-
公开(公告)号:CN114218128B
公开(公告)日:2025-04-01
申请号:CN202111521652.6
申请日:2021-12-13
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 公开了一种基于内存镜像离线提取DPAPI密钥方法和系统,包括加载内存镜像,从内存镜像中获取系统版本信息,提取lsass.exe进程的minidump;在lsasrv.dll内存范围分别以对应系统版本Logon Session Sign表的标志位的不同偏移进行Search Sign Apply Offset操作获取Logon Session List和Logon Session Count;根据不同的系统版本在对应的动态链接库内存范围以Cached Master Key结构获取各个Logon Session对应的Cache Master Key;在lsasrv.dll内存范围分别以对应系统版本Decrypt Key Sign表的标志位的不同偏移进行Search Sign Apply Offset操作获取16字节的IV和Key3DES,对Key3DES进行Search Sign Apply Offset操作获取Key AES;根据Cache Master Key、Key3DES、Key AES和IV解密获得各个Logon Session对应的Master Key。本发明具有免密获取、适用性好、成功率高的特点。
-
公开(公告)号:CN114296980B
公开(公告)日:2024-12-27
申请号:CN202111628650.7
申请日:2021-12-28
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种基于受损squashfs文件系统识别检测与提取的方法和系统,包括根据squashfs文件系统结构中的压缩数据块的头部特征,扫描压缩数据块并对其进行解码再匹配出所述压缩数据块对应的压缩类型;根据所述压缩数据块的inode table数据块和directory table数据块的特征,在所述区域范围中将inode table数据块和directory table数据块进行分离并提取出来;根据压缩数据块的frament table数据块的特征,frament table数据块的frament索引结构进行索引验证,从而确定并提取出squashfs文件系统数据中的frament table数据块;根据提取出的inode table数据块、directory table数据块及frament table数据块对squashfs文件系统数据进行识别检测与修复。本发明能最大程度上实现对受损文件系统的修复与提取,为后续进一步的数据分析提供基础。
-
公开(公告)号:CN113805984B
公开(公告)日:2024-02-06
申请号:CN202110894122.X
申请日:2021-08-05
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/451 , G06F3/04847 , G06F3/04855
Abstract: 本发明涉及一种动态网页截图方法、终端设备及存储介质,该方法中包括:调用浏览器的仿真功能接口,设置视口高度为浏览器的最高截图高度;加载目标网页,直到所有网页资源均加载完毕后,设置视口高度为浏览器页面的默认高度;使用滚动条滚动目标网页到实际高度,等待额定时间直到网页资源加载完毕后,调用开发工具协议接口获取目标网页的当前页面高度;当当前页面高度是否大于实际高度时,设置实际高度为当前页面高度,重新进行滚动;否则,设置视口高度为目标网页的实际高度;调用开发工具协议接口将目标网页保存为图片。本发明可以快速地对大多数不同网页进行完整性批量截图,保障了电子证据的可靠性和真实性,加快执法人员工作效率。
-
-
公开(公告)号:CN115842831A
公开(公告)日:2023-03-24
申请号:CN202211382349.7
申请日:2022-11-07
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L67/1095 , H04L9/40 , H04L67/06 , H04L67/5651
Abstract: 本发明涉及一种跨系统或网络的文件同步方法及系统,该方法中包括:数据发送系统获取原始数据包,并提取原始数据包中的数据信息存储为数据信息文件,将原始数据包和数据信息文件共同压缩为压缩包后,传输到对接系统中或放入跨网的中转介质中;对接系统或中转介质接收到压缩包后,判断该压缩包是否需要传输到下一个对接系统或中转介质,如果是,则将该压缩包拷贝一份至下一个对接系统或中转介质中后,再对压缩包进行解析;压缩包解析完成后,将解析结果反馈给对接系统。本发明可以适配不同的系统或跨网介质来进行传输,方便集成,减少开发成本,使系统更加智能化、物联化。
-
Patent Agency Ranking
公开(公告)号:CN113918969B
