mfgstat zip что такое
Как открывать файлы формата ZIP на любом устройстве
Вы получили файл ZIP, но, будучи ещё не очень опытным в области информационных технологий и новых технологий, не знаете, как извлечь содержимое. При таких обстоятельствах я бы сказал, что вы оказались в правильном месте. Если вы уделите мне несколько минут вашего внимания, я покажу вам, как открывать ZIP-файлы.
ZIP-файлы – это не что иное, как сжатые архивы, то есть файлы, которые содержат внутри себя другие файлы любого типа, собранные вместе и уменьшенные до минимального количества байтов, чтобы занимать мало места. Поэтому они могут быть особенно удобны в различных обстоятельствах.
Как открыть ZIP файлы на ПК
Если Вас интересует, как открыть файлы ZIP на вашем компьютере с установленной Windows? Тогда решения, на которые вы должны положиться, и указания, которым вы должны следовать, приведены ниже.
Менеджер архивов по умолчанию
Чтобы открыть ZIP-файлы, сохраненные на вашем компьютере, вы можете сначала обратиться к стандартному диспетчеру сжатых архивов Windows, который позволяет сжимать и распаковывать файлы, относящиеся к рассматриваемому типу, не прибегая к использованию сторонних решений.
Чтобы использовать его, найдите значок ZIP-файла, который вы хотите извлечь, щелкните правой кнопкой мыши по нему и выберите пункт Извлечь все в контекстном меню.
В качестве альтернативы тому, что я только что указал, вы можете просто дважды щелкнуть по интересующему ZIP-файлу и затем перетащить файлы, которые вы хотите извлечь из архива, из открытого окна, освободив его в том положении, которое предпочитаете.
Помните, что если ZIP-файл, который вы хотите открыть, защищен паролем, вам также будет предложено ввести его, чтобы распаковать.
Вы предпочитаете использовать сторонние инструменты для открытия ZIP-файлов в Windows, включающие дополнительные функции? В таком случае, я предлагаю обратиться к 7-Zip. Это бесплатная программа, широко используемая и высоко ценимая пользователями. Она с открытым исходным кодом и позволяет разархивировать файлы ZIP, RAR, 7Z и т.д. Она также позволяет создавать ZIP-архивы и архивы в других форматах, а также создавать / извлекать запароленные и многотомные защищенные архивы.
Чтобы скачать её на ваш компьютер, зайдите на соответствующий сайт и нажмите ссылку Download, в соответствии с версией Windows, используемой на вашем ПК (64-битная или 32-битная), в верхней части страницы.
В дополнение к тому, как я уже указал, в контекстном меню вы также можете выбрать другие параметры для извлечения: указать точное местоположение в Windows, в которое нужно извлекать файлы, или извлечь конкретные элементы.
Имейте в виду, чтобы открывать защищенные паролем ZIP-файлы, при извлечении архива вам будет предложено ввести его.
Другие программы для открытия ZIP файлов на ПК
Ни одно из предложенных мною решений по открытию ZIP-файлов в Windows не убедило вас, и вы хотели бы, чтобы я порекомендовал какую-нибудь альтернативу? Сказано – сделано!
Вот список дополнительных программ, полезных для этой цели:
Как открыть ZIP файлы на Mac
Теперь посмотрим, как открыть ZIP-файлы на Mac. Ниже вы найдете те придложения, которые, по моему скромному мнению, представляют лучшие решения такого типа. Испытайте их прямо сейчас, я уверен, что они вас удовлетворят.
Стандартная утилита сжатия
Compression Utility – «стандартный» инструмент компьютеров Apple, благодаря которому можно открывать различные типы сжатых архивов и создавать ZIP-файлы. Использовать его очень просто.
На самом деле, всё, что вам нужно сделать, это найти значок ZIP-файла, к которому вы хотите перейти, щелкнуть по нему правой кнопкой мыши и выбрать Открыть в появившемся контекстном меню, чтобы извлечь содержимое в текущей позиции.
