-
公开(公告)号:CN110427282B
公开(公告)日:2022-05-27
申请号:CN201910646552.2
申请日:2019-07-17
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 提供了用于日志碎片恢复的方法、装置及计算机可读介质。所述方法包括:加载日志文件中的数据以获取记录块的信息;根据所述信息跳转到所述记录块的起始偏移并读取所述记录块的头部信息,以获取所述记录块的空闲区的起始偏移;跳转到所述记录块的空闲区的起始偏移,针对所述空闲区的起始偏移来查找匹配的事件记录签名;如果匹配到签名,则解析具有所述签名的事件记录并校验所述事件记录的前后数据大小值是否匹配;以及如果所述事件记录的前后数据大小值是匹配的,则保存所述事件记录。
-
公开(公告)号:CN107748705B
公开(公告)日:2020-04-14
申请号:CN201711087887.2
申请日:2017-11-08
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明公开一种操作系统EVT日志碎片恢复的方法,包括如下步骤,S1:设置操作系统EVT日志采用的存储结构,进入S2步骤;S2:通过记录签名搜索记录头,若有搜索到,则进入S3步骤;若未搜索到,则进入S6步骤;S3:判断记录头结构是否完整,若是,则进入S4步骤;若否,返回S2步骤;S4:判断日志记录信息块结构是否完整,若是,则进入S5步骤;若否,返回S2步骤;S5:解析并恢复日志记录,返回S2步骤;S6:对已恢复的日志记录进行排序以还原原始日志记录的顺序及内容:对S5中所有已恢复的单条日志记录,按日志记录信息块中记录头的记录编号大小进行排序,还原出原始日志记录的顺序及内容。
-
公开(公告)号:CN108153518A
公开(公告)日:2018-06-12
申请号:CN201711418874.9
申请日:2017-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种JAVA程序反混淆方法及终端,根据所述第一索引及预设的第二索引集合,重命名所述JAVA程序中的包名、类名、接口名及成员变量,得到第一JAVA程序,并通过OpenJDK记录Java虚拟机执行所述字节码时的执行信息,删除第一JAVA程序未调用的成员变量及函数,得到第二JAVA程序,以及根据执行信息中的语句执行流程,删除第二JAVA程序中未执行的语句,得到优化JAVA程序;本发明通过上述方法,解决了原本混淆过的Jar包中,其JAVA程序中的包名、类名、方法被替换成没有任何的意义的名称,在逆向分析中查看会产生很多困惑,导致在逆向分析过程中十分的耗时的问题。
-
公开(公告)号:CN114371762B
公开(公告)日:2024-05-10
申请号:CN202111532325.0
申请日:2021-12-15
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F1/12
Abstract: 本发明提供了一种打印定制标签的方法,包括:获得第一标签模板;导出与第一标签对应的第一指令文本;根据预先设定的打印字段与字段符号之间的对应关系,生成与第一指令文本对应的第二指令文本,并将第二指令文本保存为标签模板配置文件,其中第二指令文本是通过将第一指令文本中的打印字段的数据值替换成对应的字段符号来获得的;响应打印指令,读取标签模板配置文件及预先存储的与标签模板配置文件中的字段符号对应的数据值,并用数据值替换标签模板配置文件中对应的字段符号,获得第三指令文本;将第三指令文本传输给条码打印机进行打印。利用上述技术方案,缩短开发定制标签的周期,实现高效便捷的定制标签打印。
-
公开(公告)号:CN112491927B
公开(公告)日:2022-12-02
申请号:CN202011468766.4
申请日:2020-12-15
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种绕过网络端口屏蔽的方法及系统,该方法中包括:S1:发送端向接收端发送网络数据包;S2:发送端上安装的端口代理模块选择用于拦截网络数据包的拦截方式;S3:端口代理模块根据选择的拦截方式将网络数据包发送至接收端的代理端口;S4:接收端的代理接口接收到网络数据包后,接收端将本机的代理端口接收的网络数据包转发至本机的实际接收端端口。本发明可以在不改动现有业务架构的基础上,通过端口代理和端口转发的方式绕过被屏蔽的网络端口,达到事半功倍的效果。
-
Patent Agency Ranking
公开(公告)号:CN112613867B
公开(公告)日:2022-08-19
申请号:CN202011562986.3
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06Q20/10 , G06F16/906
