公开(公告)号：CN117914472A

公开(公告)日：2024-04-19

申请号：CN202311604250.1

申请日：2023-11-28

Applicant: 公安部第三研究所

Inventor： 孟凡明 ,  吴松洋 ,  管林玉 ,  杜琳

IPC: H04L9/08 ,  H04L67/025

Abstract: 本发明公开一种远程数据解密取证方法，其中，于目标计算机以外的其中一个控制计算机中安装服务端软件后，执行待取证的目标计算机的即时聊天软件的远程数据解密取证过程；目标计算机与控制计算机处于同一局域网内；包括：控制计算机通过服务端软件，将客户端软件静默安装于局域网内所有目标计算机中；控制计算机向待取证的目标计算机中的客户端软件发送任务指令；客户端软件根据任务指令于目标计算机中进行取证，并将取证结果发送至服务端软件；控制计算机通过服务端软件接收并显示取证结果。本发明通过将客户端软件静默安装于目标计算机，通过客户端软件与服务器软件可以对聊天软件进行静默取证。

公开(公告)号：CN117857023A

公开(公告)日：2024-04-09

申请号：CN202311604251.6

申请日：2023-11-28

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  孟凡明 ,  管林玉 ,  杜琳 ,  王静怡

IPC: H04L9/08 ,  H04L51/04

Abstract: 本发明公开一种加密数据库的取证方法，即时聊天软件具有一保存有聊天相关信息的加密数据库；其中，预先于待取证的电脑端中设置一取证模块；取证方法包括：取证模块根据即时聊天软件的安装文件获取关键函数的静态地址偏移量及加密数据库的密钥存储地址静态偏移量；取证模块根据密钥存储地址静态偏移量生成密钥保存函数；取证模块根据静态地址偏移量及密钥保存函数得到密钥获取动态库；取证模块根据密钥获取动态库获得解密密钥，并根据解密密钥对加密数据库进行解密，从而得到待取证的电脑端的即时聊天软件的聊天相关信息。本发明通过取证软件获取聊天软件的解密密钥，并通过解密密钥可以快速完整的获取聊天软件的账号信息以及聊天信息。