-
公开(公告)号:CN114218128B
公开(公告)日:2025-04-01
申请号:CN202111521652.6
申请日:2021-12-13
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 公开了一种基于内存镜像离线提取DPAPI密钥方法和系统,包括加载内存镜像,从内存镜像中获取系统版本信息,提取lsass.exe进程的minidump;在lsasrv.dll内存范围分别以对应系统版本Logon Session Sign表的标志位的不同偏移进行Search Sign Apply Offset操作获取Logon Session List和Logon Session Count;根据不同的系统版本在对应的动态链接库内存范围以Cached Master Key结构获取各个Logon Session对应的Cache Master Key;在lsasrv.dll内存范围分别以对应系统版本Decrypt Key Sign表的标志位的不同偏移进行Search Sign Apply Offset操作获取16字节的IV和Key3DES,对Key3DES进行Search Sign Apply Offset操作获取Key AES;根据Cache Master Key、Key3DES、Key AES和IV解密获得各个Logon Session对应的Master Key。本发明具有免密获取、适用性好、成功率高的特点。
-
公开(公告)号:CN115842831A
公开(公告)日:2023-03-24
申请号:CN202211382349.7
申请日:2022-11-07
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L67/1095 , H04L9/40 , H04L67/06 , H04L67/5651
Abstract: 本发明涉及一种跨系统或网络的文件同步方法及系统,该方法中包括:数据发送系统获取原始数据包,并提取原始数据包中的数据信息存储为数据信息文件,将原始数据包和数据信息文件共同压缩为压缩包后,传输到对接系统中或放入跨网的中转介质中;对接系统或中转介质接收到压缩包后,判断该压缩包是否需要传输到下一个对接系统或中转介质,如果是,则将该压缩包拷贝一份至下一个对接系统或中转介质中后,再对压缩包进行解析;压缩包解析完成后,将解析结果反馈给对接系统。本发明可以适配不同的系统或跨网介质来进行传输,方便集成,减少开发成本,使系统更加智能化、物联化。
-
公开(公告)号:CN114118944A
公开(公告)日:2022-03-01
申请号:CN202111297422.6
申请日:2021-11-04
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06Q10/10 , G06Q50/26 , G06F16/901
Abstract: 本发明涉及一种取证实验室分级管理方法、终端设备及存储介质,该方法中包括:S1:基于实验室所在地区的行政区划代码设定各实验室的编码;S2:根据各实验室的编码提取由编码中的有效数字组成的各实验室的特征码;S3:根据各实验室的特征码之间的包含关系确定各实验室之间的层级关系,进而根据层级关系构建层级树;层级树中每个节点对应一个实验室,每个节点的属性包括该节点对应实验室的编码、该节点的父节点编码和该节点对应实验室的特征码;S4:基于层级树实现对实验室的分级管理。本发明可以方便的整合所有实验室,自动生成实验室的分级信息,后加入的实验室自动连接,上报编码后,无需人工干预,可以自动根据规则插入到对应的树节点当中。
-
公开(公告)号:CN109151078B
公开(公告)日:2022-02-22
申请号:CN201811285183.0
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L67/1004 , H04L67/1097 , G06F16/335 , G06F40/289
Abstract: 本发明提供了一种分布式智能邮件分析过滤方法、系统及存储介质。本发明通过将邮件分发到多台运算服务器上进行并发处理,抽取邮件元素,并对附件中的文档、图片及压缩包等文件进行文本提取及OCR字符识别,对提取出的信息再自动进行数据挖掘及分类,最终按一定规则入库到ElasticSearch中,在ElasticSearch中可以快速对海量邮件进行灵活过滤、智能统计、可视化关联分析及全文检索,可以直观、快速找到线索,一举解决涉案邮件数据庞大、人工浏览时间长、效率低的问题。
-
公开(公告)号:CN114065712A
公开(公告)日:2022-02-18
申请号:CN202111371890.3
申请日:2021-11-18
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F40/174 , G06F40/186 , G06F40/143 , G06F40/14
