-
公开(公告)号:CN105930196A
公开(公告)日:2016-09-07
申请号:CN201610351848.8
申请日:2016-05-25
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/445
CPC classification number: G06F8/61
Abstract: 本发明提出一种基于模式匹配快速批量下载安卓文件的方法及系统,通过在手机上运行下载服务端结合配置文件指定需要下载的文件的方式实现了批量下载安卓系统文件,具有批量下载,能够根据模式匹配文件,下载速度快,不受文件权限影响并且能够主动修改名称的特点,解决了目前使用ADB(Andriod Debug Bridge,安卓调试桥)中adb pull指令下载方式的诸多缺点,可以实现快速批量的从安卓系统上下载文件,下载过程稳定,多次下载文件一致。
-
公开(公告)号:CN102902814B
公开(公告)日:2015-09-16
申请号:CN201210407437.8
申请日:2012-10-24
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种IM删除信息的恢复方法,包括未使用空间数据的获取和从未使用空间中恢复删除数据,其中:删除的IM信息数据主要流入到复合文件的三个地方:空闲扇区、文件残留区、无目录结构对应的扇区;只要获取到未使用空间数据以后,接下来就可以解析里面的数据;本发明通过全局标识方法,充分的挖掘了复合文件中的未使用空间并采用IM数据特征搜索方法进行删除信息恢复,与现有的IM删除信息恢复软件相比该方法具有恢复准确度高、恢复信息全面的特点,通过该方法进行IM删除信息在最大程度上保证了删除信息能被恢复出来,为其他采用复合文件结构作为存储结构的文件的数据恢复提供了一种重要的思路,将广泛应用于相关数据删除、数据解析领域。
-
公开(公告)号:CN103092726B
公开(公告)日:2015-06-17
申请号:CN201310017777.4
申请日:2013-01-16
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种注册表删除数据的恢复方法及装置,其中,上述方法包括:依据注册表文件中Cell Length的值获取注册表文件的未使用空间,该未使用空间由删除数据所在的Cell标志;存储获取到的所述未使用空间;从所述注册表文件的未使用空间中恢复出被删除的注册表数据。采用本发明提供的注册表删除数据的恢复方法,在一个注册表项被删除后不往注册表写入数据的情况下,被删除的表项可以100%的被恢复,并且保证目录结构的完整性,最大程度上保证了恢复出数据的完整性以及准确性。采用该方法为由于误操作或者恶意操作而导致的注册表数据的丢失提供了解决方案。
-
公开(公告)号:CN102937926B
公开(公告)日:2015-05-20
申请号:CN201210430026.0
申请日:2012-10-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
CPC classification number: G06F11/1458 , G06F11/1435
Abstract: 本发明提供一种恢复移动终端已删除sqlite文件的方法和装置,本发明提供的方法预先设置若干种sqlite页特征规则,当检测到移动终端时,执行步骤:获取当前移动终端的镜像文件;解析当前移动终端的镜像文件并设置搜索区域;根据搜索区域内的数据特征调用至少一种预先设置的sqlite页特征规则,以sqlite页特征规则作为匹配依据对搜索区域内的数据进行匹配,获得当前移动终端上已删除的sqlite文件页碎片;最后对当前移动终端上已删除的sqlite文件页碎片内的数据进行解码。本发明提供的方案可获取移动终端上所有已删除sqlite文件未被覆盖的页碎片内有效数据,恢复成功率及恢复完整性高。
-
公开(公告)号:CN103198264A
公开(公告)日:2013-07-10
申请号:CN201310080720.9
申请日:2013-03-14
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种加密文件系统数据的恢复方法和装置,其中,方法包括获取加密文件的完整文件和/或碎片文件;解析出加密文件的私钥GUID、公钥指纹和FEK;根据私钥GUID和公钥指纹提取私钥,利用私钥解密FEK以得到FEK明文;从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文;将加密文件数据的明文输出给用户。在本发明提供的实施例中,从FEK明文中提取对称加密算法标识符和对称加密算法密钥,再根据加密文件数据的相对偏移量解密出加密文件数据的明文,从而恢复EFS加密文件,避免EFS加密文件永久丢失,保障了EFS加密文件的数据安全和使用。
-
Patent Agency Ranking
公开(公告)号:CN102937926A
公开(公告)日:2013-02-20