В качестве альтернативы того, что указал вам выше, вы можете открыть интересующий вас ZIP-файл, просто дважды щелкнув по нему.
Имейте в виду, что если ZIP-архив, который вы хотите открыть, защищен паролем, вам будет предложено ввести его.
Теперь, когда вы видите окно Keka на столе, перетащите значок ZIP-файла, чтобы извлечь его, дождитесь начала и завершения процедуры извлечения. Содержимое ZIP-файла будет сохранено в том же месте, что и исходный сжатый архив.
В качестве альтернативы тому, что я указал выше, вы можете извлечь ZIP-архив на вашем Mac с Keka, щелкнув правой кнопкой мыши по его значку, выбрав пункт Открыть с помощью в появившемся контекстном меню, а затем → Keka.
Я также отмечаю, что если ZIP-файл, который вы хотите извлечь, защищен паролем, вам также будет предложено ввести последний, чтобы продолжить.
Другие программы для открытия ZIP файлов на Mac
Ни одно из предложенных мною решений для открытия ZIP-файлов в macOS не убедило вас, и вы хотели бы, чтобы я порекомендовал альтернативы? Нет проблем. вы можете найти их в списке ниже.
Как открыть ZIP файлы онлайн
Не хотите или не можете скачать новые программы на компьютер? В таком случае, выбирайте онлайн-сервисы, благодаря которым вы можете открыть ZIP-файл, действуя из окна браузера.
ezyZip
Если вы ищете надежный инструмент, с помощью которого вы можете извлечь ваши ZIP-файлы онлайн, вы можете положиться на ezyZip. Это бесплатный веб-сервис, который позволяет создавать и открывать сжатые архивы в различных форматах. Следует помнить только то, что он позволяет выбирать только отдельные файлы и не позволяет открывать зашифрованные сжатые архивы.
После завершения извлечения, чтобы загрузить файлы, содержащиеся в архиве, нажмите кнопку Сохранить рядом с названием каждого из них и всё готово.
Другие онлайн-сервисы для открытия ZIP-файлов онлайн
Вы ищете другие онлайн-сервисы, на которые можно положиться, чтобы открыть ZIP-файлы из окна браузера? Протестируйте дополнительные решения, относящиеся к рассматриваемой категории, перечисленные в списке ниже.
Как открыть ZIP файлы на Android
Если у вас смартфон или планшет Android и вы хотите узнать, как открыть на нём ZIP-файлы, я предлагаю вам рассмотреть инструменты, о которых пишу ниже.
Google Files
Для распаковки файлов ZIP на Android, лучший совет, который я могу дать, – использовать приложение Google Files. Это, на самом деле, файловый менеджер, среди многих функций которого также извлечение ZIP-архивов. Он бесплатный, очень простой в использовании и, как понятно из самого названия, является решением, разработанным «большим G».
Теперь, когда вы видите главный экран приложения, выберите место на вашем устройстве, где находится ZIP-файл, который нужно распаковать, используя соответствующие элементы внизу, затем нажмите на значок сжатого архива и в открывшемся окне нажмите кнопку извлечения.
Другие приложения для открытия файлов ZIP с Android
Вы ищете другие приложения, чтобы разархивировать ваши файлы ZIP с Android? Протестируйте решения, которые вы найдете в списке ниже.
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты?
Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию публикаций о криминалистическом исследовании WhatsApp и о том, какие сведения можно получить при анализе устройства.
Сразу отметим, что в разных операционных системах хранятся различные типы артефактов WhatsApp, и если из одного устройства исследователь может извлечь определенные типы данных WhatsApp, это совсем не означает, что подобные типы данных можно извлечь из другого устройства. Например, если изымается системный блок под управлением ОС Windows, то на его дисках, вероятно, не будут обнаружены чаты WhatsApp (исключение составляют резервные копии iOS-устройств, которые могут быть обнаружены на этих же накопителях). При изъятии ноутбуков и мобильных устройств будут свои особенности. Поговорим об этом поподробнее.
