-
公开(公告)号:CN109241731A
公开(公告)日:2019-01-18
申请号:CN201811055791.2
申请日:2018-09-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种基于虚拟应用的隐私信息保护方法、装置及存储介质,该方法包括:获取用于虚拟应用的应用安装包和应用信息;构建运行所述虚拟应用的沙箱并在沙箱中创建代理服务;将所述虚拟应用安装在所述沙箱中;在所述沙箱中创建所述虚拟应用的子进程,并使用代理服务进程替换所述子进程;拦截该虚拟应用获取用户信息的系统API并监控所述虚拟应用的行为,将该虚拟应用调用的系统API返回为用户设置的信息或者随机信息。本发明的方法使得只要是有调用系统API获取的信息都能被拦截,保护程度高、稳定性好,且本发明的沙箱并不是指令级别的虚拟化,只是代理了安卓的服务和Hook了部分API,对系统性能影响小,且不需要root权限。
-
公开(公告)号:CN105608137A
公开(公告)日:2016-05-25
申请号:CN201510952060.8
申请日:2015-12-17
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F16/3344 , G06F17/274 , G06F17/2775
Abstract: 本发明属于信息识别技术领域,具体涉及一种提取身份标识的方法和装置。该方法包括以下步骤,S1,将计算机中用户使用痕迹和文档文件转换为纯文本格式;S2,检索纯文本中的身份标识信息;S3,统计检索出的身份标识信息的出现次数。本发明解决了传统提取身份标识信息耗时长的问题,方便快速定位出现较频繁的身份标识信息。并且可单独对文本进行快速搜索,从而缩短取证时间,提高效率。
-
公开(公告)号:CN105335236A
公开(公告)日:2016-02-17
申请号:CN201510915168.X
申请日:2015-12-10
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及电子介质取证领域,特别涉及一种分布式取证动态负载均衡调度方法和装置。本发明公开了一种分布式取证动态负载均衡调度方法和装置,它能够支持多介质高速并行取证分析的工作场景,它通过把任务分解到多个运算结点上进行处理,不仅节约了大量的时间,也大大提高了取证的效率。本发明能够减少或避免因网络负载、运算结点CPU、内存等分布不均而导致的整体性能下降问题。
-
公开(公告)号:CN116502715A
公开(公告)日:2023-07-28
申请号:CN202310172704.6
申请日:2023-02-28
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请涉及一种基于非结构数据的证据链构建方法、装置及存储介质,该方法使用非结构化数据的原始数据、文字转换结果、元数据特征等信息进行综合分析,其结果再经过原始数据分析、关联分析、语义分析等过程后,结合取证得到的结构化数据共同形成案件知识图谱。通过对取证知识图谱和证据链模型进行映射和转换,最终形成了办案中直接可用的证据链模型,该模型可以通过知识卡片的方式直观了解不同知识之间的相关性,完整还原整个案件分析的全过程,涉案线索之间相互映证,形成证据链闭环,极大地提高知识查询单精度,提升证据来源的精准度,延伸了知识获取的边界和范围。
-
公开(公告)号:CN115858455A
公开(公告)日:2023-03-28
申请号:CN202211422622.4
申请日:2022-11-15
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种实现稀疏文件迁移的方法、装置及存储介质,该方法包括:S1,使用驱动程序读取稀疏文件的源文件,根据源文件的元数据将源文件的数据区映射成一个虚拟的目标稀疏文件;S2,使用驱动程序监听对目标稀疏文件的读和/或写操作,将对目标稀疏文件的读和/或写操作映射到对源文件的读和/或写操作;S3,驱动程序保持监听对目标稀疏文件的读和/或写操作,直到收到退出信号,解除所述映射,并根据所映射的对源文件的读和/或写操作更新所述源文件。利用上述技术方案,可在使得稀疏文件可以任意迁移而不会失去稀疏的特性。
-
Patent Agency Ranking
公开(公告)号:CN113591157B
公开(公告)日:2022-12-16
申请号:CN202110779166.8
申请日:2021-07-09