Abstract: 本申请公开一种基于账单交易记录的异常资金分析方法和系统,包括利用固定阈值法,提取收入/支出账单交易数据中的常规资金交易记录,并计算常规资金交易记录的月常规平均值;计算收入/支出账单交易数据的单笔资金平均值和月平均值,将单笔资金平均值与月平均值进行对应比较,获得收入/支出账单交易数据的资金临界值,其中,资金临界值包括最大上限值和最小下限值;响应于月常规平均值小于最大上限值,且大于等于最小下限值,则将月常规平均值认定为账单交易数据的异常资金判断值,大于等于异常资金判断值的账单交易数据为异常资金。解决如何提取数据中的常规资金交易特征和无法准确精准地提取数据中的常规资金和异常资金等技术问题。
-
公开(公告)号:CN114371762A
公开(公告)日:2022-04-19
申请号:CN202111532325.0
申请日:2021-12-15
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F1/12
Abstract: 本发明提供了一种打印定制标签的方法,包括:获得第一标签模板;导出与第一标签对应的第一指令文本;根据预先设定的打印字段与字段符号之间的对应关系,生成与第一指令文本对应的第二指令文本,并将第二指令文本保存为标签模板配置文件,其中第二指令文本是通过将第一指令文本中的打印字段的数据值替换成对应的字段符号来获得的;响应打印指令,读取标签模板配置文件及预先存储的与标签模板配置文件中的字段符号对应的数据值,并用数据值替换标签模板配置文件中对应的字段符号,获得第三指令文本;将第三指令文本传输给条码打印机进行打印。利用上述技术方案,缩短开发定制标签的周期,实现高效便捷的定制标签打印。
-
公开(公告)号:CN114218128A
公开(公告)日:2022-03-22
申请号:CN202111521652.6
申请日:2021-12-13
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 公开了一种基于内存镜像离线提取DPAPI密钥方法和系统,包括加载内存镜像,从内存镜像中获取系统版本信息,提取lsass.exe进程的minidump;在lsasrv.dll内存范围分别以对应系统版本Logon Session Sign表的标志位的不同偏移进行Search Sign Apply Offset操作获取Logon Session List和Logon Session Count;根据不同的系统版本在对应的动态链接库内存范围以Cached Master Key结构获取各个Logon Session对应的Cache Master Key;在lsasrv.dll内存范围分别以对应系统版本Decrypt Key Sign表的标志位的不同偏移进行Search Sign Apply Offset操作获取16字节的IV和Key3DES,对Key3DES进行Search Sign Apply Offset操作获取Key AES;根据Cache Master Key、Key3DES、Key AES和IV解密获得各个Logon Session对应的Master Key。本发明具有免密获取、适用性好、成功率高的特点。
-
公开(公告)号:CN114003845A
公开(公告)日:2022-02-01
申请号:CN202111295910.3
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明给出了一种用于浏览器上网痕迹碎片的恢复方法,加载浏览器缓存文件index.dat文件的内容数据,读取正常记录的Hash集;获取内容数据中分配位图中未分配块列表,从未分配块列表中获取未分配块在分配位图的索引位置,并读取未分配块的块数据;在未分配块的块数据中匹配记录签名,响应于未匹配到签名,在块数据中正则匹配搜索URL地址,并保存展示。还公开了一种用于浏览器上网痕迹碎片的恢复系统,方法和系统通过对index.dat文件的未分配区块的解析处理,能够从index.dat文件的未分配区块的碎片数据,恢复重组出较完整的上网痕迹记录,具有恢复速度快、恢复准确率高的特点。
-
公开(公告)号:CN105573981B
公开(公告)日:2018-09-07
申请号:CN201510951906.6
申请日:2015-12-17
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F17/27
Abstract: 本发明属于计算机语言学中的自然语言处理领域,具体涉及一种提取中文人名地名的方法及装置。该方法包括以下步骤S1,将文本转换为UTF‑8编码格式;S2,预设文本阈值L,判断文本长度T是否大于阈值L,如果T大于L,则采用延伸分段法将文本分段,分段后转到步骤S3,如果T小于等于L,则转到步骤S3;S3,对本文进行预处理去除脏数据;S4,对预处理后文本中的中文单字进行词性标注,并将标注后的单字进行分词组词;S5,将文本中与目标词组匹配的词组标记出来,并统计匹配结果。本发明能够广泛应用于搜索引擎、机器翻译、数据挖掘等领域中命名实体的识别。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.027 seconds)
