-
公开(公告)号:CN113434343B
公开(公告)日:2024-04-23
申请号:CN202110826798.5
申请日:2021-07-21
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法,本方案首先在Windows端分析WPS Mail数据存储文件,并对WPS Mail各类型数据的存储位置进行查找;接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码,分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原,同时数据还原效率较高,可有效克服现有技术所存在的问题。
-
Patent Agency Ranking
公开(公告)号:CN113434343A
公开(公告)日:2021-09-24
申请号:CN202110826798.5
申请日:2021-07-21
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法,本方案首先在Windows端分析WPS Mail数据存储文件,并对WPS Mail各类型数据的存储位置进行查找;接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码,分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原,同时数据还原效率较高,可有效克服现有技术所存在的问题。
-
公开(公告)号:CN109614203B
公开(公告)日:2023-10-27
申请号:CN201811499140.2
申请日:2018-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于应用数据仿真的安卓应用云数据取证分析系统及方法,本方案通过获取目标证据中应用软件的用户数据及对应的关键设备信息;根据关键设备信息,对安卓虚拟仿真机系统进行配置;将获取的用户数据导入经过配置的安卓虚拟仿真机中进行云数据的取证分析。本发明提供的方案能支持对多种目标证据的应用软件用户数据及对应设备信息获取,确保待仿真数据的获取。
-
公开(公告)号:CN119919154A
公开(公告)日:2025-05-02
申请号:CN202510043765.1
申请日:2025-01-10
Applicant: 公安部第三研究所
IPC: G06Q30/018 , G06Q50/26 , G06F18/213 , G06F18/22
Abstract: 本发明属于数据处理技术领域,具体涉及一种涉诈应用数据的提取方法及系统;包括,步骤S1,获取多种样本应用的特征数据;步骤S2,将特征数据作为特征条目构建得到特征库;步骤S3,利用特征库对待取证应用进行特征匹配,根据匹配结果提取待取证应用的应用数据;步骤S4,根据应用数据形成取证报告。有益效果是:采用以上技术方案,无需依赖包名和前端界面,基于特征库匹配识别应用数据,能够识别出伪装后的应用数据,提升取证精度。
-
公开(公告)号:CN109614203A
公开(公告)日:2019-04-12
申请号:CN201811499140.2
申请日:2018-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于应用数据仿真的安卓应用云数据取证分析系统及方法,本方案通过获取目标证据中应用软件的用户数据及对应的关键设备信息;根据关键设备信息,对安卓虚拟仿真机系统进行配置;将获取的用户数据导入经过配置的安卓虚拟仿真机中进行云数据的取证分析。本发明提供的方案能支持对多种目标证据的应用软件用户数据及对应设备信息获取,确保待仿真数据的获取。
-
公开(公告)号:CN109583192A
公开(公告)日:2019-04-05
申请号:CN201811499139.X
申请日:2018-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于仿真的移动终端应用固定保全系统及方法,本方案通过构建移动终端应用运行的虚拟仿真环境;并在虚拟仿真环境中下载,并安装移动终端应用;在虚拟仿真环境中运行移动终端应用,识别并触发移动终端应用中的每项功能单元,并与移动终端应用进行仿真互动以实现每项功能单元对应的功能,同时对移动终端应用在虚拟仿真环境中的互动运行过程进行固定保全。本发明提供的方案相对于现有技术,通过构建虚拟仿真环境,自动对移动终端应用进行的互动,并同步进行取证保全。
-
-
-
-
-
Search Results
6
records
(took 0.018 seconds)