Артефакты WhatsApp в Android-устройстве
Для того, чтобы извлечь артефакты WhatsApp из устройства под управлением ОС Android, исследователь должен иметь права суперпользователя (‘root’) на исследуемом устройстве или иметь возможность иным способом извлечь физический дамп памяти устройства, или его файловую систему (например, используя программные уязвимости конкретного мобильного устройства).
Файлы приложения располагаются в памяти телефона в разделе, в котором сохраняются данные пользователя. Как правило, этот раздел носит имя ‘userdata’. Подкаталоги и файлы программы располагаются по пути: ‘/data/data/com.whatsapp/’.
Основными файлами, которые содержат криминалистические артефакты WhatsApp в ОС Android являются базы данных ‘wa.db’ и ‘msgstore.db’.
В базе данных ‘wa.db’ содержится полный список контактов пользователя WhatsApp, включая номер телефона, отображаемое имя, временные метки и любую другую информацию, указанную при регистрации в WhatsApp. Файл ‘wa.db’ располагается по пути: ‘/data/data/com.whatsapp/databases/’ и имеет следующую структуру:
Наиболее интересными таблицами в базе данных ‘wa.db’ для исследователя являются:
Внешний вид таблицы:
| Имя поля | Значение |
|---|---|
| _id | порядковый номер записи (в SQL таблице) |
| jid | WhatsApp ID контакта, записывается в формате @s.whatsapp.net |
| is_whatsapp_user | содержит ‘1’ если контакту соответствует фактический пользователь WhatsApp, ‘0’ в ином случае |
| status | содержит текст, отображаемый в статусе контакта |
| status_timestamp | содержит временную метку в формате Unix Epoch Time (ms) |
| number | номер телефона, ассоциированный с контактом |
| raw_contact_id | порядковый номер контакта |
| display_name | отображаемое имя контакта |
| phone_type | тип телефона |
| phone_label | метка, ассоциированная с номером контакта |
| unseen_msg_count | количество сообщений которые были отправлены контактом но небыли прочитаны получателем |
| photo_ts | содержит временную метку в формате Unix Epoch Time |
| thumb_ts | содержит временную метку в формате Unix Epoch Time |
| photo_id_timestamp | содержит временную метку в формате Unix Epoch Time (ms) |
| given_name | значение поля совпадает с ‘display_name’ для каждого контакта |
| wa_name | имя контакта в WhatsApp (отображается имя, указанное в профиле контакта) |
| sort_name | имя контакта, используемое в операциях сортировки |
| nickname | ник контакта в WhatsApp (отображается ник, указанный в профиле контакта) |
| company | компания (отображается компания, указанная в профиле контакта) |
| title | обращение (госпожа/господин; отображается обращение, настроенное в профиле контакта) |
| offset | смещение |
Наиболее интересными таблицами в файле ‘msgstore.db’ для исследователя являются:
Внешний вид таблицы:
Внешний вид таблицы:
Внешний вид таблицы:
| Имя поля | Значение |
|---|---|
| _id | порядковый номер записи (в SQL таблице) |
| key_remote_jid | WhatsApp ID партнера по коммуникации |
| key_from_me | направление сообщения: ‘0’ – входящее, ‘1’ — исходящее |
| key_id | уникальный идентификатор сообщения |
| status | статус сообщения: ‘0’ – доставлено, ‘4’ – ждет на сервере, ‘5’ – получено по месту назначения, ‘6’ – контрольное сообщение, ‘13’ – сообщение открыто получателем (прочитано) |
| need_push | имеет значение ‘2’, если это широковещательное сообщение, в ином случае содержит ‘0’ |
| data | текст сообщения (когда параметр ‘media_wa_type’ равен ‘0’) |
| timestamp | содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| media_url | содержит URL передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_mime_type | MIME-тип передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_wa_type | тип сообщения: ‘0’ – текст, ‘1’ – графический файл, ‘2’- аудио-файл, ‘3’ – видео- файл, ‘4’ – карточка контакта, ‘5’ — геоданные |
