检材4：计算机&pc逆向---嫌疑人计算机

1. 请分析计算机镜像，嫌疑人计算机的设备名称（COMPUTER_NAME）为？ DESKTOP-TOO3FUE

2. 请分析计算机镜像，嫌疑人所使用的百度网盘的账号ID为？ 18778085336

3. 请分析计算机镜像，嫌疑人访问自己的NAS用于存储偷拍视频，该NAS的访问端口号为 5001（监控视频入口）/5000（nas入口）

4. 请分析计算机镜像，xshell共连接过多少个服务器？ 5个

5. 请分析计算机镜像，嫌疑人团伙一共在酒店安装了多少偷拍摄像头？ 19。在电脑F盘能看到在酒店安装设备的文档，两个文档加起来一共19台设备。

6. 综合分析检材，嫌疑人最近安装偷拍摄像头的酒店房间WiFi密码是？ 手机检材中与财的聊天记录得知最近安装的WiFi名称是CMCC-702，在电脑文档中能看到桌面的ArduinoIDE应该是一个摄像头的固件烧录程序，点进去查看最近打开的项目，能看到WiFi密码是88888888。

7. 请分析计算机镜像，嫌疑人使用什么软件来编写和烧录开发板程序？ ArduinoIDE

8. 请分析计算机镜像，嫌疑人用于制作偷拍摄像头的开发板型号是？ esp32-cam

9. 请分析计算机镜像，嫌疑人搭建群管机器人所用平台的url？script.google.com chrome浏览记录里搜索bot，能看到他的数据库是用的谷歌文档存储，bot用的谷歌脚本搭建。

10. 请分析计算机镜像，群管机器人使用的数据存储方式是？ Google 表格

11. 请分析计算机镜像，嫌疑人6月2日曾备份过群管机器人的数据文件，该文件的MD5值为？ 数据存储在Google文档，备份数据文件可能就是从浏览器下载文件，直接看浏览器下载记录，然后计算其md5值：5B7ABD7EC9545930B9F683136B14FAF5

12. 请分析群管机器人数据文件，其中配置的群管ID是？ 6575583603

13. 请分析计算机镜像，嫌疑人用于入侵受害者张女士家中摄像头的虚拟机，其主机名（hostname）为？kali 计算机里有一个kali-linux虚拟机，直接猜就是他了。后面开仿真也可以验证。

14. 请综合分析，请判断嫌疑人是使用哪一款工具入侵了受害人张女士的监控摄像头？ 仿真嫌疑人的kali镜像，桌面上能看到camerahack和openipchack，openipchack的目录下能看到结果，故是openipchack。

15. 请分析计算机镜像，嫌疑人爆破受害人张女士摄像头所使用的密码字典文件名为？ 查看main.py，使用的密码字典为pass.txt

16. 请分析计算机镜像文件，找出用于暴力破解“联了么”APP账号密码的程序，其文件MD5值是？ 计算机桌面上一个摄像头破解程序的文件，计算其md5值：e73d5cfce5867ef1b59be4697329e5d0

17. 请分析计算机镜像，嫌疑人使用软件扫描了多少个“联了么”APP的已注册账号？ 将register.txt文件内容复制到word，统计词数：3025

18. 请分析计算机镜像，嫌疑人通过什么途径大量获取国内手机号？ http://so.qqdna.com/

19. 请分析该程序功能，该程序运行检测手机号码是否注册所使用的命令参数是？

20. 请分析该程序功能，该程序为了避免IP封锁使用了代理IP，其配置的代理域名和端口是？ 请分析该程序代码，找到代码中设置的手机设备ID是？ 请分析该程序代码，嫌疑人编写该程序时用于测试的手机号是？ 请分析该程序代码，统计在该程序目录下的破解输出结果文件中，共计成功获得了多少个可登录的账号？ 情综合分析，统计嫌疑人相关检材中，成功获取或者使用到的“联了么”APP可登录账号，共计多少个？