微信聊天记录取证工具
作者:FancyPig | 发布时间: | 更新时间:
相关阅读
data-postsbox="{"id":15969,"title":"给你一台电脑,你能提取微信的信息吗?","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/05/20220516092713172.jpg","cover_video":"","views":9282,"comment_count":18,"category":"knowledge","is_forum_post":false}">{"id":15969,"title":"给你一台电脑,你能提取微信的信息吗?","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/05/20220516092713172.jpg","cover_video":"","views":9282,"comment_count":18,"category":"knowledge","is_forum_post":false}
使用条件
- 建议使用微信3.6.0.18版本
- 建议使用java8的jdk
- 需要在微信登录状况下提取密钥
使用教程
检查微信版本
我们一开始测试的是微信3.7版本,貌似不支持。故我们重新安装了微信3.6版本,在文章最后的工具里可以下载。
我们使用的是微信3.6.0.18
使用Sharp-dumpkey获取微信密钥
打开cmd
然后将dumpkey.exe拖入
我们这里可以看到已经获取到密钥了,并且存到了C:\Windows\Temp\DBPass.Bin
拷贝/粘贴密钥BPass.bin文件和数据库文件
我们可以使用Everything搜索BPass.Bin
然后进行复制
然后我们继续使用Everything找到Wechat Files
然后找到你微信ID的目录
再进入Msg目录,找到MicroMsg.db
以及下面的Multi文件夹的全部.db文件
最后我们创建一个文件夹,放在一起
使用ChatViewTool查看聊天记录
最后一步就可以进行取证了,我们可以使用ChatViewTool查看聊天记录
java -jar chatViewTool.jar
点击数据库解密,选择我们刚才创建的文件夹进行导入
先进行解密,我们这里解密了10个数据库,然后我们点击查看数据库
每个人的聊天记录都可以展开看
而且我们还可以快速搜索微信聊天关键词,譬如搜索hvv,点击内容检索
报错解决方案
如果您使用的非java8的jdk,可能会出现以下报错
您可以尝试安装java jdk8