| media_size | размер передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_name | имя передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_caption | Содержит слова ‘audio’, ‘video’ для соответствующих значений параметра ‘media_wa_type’ (когда параметр ‘media_wa_type’ равен ‘1’, ‘3’) |
| media_hash | закодированный в формате base64 хэш передаваемого файла, рассчитанный по алгоритму HAS-256 (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| media_duration | продолжительность в секундах для медиафайла (когда параметр ‘media_wa_type’ равен ‘1’, ‘2’, ‘3’) |
| origin | имеет значение ‘2’, если это широковещательное сообщение, в ином случае содержит ‘0’ |
| latitude | геоданные: широта (когда параметр ‘media_wa_type’ равен ‘5’) |
| longitude | геоданные: долгота (когда параметр ‘media_wa_type’ равен ‘5’) |
| thumb_image | служебная информация |
| remote_recource | ID отправителя (только для групповых чатов) |
| received_timestamp | время получения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘0’, ‘-1’ или иное значение) |
| send_timestamp | не используется, обычно имеет значение ‘-1’ |
| receipt_server_timestamp | время получения центральным сервером, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘1’, ‘-1’ или иное значение |
| receipt_device_timestamp | время получения сообщения другим абонентом, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства (когда параметр ‘key_from_me’ имеет ‘1’, ‘-1’ или иное значение |
| read_device_timestamp | время открытия (чтения) сообщения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| played_device_timestamp | время воспроизведения сообщения, содержит временную метку в формате Unix Epoch Time (ms), значение берется из часов устройства |
| raw_data | миниатюра передаваемого файла (когда параметр ‘media_wa_type’ равен ‘1’ или ‘3’) |
| recipient_count | количество получателей (для широковещательных сообщений) |
| participant_hash | используется при передаче сообщений с геоданными |
| starred | не используется |
| quoted_row_id | неизвестно, обычно содержит значение ‘0’ |
| mentioned_jids | не используется |
| multicast_id | не используется |
| offset | смещение |
Внешний вид таблицы:
Также при исследовании WhatsApp в мобильном устройстве под управлением Android надо обращать внимание на следующие файлы:
Файлы, находящиеся в подкаталоге ‘Databases’:
Особенности хранения данных в некоторых моделях мобильных устройств
В некоторых моделях мобильных устройств под управлением ОС Android возможно хранение артефактов WhatsApp в ином месте. Это обусловлено изменением пространства хранения данных приложений системным программным обеспечением мобильного устройства. Так, например, в мобильных устройствах Xiaomi есть функция создания второго рабочего пространства («SecondSpace»). При активации данной функции происходит изменение месторасположения данных. Так, если в обычном мобильном устройстве под управлением ОС Android данные пользователя хранятся в каталоге ‘/data/user/0/’ (что является ссылкой на привычные ‘/data/data/’), то во втором рабочем пространстве данные приложений хранятся в каталоге ‘/data/user/10/’. То есть, на примере месторасположения файла ‘wa.db’:
Артефакты WhatsApp в iOS-устройстве
В отличие от Android ОС, в iOS данные приложения WhatsApp передаются в резервную копию (iTunes backup). Поэтому, извлечение данных этого приложения не требует извлечения файловой системы или создания физического дампа памяти исследуемого устройства. Большая часть значимой информации содержится в базе данных ‘ChatStorage.sqlite’, которая располагается по пути: ‘/private/var/mobile/Applications/group.net.whatsapp.WhatsApp.shared/’ (в некоторых программах этот путь отображается как ‘AppDomainGroup-group.net.whatsapp.WhatsApp.shared’).
Наиболее информативными в базе данных ‘ChatStorage.sqlite’ являются таблицы ‘ZWAMESSAGE’ и ‘ZWAMEDIAITEM’.
