e calendário:
Micro-Cursos: Sessões ao vivo curtas e específicas (60-90 minutos) sobre tópicos específicos como GPT, SQLite e aplicações encriptadas - ideais para uma aprendizagem rápida e prática.
Cursos a pedido: Aceda a formação certificada e individualizada 24 horas por dia, 7 dias por semana. Repetir laboratórios, seguir exercícios guiados e aplicar técnicas ao seu próprio ritmo.
Cursos online em direto: Participe em aulas conduzidas por especialistas em tempo real. Participe em discussões de casos, faça perguntas e conclua laboratórios com o feedback do instrutor.
Formação em sala de aula: Aprenda pessoalmente através de sessões imersivas e laboratórios práticos conduzidos por profissionais experientes em forense digital.
Sim. Todos os cursos completos incluem um certificado de conclusão verificado e créditos CPE, reconhecidos por muitos organismos profissionais.
A nossa formação apoia todos os níveis de experiência. Pode começar com competências básicas, como aquisição e validação, ou aprofundar os seus conhecimentos com técnicas avançadas, como análise de bases de dados de aplicações e criação de scripts com Python para automatização forense.
Algo de novo está a chegar à perícia móvel Na Elusive Data, a nossa missão sempre foi clara: ajudar os profissionais forenses a trabalhar mais rapidamente, com mais precisão e
Novo curso já disponível: Ganhe controlo sobre os dados das aplicações como nunca antes. Aprenda a descobrir, validar e defender provas ocultas - sem esperar, sem viajar.
Descodifique instantaneamente VarInts de bases de dados de aplicações móveis com a ferramenta forense gratuita da Elusive Data. Converta valores hexadecimais, binários e decimais para investigações mais rápidas e precisas.
Descubra o Backup2FS, uma ferramenta gratuita da Elusive Data que simplifica a análise de cópias de segurança do iOS, normalizando as cópias de segurança num sistema de ficheiros fácil de navegar.
Descubra como eu descriptografei um Apple Note bloqueado de um dispositivo iOS 16.7.10 usando ferramentas de código aberto como Hashcat, Python e CyberChef. Este fluxo de trabalho forense passo a passo revela o processo de extração e desencriptação de conteúdo oculto da aplicação Notas da Apple. Uma leitura obrigatória para investigadores digitais e profissionais de forense móvel.
As páginas de estouro do SQLite armazenam dados fragmentados que não cabem numa única página da base de dados, exigindo que os analistas forenses as reconstruam para uma recuperação completa das provas.
Os varints são a espinha dorsal do armazenamento de dados eficiente do SQLite, codificando valores num formato compacto que os investigadores forenses digitais têm de descodificar para descobrir provas críticas. Este blogue analisa o processo de descodificação, exemplos do mundo real e ferramentas como a Varint Calculator para simplificar a análise forense.
Desvende os segredos dos freeblocks do SQLite e aprenda a recuperar registos eliminados utilizando técnicas forenses.
Obtenha uma compreensão mais profunda da matriz de entrada de partição GPT e sua importância na análise forense digital. Este guia explora as principais técnicas e conhecimentos para melhorar as suas investigações forenses.
Seja o primeiro a saber de novas oportunidades de formação forense digital e móvel, ferramentas gratuitas, publicações de blogue baseadas em casos e informações práticas. O nosso boletim informativo mensal foi concebido para o ajudar a aprender mais rapidamente, a resolver casos de forma mais inteligente e a manter-se atualizado numa área que nunca pára.
Preencha o seu e-mail para se inscrever.
Obrigado por um ótimo curso! Finalmente sei como trabalhar com aplicações não suportadas. Foi um clique durante este curso. Já fiz algumas formações antes, mas esta destacou-se porque foi realmente útil de imediato. O instrutor explicou como os dados da aplicação são armazenados de uma forma que fazia sentido, e gostei muito de todos os exemplos reais. Já utilizei algumas técnicas num caso atual.