Trabalho de investigação em informática forense desenvolvido no âmbito académico, que estende a família de ferramentas LEAPP (iLEAPP/ALEAPP/vLEAPP), parsers open source de artefactos forenses para iOS, Android e registos de dispositivos.
O contributo é um módulo em Python, `callFrequent.py` (e a variante `callFrequent_aleapp.py`), que se integra no diretório de artefactos das ferramentas e analisa o histórico de chamadas de dispositivos móveis. O módulo lê os ficheiros `.storedata` da imagem do dispositivo, extrai os números mais frequentemente marcados e recebidos, e produz relatórios estruturados em HTML e TSV para revisão e correlação posterior.
O trabalho demonstra o ciclo forense completo: aquisição da imagem do dispositivo, identificação e parsing do artefacto relevante, e geração de evidência legível num formato auditável. Reutiliza a infraestrutura de parsing e reporte das ferramentas LEAPP, mantendo a compatibilidade de licença e de fluxo de execução.
imagem do dispositivo
│
▼
┌───────────────────┐
│ ficheiros │
│ .storedata │
└─────────┬─────────┘
▼
┌───────────────────┐
│ callFrequent.py │
│ (parser LEAPP) │
└─────────┬─────────┘
▼
┌───────────────────┐
│ chamadas frequentes│
│ → relatório │
│ HTML / TSV │
└───────────────────┘
É um projeto de investigação e de ferramentas, não um serviço prestado a cliente.