Внешний вид таблицы ‘ZWAMESSAGE’:
| Имя поля | Значение |
|---|---|
| Z_PK | порядковый номер записи (в SQL таблице) |
| Z_ENT | идентификатор таблицы, имеет значение ‘9’ |
| Z_OPT | неизвестно, обычно содержит значения от ‘1’ до ‘6’ |
| ZCHILDMESSAGESDELIVEREDCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZCHILDMESSAGESPLAYEDCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZCHILDMESSAGESREADCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZDATAITEMVERSION | неизвестно, обычно содержит значение ‘3’, вероятно, является указателем текстового сообщения |
| ZDOCID | неизвестно |
| ZENCRETRYCOUNT | неизвестно, обычно содержит значение ‘0’ |
| ZFILTEREDRECIPIENTCOUNT | неизвестно, обычно содержит значения ‘0’, ‘2’, ‘256’ |
| ZISFROMME | направление сообщения: ‘0’ – входящее, ‘1’ — исходящее |
| ZMESSAGEERRORSTATUS | статус передачи сообщения. Если сообщение отправлено/получено, то имеет значение ‘0’ |
| ZMESSAGETYPE | тип передаваемого сообщения |
| ZSORT | неизвестно |
| ZSPOTLIGHSTATUS | неизвестно |
| ZSTARRED | неизвестно, не используется |
| ZCHATSESSION | неизвестно |
| ZGROUPMEMBER | неизвестно, не используется |
| ZLASTSESSION | неизвестно |
| ZMEDIAITEM | неизвестно |
| ZMESSAGEINFO | неизвестно |
| ZPARENTMESSAGE | неизвестно, не используется |
| ZMESSAGEDATE | временная отметка в формате OS X Epoch Time |
| ZSENTDATE | время отправки сообщения в формате OS X Epoch Time |
| ZFROMJID | WhatsApp ID отправителя |
| ZMEDIASECTIONID | содержит год и месяц отправки медиафайла |
| ZPHASH | неизвестно, не используется |
| ZPUSHPAME | имя контакта отправившего медиафайл в формате UTF-8 |
| ZSTANZID | уникальный идентификатор сообщения |
| ZTEXT | текст сообщения |
| ZTOJID | WhatsApp ID получателя |
| OFFSET | смещение |
Внешний вид таблицы ‘ZWAMEDIAITEM’:
Другими интересными таблицами базы данных ‘ChatStorage.sqlite’ являются:
Также нужно обращать внимание на следующие каталоги:
Артефакты WhatsApp в Windows
В каталоге ‘C:\Users\%User profile%\ AppData\Roaming\WhatsApp\’ находится несколько подкаталогов:
Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.
Подкаталог ‘databases’ содержит файл ‘Databases.db’, но этот файл не содержит никакой информации о чатах или контактах.
Наиболее интересными с криминалистической точки зрения являются файлы, находящиеся в каталоге ‘Cache’. В основном это файлы с именами ‘f_*******’ (где * — число от 0 до 9), содержащие зашифрованные мультимедиа-файлы и документы, но среди них встречаются и незашифрованные файлы. Особый интерес представляют файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’, находящиеся в этом же подкаталоге. Файлы ‘data_0’, ‘data_1’, ‘data_3’ содержат внешние ссылки на передаваемые зашифрованные мультимедиа-файлы и документы.
Также файл ‘data_3’ может содержать графические файлы.
Файл ‘data_2’ содержит аватары контактов (могут быть восстановлены поиском по заголовкам файлов).
Аватары, содержащиеся в файле ‘data_2’:
Таким образом, в памяти компьютера нельзя найти сами чаты, но можно найти:
Артефакты WhatsApp в MacOS
В MacOS можно найти типы артефактов WhatsApp, подобные тем, которые имеются в ОС Windows.
Файлы программы находятся каталогах:
В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\Cache\’ находятся файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’ и файлы с именами ‘f_*******’ (где * — число от 0 до 9). Информация о том, какие сведения содержат эти файлы, описана в разделе «Артефакты WhatsApp в Windows».
В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\IndexedDB\’ могут содержаться мультимедийные файлы (файлы не имеют расширений).
Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.
В следующих статьях этой серии:
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (https://t.me/Group_IB) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
YouTube-канал Group-IB
Фотолента Group-IB в Instagram www.instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Компания Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.