公开(公告)号：CN113434343B

公开(公告)日：2024-04-23

申请号：CN202110826798.5

申请日：2021-07-21

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  刘善军 ,  罗倩 ,  张鹤 ,  谢莉莉

IPC: G06F11/14

Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法，本方案首先在Windows端分析WPS Mail数据存储文件，并对WPS Mail各类型数据的存储位置进行查找；接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码，分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原，同时数据还原效率较高，可有效克服现有技术所存在的问题。

公开(公告)号：CN115473733A

公开(公告)日：2022-12-13

申请号：CN202211104901.6

申请日：2022-09-09

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  刘善军 ,  张颖 ,  罗倩

IPC: H04L9/40 ,  H04L51/046 ,  H04L51/212 ,  H04L67/5683 ,  G06F11/14

Abstract: 本发明公开了一种基于微信的数据证据快速上报系统及方法，本方案通过分析微信程序的传输协议及安装包文件；进一步，对目标电子设备中微信程序的微信文件系统进行检测，并获取微信备份信息；进一步，基于获取到的信息完成微信程序登录，并通过微信传输协议，自动备份已选中微信数据；进一步，破解备份文件，得到备份明文数据；最后，对得到的备份明文数据进行分析，并提取相关数据进行关联分析。本方案实现针对电子设备，保护隐私数据的基础上，获取电子设备中部分微信软件聊天记录与交易记录，避开用户隐私数据，并据此提取出有效的电子数据证据。

公开(公告)号：CN113434343A

公开(公告)日：2021-09-24

申请号：CN202110826798.5

申请日：2021-07-21

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  刘善军 ,  罗倩 ,  张鹤 ,  谢莉莉

IPC: G06F11/14

Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法，本方案首先在Windows端分析WPS Mail数据存储文件，并对WPS Mail各类型数据的存储位置进行查找；接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码，分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原，同时数据还原效率较高，可有效克服现有技术所存在的问题。

公开(公告)号：CN115632853A

公开(公告)日：2023-01-20

申请号：CN202211275742.6

申请日：2022-10-18

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  王娟 ,  孙文琦 ,  丁治国 ,  罗倩

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于流量代理的审计方法，其在待审计的服务器端配置流量代理模块，并在数据包头设置流量标识与用户权限，由流量代理模块对数据流量进行分组，按审计端的审计需求牵引流量到审计通道，审计端按需求和/或根据权限审计流量备份。本方案其基于流量代理模式，能够提高审计效率以及数据审计安全性。

公开(公告)号：CN111934987A

公开(公告)日：2020-11-13

申请号：CN202010773365.3

申请日：2020-08-04

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  刘善军 ,  石奥迪 ,  陈祥奎 ,  罗倩

IPC: H04L12/58 ,  H04L9/08 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种针对手机企业微信的数据提取方法，系统以及存储介质，包括：解析企业微信数据在手机中的存储文件，并对企业微信各类型数据的存储位置进行分析；利用秘钥生成算法对企业微信数据存储路径中各文件信息进行解码，提取出企业微信所有数据信息。本发明提供的方案通过调研企业微信存储文件，解析出企业微信存储文件信息；同时，采用秘钥生成算法，对企业微信存储文件信息进行解密，提取数据信息；由此保证数据提取全面。本发明提供的方案通过对企业微信各个存储文件进行解码，发展企业微信数据提取流程，提高企业微信数据解析效率，由此提高数据提取效率。

公开(公告)号：CN111638916B

公开(公告)日：2023-03-31

申请号：CN202010496256.1

申请日：2020-06-03

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  杜琳 ,  刘善军 ,  张鹤 ,  罗倩

IPC: G06F9/4401

Abstract: 本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法，本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成，USB设备检测模块用于获取USB设备的运行状态信息，安卓移动终端筛选模块解析获取的USB设备的运行状态信息，筛选过滤出未安装驱动的安卓移动终端；驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息，为未安装驱动的USB设备分配并加载一个合适的设备驱动程序；驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序，完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点，保证了针对安卓移动终端取证工作的稳定高效。

公开(公告)号：CN111638916A

公开(公告)日：2020-09-08

申请号：CN202010496256.1

申请日：2020-06-03

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  杜琳 ,  刘善军 ,  张鹤 ,  罗倩

IPC: G06F9/4401

Abstract: 本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法，本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成，USB设备检测模块用于获取USB设备的运行状态信息，安卓移动终端筛选模块解析获取的USB设备的运行状态信息，筛选过滤出未安装驱动的安卓移动终端；驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息，为未安装驱动的USB设备分配并加载一个合适的设备驱动程序；驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序，完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点，保证了针对安卓移动终端取证工作的稳定高效。