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种Access加密数据库检测方法、终端设备及存储介质,该方法中包括:读取Access加密数据库文件,并对Access加密数据库文件的文件签名进行校验,当校验通过时,从Access加密数据库文件中提取数据库的引擎版本,并根据引擎版本的不同类别分别通过不同的方式判断数据库是否加密。本发明根据Access加密数据库文件特征、Access版本间加密算法差异进行检测,具有无组件依赖、检测速度快、准确率高的特点。
-
公开(公告)号:CN114003845B
公开(公告)日:2022-07-08
申请号:CN202111295910.3
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明给出了一种用于浏览器上网痕迹碎片的恢复方法,加载浏览器缓存文件index.dat文件的内容数据,读取正常记录的Hash集;获取内容数据中分配位图中未分配块列表,从未分配块列表中获取未分配块在分配位图的索引位置,并读取未分配块的块数据;在未分配块的块数据中匹配记录签名,响应于未匹配到签名,在块数据中正则匹配搜索URL地址,并保存展示。还公开了一种用于浏览器上网痕迹碎片的恢复系统,方法和系统通过对index.dat文件的未分配区块的解析处理,能够从index.dat文件的未分配区块的碎片数据,恢复重组出较完整的上网痕迹记录,具有恢复速度快、恢复准确率高的特点。
-
公开(公告)号:CN114443562A
公开(公告)日:2022-05-06
申请号:CN202111591723.X
申请日:2021-12-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/11 , G06F16/176 , G06F16/182
Abstract: 本发明涉及一种远程电子数据取证方法及系统,该方法中包括:将被取证机器中需要进行取证分析的检材映射为镜像文件;将被取证机器中需要进行远程取证分析的检材对应的镜像文件挂载为共享文件;取证机器中的取证应用通过网络共享访问并加载共享文件中的镜像文件;被取证机器接收到文件读取请求后,由应用态向内核态的文件系统请求数据;被取证机器内核态的文件系统调用对应的文件系统驱动模块;被取证机器的文件系统驱动模块将读取镜像文件的文件读取请求重定向到读取文件系统中对应检材;被取证机器对重定向的检材进行读取并返回至取证机器。本发明可以实现跨机器远程访问电子数据,可以实现多人协同并行取证分析。
-
公开(公告)号:CN112612712A
公开(公告)日:2021-04-06
申请号:CN202011599164.2
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提出了一种基于扩展脚本的软件断点调试方法及装置,该方法包括:扩展脚本生成步骤,将编译型语言编写的软件的一功能使用解释语言编写实现该功能的扩展脚本,并在该扩展脚本中添加调试锚点;转换步骤,将所述功能涉及的编译型语言编写的软件的链接库转换为解释语言可调用的链接库;调试步骤,通过调试器基于所述扩展脚本中添加调试锚点对软件进行断点调试。解决了现有技术中的软件调试方法仅适用于开发环境的情况,无法在软件运行的过程中对其进行调试的问题,实现了基于扩展脚本对运行中的软件进行同步调试,且内存占用小,问题可以复现便于排查。
-
公开(公告)号:CN108153518B
公开(公告)日:2021-02-26
申请号:CN201711418874.9
申请日:2017-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种JAVA程序反混淆方法及终端,根据所述第一索引及预设的第二索引集合,重命名所述JAVA程序中的包名、类名、接口名及成员变量,得到第一JAVA程序,并通过OpenJDK记录Java虚拟机执行所述字节码时的执行信息,删除第一JAVA程序未调用的成员变量及函数,得到第二JAVA程序,以及根据执行信息中的语句执行流程,删除第二JAVA程序中未执行的语句,得到优化JAVA程序;本发明通过上述方法,解决了原本混淆过的Jar包中,其JAVA程序中的包名、类名、方法被替换成没有任何的意义的名称,在逆向分析中查看会产生很多困惑,导致在逆向分析过程中十分的耗时的问题。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.031 seconds)
