【微信取证篇】简单记录下企业微信日志文件
2023-12-21 09:1:6 Author: 网络安全与取证研究(查看原文) 阅读量:15 收藏

能挖掘的东西很多,看实际需求,此为个人简单的记录---【蘇小沐】

0

目录

1、实验环境
2、企业微信日志路径
3、企业微信卸载日志记录
4、疑似签名证书信息
总结

1

实验环境

Windows 11 专业工作站版,[v22H2(22621.1992)]
电脑版企业微信,[v3.0.9]

2

企业微信日志路径

 C:\Users\【电脑用户名】\AppData\Roaming\Tencent\Logs。

C:\Users\【电脑用户名】\AppData\Roaming\Tencent\WXWork\Log\WXWorkInstall。

3

企业微信卸载日志记录

2023-07-21 16:02:46:568。

大概是:年-月-日 时-分-秒-毫秒。

【路径:C:\Users\【电脑用户名】\AppData\Roaming\Tencent\WXWork\wwmapp\userdata\Global\Logs】

dir_transfer_2023072116.log内容预览

4

疑似签名证书信息

 【路径:C:\Users\【电脑用户名】\AppData\Roaming\Tencent\WXWork\Applet】

config.json内容 

总结
书写片面,纯粹做个记录,有错漏之处欢迎指正。
公众号回复关键词【微信取证】自动获取资源合集,如链接失效请留言,便于及时更新。
【声明:欢迎转发收藏,喜欢记得点点赞!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】

记录

开始编辑:2023年 07月 21日

最后编辑:2023年 07月 21日

END

往期精彩回顾

▲ 【电子取证篇】DFIR公众号导航

▲ 【微信取证篇】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚(更新)

▲ 【微信取证篇】电脑版微信的照片视频文件位置变化

【蘇小沐】

关注我,了解更多取证知识,别忘+看哦!


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247488390&idx=1&sn=2f4449a9351c0451bd8aabe796085bb2&chksm=ce2297d11caa1b5838988ec6ab7cbdb4b12c0d8f37f4f708655463eb7fe24ac4f43383ec7f48&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh