-
公开(公告)号:CN108153518A
公开(公告)日:2018-06-12
申请号:CN201711418874.9
申请日:2017-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种JAVA程序反混淆方法及终端,根据所述第一索引及预设的第二索引集合,重命名所述JAVA程序中的包名、类名、接口名及成员变量,得到第一JAVA程序,并通过OpenJDK记录Java虚拟机执行所述字节码时的执行信息,删除第一JAVA程序未调用的成员变量及函数,得到第二JAVA程序,以及根据执行信息中的语句执行流程,删除第二JAVA程序中未执行的语句,得到优化JAVA程序;本发明通过上述方法,解决了原本混淆过的Jar包中,其JAVA程序中的包名、类名、方法被替换成没有任何的意义的名称,在逆向分析中查看会产生很多困惑,导致在逆向分析过程中十分的耗时的问题。
-
公开(公告)号:CN108062357A
公开(公告)日:2018-05-22
申请号:CN201711213034.9
申请日:2017-11-28
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种F2FS文件系统的删除文件恢复方法及存储介质,方法包括:根据根目录文件的节点号和孤儿文件节点的节点号,从第一节点地址表、第二节点地址表或摘要块中读取对应的表项;根据表项中的块地址,读取I节点,并记录节点号;若I节点为目录文件则获取子文件的节点号;继续根据子文件的节点号获取对应的表项进行解析;若I节点为普通文件,则读取文件数据;获取第二节点地址表中节点号未被记录的且块地址有效的表项;若表项对应的节点为I节点且I节点为普通文件,则读取文件数据。本发明结合了文件目录数据结构的特性和NAT表结构特性,可恢复出删除文件。
-
公开(公告)号:CN108009049A
公开(公告)日:2018-05-08
申请号:CN201711212838.7
申请日:2017-11-28
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供一种MYISAM存储引擎删除记录离线恢复方法、存储介质,其特征在于,包括:解析结构文件,获取表的表数据结构;解析数据文件,依据每个数据块的头部信息的最低位标记获取所有删除块;依据所述表数据结构解析所述所有删除块。本发明基于MYISAM存储引擎的磁盘存储结构,分析数据存储原理。不仅能够实现更全面、更高效、更可靠精确地从存储数据中被删除记录;而且不用依赖数据库服务运行环境;进一步的,还能有效避免误恢复和漏恢复的情况;能保证正确地恢复成用户所见的初始数据库表形式。
-
公开(公告)号:CN111176901B
公开(公告)日:2022-10-11
申请号:CN201911407195.0
申请日:2019-12-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明涉及一种HDFS删除文件恢复方法、终端设备及存储介质,该方法中包括:S1:扫描本地存储介质,识别HDFS的Namenode池和DataNode池并关联;S2:查找HDFS文件系统中的fsimage文件,并根据fsimage文件构建目录树;S3:解析HDFS文件系统中edit日志文件,提取所有删除文件的文件信息组成删除文件集合;S4:从HDFS文件系统对应的所有磁盘的未分配簇空间中查找DataNode节点对应的所有数据块组成数据块集合;S5:针对删除文件集合中的每个文件,从数据集合中查找其对应的数据块信息,并进行关联;S6:将删除文件集合与构建的目录树合并为包含删除文件的完整目录树。本发明通过日志重新构建文件系统目录结构,恢复出丢失文件,填补了国内HDFS删除文件恢复技术方便的空白。
-
公开(公告)号:CN110839135B
公开(公告)日:2022-05-27
申请号:CN201911229808.6
申请日:2019-12-04
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种用于DV或HDV视频文件的恢复方法和系统,包括获取系统分配使用的簇大小CL,扫描物理存储介质中待恢复的DV或HDV视频文件中包含的所有簇的信息;计算单个文件中每个簇的BeginInstance距离与其对应的文件簇序号获取文件簇序号与BeginInstance距离的对照表;响应于扫描到物理存储介质中所有簇的信息,获取每个簇中BeginInstance距离,并解析首个完整DIF序列的时间点和帧序号;基于时间点、帧序号和文件簇序号对待恢复的DV或HDV视频文件的簇进行排序,并将簇按顺序重组为视频文件。该方法在数据未被覆盖的完整情况下,能够100%恢复视频数据,并保证视频的完整。
-
Patent Agency Ranking
公开(公告)号:CN109151078B
公开(公告)日:2022-02-22
申请号:CN201811285183.0
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L67/1004 , H04L67/1097 , G06F16/335 , G06F40/289
Abstract: 本发明提供了一种分布式智能邮件分析过滤方法、系统及存储介质。本发明通过将邮件分发到多台运算服务器上进行并发处理,抽取邮件元素,并对附件中的文档、图片及压缩包等文件进行文本提取及OCR字符识别,对提取出的信息再自动进行数据挖掘及分类,最终按一定规则入库到ElasticSearch中,在ElasticSearch中可以快速对海量邮件进行灵活过滤、智能统计、可视化关联分析及全文检索,可以直观、快速找到线索,一举解决涉案邮件数据庞大、人工浏览时间长、效率低的问题。
-
公开(公告)号:CN108762826B
公开(公告)日:2021-09-28
申请号:CN201810365246.7
申请日:2018-04-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/445
Abstract: 本发明公开了一种进程隐藏方法及计算机可读存储介质,方法包括:定时从进程列表中获取程序路径与预设的程序路径相匹配的进程,并获取所述进程的进程编号;当目标进程查询进程列表时,根据所获取的进程编号过滤进程列表,并将过滤后的进程列表返回给所述目标进程。本发明可简单高效地实现进程隐藏,且灵活性高,稳定性强,通用性强。
-
公开(公告)号:CN108961193B
公开(公告)日:2021-04-02
申请号:CN201810907619.9
申请日:2018-08-10
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种图像修复方法、装置及存储介质,该方法包括:检测步骤,检测待修复图像的头文件是否受损,如果是,则获取正确的头文件;修复步骤,基于正确的头文件对所述待修复图像进行修复,得到修复后的图像;校正步骤,对所述修复后的图像进行位置、亮度和色度的校正。本发明通过获取相同软件或者设备生成JPG图像完整头部文件作为修复受损图片的头部文件进行图像的修复,解决了图像头部文件缺失而无法恢复图像的技术问题,并进一步判断是否有编码区被其他数据覆盖,如果有编码区被覆盖,将进行数据的位置恢复,解决了恢复后的数据存在花屏的技术问题,提高了图像的恢复效果。
-
公开(公告)号:CN108021472B
公开(公告)日:2021-02-02
申请号:CN201711213041.9
申请日:2017-11-28
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明公开了一种ReFS文件系统的格式化恢复方法及存储介质,方法包括:遍历待恢复分区的扇区;若一扇区为一个块的起始扇区,则读取得到一个块;解析块的文件基础信息和/或文件夹基础信息,得到文件信息和/或文件夹信息,并加入到信息列表中,文件信息和文件夹信息包括对象编号、父目录编号、起始偏移和基础信息;遍历完扇区后,根据起始偏移,将信息列表中的文件信息和文件夹信息划分为多个分组;依次获取一分组,并根据对象编号和父目录编号,查找各文件信息和文件夹信息对应的父目录;遍历完分组后,根据查找到的父目录,构造目录结构。本发明不仅能够解决传统的特征恢复对于碎片恢复不理想的问题,而且能够保证目录结构的完整性。
-
公开(公告)号:CN109241731B
公开(公告)日:2020-12-15
申请号:CN201811055791.2
申请日:2018-09-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种基于虚拟应用的隐私信息保护方法、装置及存储介质,该方法包括:获取用于虚拟应用的应用安装包和应用信息;构建运行所述虚拟应用的沙箱并在沙箱中创建代理服务;将所述虚拟应用安装在所述沙箱中;在所述沙箱中创建所述虚拟应用的子进程,并使用代理服务进程替换所述子进程;拦截该虚拟应用获取用户信息的系统API并监控所述虚拟应用的行为,将该虚拟应用调用的系统API返回为用户设置的信息或者随机信息。本发明的方法使得只要是有调用系统API获取的信息都能被拦截,保护程度高、稳定性好,且本发明的沙箱并不是指令级别的虚拟化,只是代理了安卓的服务和Hook了部分API,对系统性能影响小,且不需要root权限。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.038 seconds)