申请号:CN201210430026.0
申请日:2012-10-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
CPC classification number: G06F11/1458 , G06F11/1435
Abstract: 本发明提供一种恢复移动终端已删除sqlite文件的方法和装置,本发明提供的方法预先设置若干种sqlite页特征规则,当检测到移动终端时,执行步骤:获取当前移动终端的镜像文件;解析当前移动终端的镜像文件并设置搜索区域;根据搜索区域内的数据特征调用至少一种预先设置的sqlite页特征规则,以sqlite页特征规则作为匹配依据对搜索区域内的数据进行匹配,获得当前移动终端上已删除的sqlite文件页碎片;最后对当前移动终端上已删除的sqlite文件页碎片内的数据进行解码。本发明提供的方案可获取移动终端上所有已删除sqlite文件未被覆盖的页碎片内有效数据,恢复成功率及恢复完整性高。
-
公开(公告)号:CN105930196B
公开(公告)日:2019-03-22
申请号:CN201610351848.8
申请日:2016-05-25
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/445
Abstract: 本发明提出一种基于模式匹配快速批量下载安卓文件的方法及系统,通过在手机上运行下载服务端结合配置文件指定需要下载的文件的方式实现了批量下载安卓系统文件,具有批量下载,能够根据模式匹配文件,下载速度快,不受文件权限影响并且能够主动修改名称的特点,解决了目前使用ADB(Andriod Debug Bridge,安卓调试桥)中adb pull指令下载方式的诸多缺点,可以实现快速批量的从安卓系统上下载文件,下载过程稳定,多次下载文件一致。
-
公开(公告)号:CN104199888B
公开(公告)日:2017-08-01
申请号:CN201410421666.4
申请日:2014-08-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种弹性文件系统的数据恢复方法和装置,所述方法包括:读取分区偏移元数据块信息,获得主偏移元数据块信息;根据主偏移元数据块信息,获得B+树的根节点;从B+树的根节点开始遍历B+树,获得每个节点数据块中的空闲表项;根据每个节点数据块中空闲表项包括的内容恢复被删除的文件或文件夹。本发明通过上述手段,不仅能够解决传统的签名恢复技术针对不连续文件的恢复存在着恢复不完整的问题,而且能够保证目录结构的完整性。
-
公开(公告)号:CN103701829B
公开(公告)日:2017-01-04
申请号:CN201410004313.4
申请日:2014-01-03
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开一种离线解析DPAPI加密块数据的方法,包括步骤:S1、加载待分析设备数据源,确定待分析设备数据源磁盘Windows操作系统分区;S2、获取系统账号主密钥文件、System文件和Security文件;S3、通过扫描DPAPI加密块特征值获取待解密文件的DPAPI加密块;S4、解析System文件和Security文件获取Pbkdf2密钥明文;S5、获取解密系统账号主密钥文件所需的关键信息,使用Pbkdf2密钥解密系统账号主密钥文件得到主密钥明文;S6、使用主密钥解密DPAPI加密块得到数据明文。本发明的有益效果为:本发明无需依赖于目标数据源所在的操作系统,也无需知道计算机的用户名和密码,即可对DPAPI系统存储区的加密数据进行解密,同时也满足对证据源只读操作和跨平台解密的需求。
-
公开(公告)号:CN105893615A
公开(公告)日:2016-08-24
申请号:CN201610268839.2
申请日:2016-04-27
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F17/30
CPC classification number: G06F16/243 , G06F16/2282 , G06F16/24553 , G06F16/2462
Abstract: 本发明公开了一种基于手机取证数据的机主特征属性挖掘方法及其系统,方法包括:获取手机的原始证据数据库;预设特征属性对应其来源数据表的初始权重;在不同来源数据表中获取与特征属性对应的数据库字段;关联特征属性、来源数据表和数据库字段,得到映射规则;获取数据库字段下的参考信息;依据正则表达式在通讯内容中进行匹配,得到对应特征属性的参考信息;提取关键字匹配成功的通讯记录;获取通讯记录中对应特征属性的参考信息;获取各个所述参考信息对应的初始权重;合并相同的参考信息的初始权重,得到各个所述参考信息的权重;根据权重,将参考信息进行排序。可有效降低取证工作人员的负担,提高取证效率和取证效果。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.029 seconds)