Abstract: 本发明提供了一种电子取证文书报告自动填充的方法、系统和存储介质。该方法包括:根据BCP标准的所有字段和取证文书的通用字段,编辑生成系统的树状结构填充字段表;打开任意的文档模板,在需要填充的位置处设定关键字标签,以形成带有关键字标签的基础文档模板;将所述基础模板文档以及取证设备和案件管理软件所生成的BCP数据包传入系统,提取和解析BCP数据包的数据信息,并通过所述填充字段表识别所述基础模板文档里的关键字标签;将提取解析的信息替换到关键字中,实现文书报告的自动填充。通过使用关键字标签识别并替换BCP取证数据包信息的方式实现文书报告的自动填充,自动化程度高,可快速复用,开发成本低,易于学习。
-
Patent Agency Ranking
公开(公告)号:CN112738727A
公开(公告)日:2021-04-30
申请号:CN202011562964.7
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请公开一种基于通信记录的活动轨迹分析方法和系统。包括计算待处理通信记录中相邻通信记录对应的两基站的球面距离,通过比较球面距离与两基站各自的辐射半径大小,获得当前基站和当前基站对应的当前通信记录;计算当前基站与当前基站的邻近基站的球面距离,通过比较球面距离与当前基站、邻近基站的辐射半径,获得新的当前基站;计算新的当前基站与新的当前基站的邻近基站的球面距离,循环执行S4步骤,以遍历全部剩余待处理通信记录的基站,获得待处理通信记录的当前基站对应的活动轨迹图。解决根据每个经纬度位置变化来确定活动轨迹带来的准确性不高,或者根据基站位置机械的打点不能准确地反映出活动轨迹等技术问题。
-
公开(公告)号:CN112613867A
公开(公告)日:2021-04-06
申请号:CN202011562986.3
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06Q20/10 , G06F16/906
Abstract: 本申请公开一种基于账单交易记录的异常资金分析方法和系统,包括利用固定阈值法,提取收入/支出账单交易数据中的常规资金交易记录,并计算常规资金交易记录的月常规平均值;计算收入/支出账单交易数据的单笔资金平均值和月平均值,将单笔资金平均值与月平均值进行对应比较,获得收入/支出账单交易数据的资金临界值,其中,资金临界值包括最大上限值和最小下限值;响应于月常规平均值小于最大上限值,且大于等于最小下限值,则将月常规平均值认定为账单交易数据的异常资金判断值,大于等于异常资金判断值的账单交易数据为异常资金。解决如何提取数据中的常规资金交易特征和无法准确精准地提取数据中的常规资金和异常资金等技术问题。
-
公开(公告)号:CN112491927A
公开(公告)日:2021-03-12
申请号:CN202011468766.4
申请日:2020-12-15
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种绕过网络端口屏蔽的方法及系统,该方法中包括:S1:发送端向接收端发送网络数据包;S2:发送端上安装的端口代理模块选择用于拦截网络数据包的拦截方式;S3:端口代理模块根据选择的拦截方式将网络数据包发送至接收端的代理端口;S4:接收端的代理接口接收到网络数据包后,接收端将本机的代理端口接收的网络数据包转发至本机的实际接收端端口。本发明可以在不改动现有业务架构的基础上,通过端口代理和端口转发的方式绕过被屏蔽的网络端口,达到事半功倍的效果。
-
公开(公告)号:CN109241731B
公开(公告)日:2020-12-15
申请号:CN201811055791.2
申请日:2018-09-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种基于虚拟应用的隐私信息保护方法、装置及存储介质,该方法包括:获取用于虚拟应用的应用安装包和应用信息;构建运行所述虚拟应用的沙箱并在沙箱中创建代理服务;将所述虚拟应用安装在所述沙箱中;在所述沙箱中创建所述虚拟应用的子进程,并使用代理服务进程替换所述子进程;拦截该虚拟应用获取用户信息的系统API并监控所述虚拟应用的行为,将该虚拟应用调用的系统API返回为用户设置的信息或者随机信息。本发明的方法使得只要是有调用系统API获取的信息都能被拦截,保护程度高、稳定性好,且本发明的沙箱并不是指令级别的虚拟化,只是代理了安卓的服务和Hook了部分API,对系统性能影响小,且不需要root权限。
-
公开(公告)号:CN110427282A
公开(公告)日:2019-11-08
申请号:CN201910646552.2
申请日:2019-07-17
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 提供了用于日志碎片恢复的方法、装置及计算机可读介质。所述方法包括:加载日志文件中的数据以获取记录块的信息;根据所述信息跳转到所述记录块的起始偏移并读取所述记录块的头部信息,以获取所述记录块的空闲区的起始偏移;跳转到所述记录块的空闲区的起始偏移,针对所述空闲区的起始偏移来查找匹配的事件记录签名;如果匹配到签名,则解析具有所述签名的事件记录并校验所述事件记录的前后数据大小值是否匹配;以及如果所述事件记录的前后数据大小值是匹配的,则保存所述事件记录。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.032 seconds)