公开(公告)日:2023-02-21
申请号:CN202111143246.0
申请日:2021-09-28
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种基于内存数据搜索Bitlocker解密密钥的方法,通过对从Windows物理内存中的卷主密钥进行搜索、提取、并重组解密密钥后,得到多个重构密钥的方法,突破了Bitlocker内存密钥解密机制。上述方案不限定原始Bitlocker的加密类型,可以从数据卷解密情况下获取的内存中提取Bitlocker解密密钥,并用于数据解密,解决取证难题。
-
公开(公告)号:CN112052118B
公开(公告)日:2022-08-23
申请号:CN202010844559.8
申请日:2020-08-20
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种GlobalFs删除文件恢复方法和系统,包括判断待处理Dirent索引中MetaLength的值是否等于待处理Dirent索引的元数据实际所需的长度,若否,则判断所述待处理Dirent索引中存在用于指向被删除的INODE的Dirent索引,并设置所述用于指向被删除的INODE的Dirent索引的元数据数据范围,记为范围M;从范围M的起点开始创建一个新Dirent索引,利用所述新Dirent索引搜索INODE,判断搜索到的INODE是否为目录,若否,则根据搜索到的INODE即可索引到由该INODE指向的被删除文件。本方法不需要GlobalFs运行,也不需要ISCSI集群服务运行便可以从存储介质中恢复出被删除的GlobalFs的文件。
-
公开(公告)号:CN112379846B
公开(公告)日:2022-04-29
申请号:CN202011387147.2
申请日:2020-12-01
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F3/06
Abstract: 本发明给出了一种用于磁盘文件的快速读取方法和系统,包括解析磁盘数据获取磁盘的文件扇区地图集合S,并对文件扇区地图集合S内的元素进行排序;响应于排序后的任意两相邻的元素中前一元素中的结束扇区与后一元素中的开始扇区之间不存在间隔,合并生成一新元素并更新至文件扇区地图集合S;依次读取文件扇区地图集合S中元素的相应扇区数据到缓存中;遍历文件扇区地图集合S中元素所对应的文件信息,返回缓存中对应的文件数据。本发明通过文件扇区地图分布规则对全盘文件进行排序后读取并对小文件进行聚合读取,从而大大提升了全盘文件读取时的总体速度,为电子数据取证分析效率的提升提供了有效的基础支撑。
-
公开(公告)号:CN114398341A
公开(公告)日:2022-04-26
申请号:CN202111670838.8
申请日:2021-12-31
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种Sybase ASE数据库删除数据恢复方法和装置,包括解析及恢复Master数据库的系统数据,获取每个数据库对应的包含各自属性的列表,构成数据库列表集合DS;提取出数据库包含的所有数据表的列表构成列表集合TS;通过数据库包含的所有数据表的表ID来读取数据页节点深度索引,获取每个数据表中包含的所有数据页列表,从而组成数据页列表集合PS;根据PS中元素的索引列表解析及恢复PS中的数据页从而依次解析及恢复每个数据表,将所有记录列表构成记录列表集合RS;对所有数据页的记录列表集合RS从记录索引地址开始,按照系统表记录格式解析记录,从而恢复出删除记录。创新地设计了Sybase ASE数据库的恢复方法,使得Sybase ASE数据库的删除数据得以顺利恢复。
-
公开(公告)号:CN114328417A
公开(公告)日:2022-04-12
申请号:CN202111430376.2
申请日:2021-11-29
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/172 , G06F16/901 , G06F16/13
Abstract: 本发明涉及一种案例数据快速存取系统,包括:数据层、数据引擎层和驱动层;数据层包括用于存储案例数据的元数据信息的元数据文件和用于存储案例数据的内容的数据文件;数据引擎层包括空闲空间处理引擎、元数据处理引擎和数据处理引擎;空闲空间处理引擎用于维护元数据文件空闲空间链表和数据文件空闲空间链表,并在元数据或数据文件有写入请求时返回一空闲空间;元数据处理引擎用于维护元数据链表;数据处理引擎用于维护数据链表;驱动层用于基于数据引擎层,在操作系统上将数据文件和元数据文件虚拟出文件系统。本发明一方面能够加快案例的生成速度,另一方面只需拷贝两个文件即可实现案例共享,为电子数据取证分析效率的提升提供了有效的基础。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.038 seconds)
