精华内容
下载资源
问答
  • SQL Extractor 数据库修复取证大师介绍 SQL Extractor 数据库修复取证大师 功能介绍:SQL Extractor数据库修复取证大师最新版本10.94 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库...

    SQL Extractor 数据库修复取证大师介绍

    SQL Extractor 数据库修复取证大师

    在这里插入图片描述

    功能介绍:SQL Extractor数据库修复取证大师最新版本10.94

    软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系.
    支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016;

    •SQL数据库修复软件操作简便;
    •可以修复数据库置疑状态;
    •可以修复数据库无法附加或附加报错;
    •可以修复数据表查询错误;
    •可以修复MDF文件损坏;
    •可以修复数据库备份文件损坏;
    •可以修复数据库被恢复后还是坏的;
    •可以修复一致性错误;
    •可以修复错误823;
    •可以修复输入数据有误;
    •可以修复运算溢出;
    •可以修复SQL数据库某些应用程序出错;
    •可以修复并行事务发生死锁;
    •支持数据库删除数据的恢复;
    •支持从日志LDF文件恢复删除的记录;
    在这里插入图片描述
    SQL数据库修复软件功能描述:
    1、能加载数据库(MDF,NDF)文件,通过分析数据库系统表,直接展开所有数据表、视图、存储过程等数据,无需进行手工修复;
    2、可以导出表结构、视图、存储过程以及导出表数据并保存成sql查询语句文件;
    3、可以把展开的数据导入现有的Microsoft SQL Server数据库中,用户无需自助导入数据库;
    4、可以对数据库文件进行快速的全面检测,通过对err page和null page的比例,用户可以直观的判断数据库修复的成功率。
    5、对被覆盖的或者损坏太严重的数据库文件进行碎片重组,最大限度的恢复数据库。
    支持列表与升级日志:
    1.勒索病毒加密数据库
    2.数据库系统表严重损坏
    3.硬盘坏道导致质疑等
    4.突然断电导致数据库挂起等
    5.表中记录被删除
    6.用户数据表被删除
    7.支持多个NDF次文件快速解析
    8.支持一键导入新建数据库
    9.支持一键导入备份数据库
    10.支持系统表全部损坏后参照库文件等同解析
    11.支持一键修复用户表结构损坏情况
    12.支持一键修复用户表中记录字段损坏情况
    13.支持导入脚本文件
    14.支持跟踪导出细节
    15.支持数据库中页/行压缩快速解析
    16.支持数据库中页/行加密快速解析
    17.可以支持手工修改次数据文件信息
    18.记录行数量级太大时分页处理
    19.升级了SQL2012库文件解析算法
    20.升级了SQL2014库文件解析算法
    21.升级了SQL2016库文件解析算法
    22.提升了重新建立任务后再次展现时的效率
    23.升级了自动创建新数据库
    24.可以自动枚举SQL服务器名称
    25.升级了一键修复记录结构
    26.升级了导表分析跟踪功能
    27.升级了IMAGE-NTEXT-TEXT大数据导出稳定性
    28.完善了ghost记录的异常
    29.完善了自定义数据类型算法
    30.完善了隐藏记录属性算法
    31.完善了导表信息详细结果
    32.支持表记录上亿数量级
    33.增加了对日志LDF的解析
    34.支持对表记录删除的恢复
    35.支持导入备份库后应用软件直接使用
    36.完善了自定义用户的创建导入
    37.完善了对系统表的精准解析
    38.支持对参照文件的NDF解析
    39.完善了对所有SQL版本的松弛判断
    40.修改了连接数据库的方案
    41.修改了表结构重复的优化筛选
    42.更新了软件编码问题(界面乱码)
    43.更新对数据页中无效数据的问号转化
    44.修改了记录修复和结构修复乱码BUG
    45.更新了管理信息的解析和导入
    46.解决了故障库修复时对备份库的依赖
    47.解决了表中各种约束的问题
    48.完善了系统表分配页条件
    49.支持SQL2000系统表损坏后管理信息解析
    50.支持SQL2005系统表损坏后管理信息解析
    51.支持SQL2008系统表损坏后管理信息解析
    52.支持SQL2012系统表损坏后管理信息解析
    53.支持SQL2014系统表损坏后管理信息解析
    54.支持SQL2016系统表损坏后管理信息解析
    55.修正了date日期的数据类型
    56.修正了表记录存在部分NULL值情况
    57.修正了记录中默认日期值
    58.增加了表结构自动定义
    59.增加了导入库后自动修复功能
    60.完善了表alloc空间的配置情况
    61.彻底解决了唯一性问题
    62.修正了过滤解析无效数据
    63.修正了字段NULL与NOT NULL的冲突
    ————————————————

    展开全文
  • 文章目录RAID重组取证大师技巧RAID的识别2018美亚杯重组过程——利用vmware重组 RAID重组 关于RAID磁盘阵列的基础知识就不说了,网上都有。这里主要说明一下重组的步骤。 取证大师技巧 RAID的识别 如果添加RAID时...

    RAID重组

    关于RAID磁盘阵列的基础知识就不说了,网上都有。这里主要说明一下重组的步骤。

    使用工具

    取证大师 Version 6.1.80018RTM
    VMware Version 15.5.7
    FTK Imager Version 4.1.1.1

    取证大师技巧

    RAID的识别

    如果添加RAID时无法“自动计算磁盘序列”,即无法识别磁盘时,我们可以先按添加镜像的方式来创建案例先进行分析,

    然后发现:

    2018Teamraid_55取证结果1

    再对有感叹号的右键->扫描磁盘结构即可得到RAID-5

    再对新出来的右键->raid重组即可看到磁盘同步顺序和条带大小

    2018Teamraid_55查看条带大小和RAID类型

    再对新出的带感叹号的进行磁盘结构的扫描可以得到linux本地文件。

    2018Teamraid_55本地文件1

    查看本地文件摘要,可以确定卷组数:

    2018Teamraid_56查看卷组数

    2018美亚杯

    重组过程——利用vmware重组

    1. 首先FTK挂载,注意挂载的时候要选择“writable”,如果显示failed可以先不管,继续挂载。

    2018Teamraid_55FTK挂载

    1. 然后再打开VMware,新建虚拟机,然后自定义,先不要选镜像,然后注意选择物理磁盘,虽然挂载了多个磁盘,我们先选第一个挂载的磁盘

    2. 建好后我们再在虚拟机设置里再添加挂载的其他物理磁盘:

    2018Teamraid_55添加磁盘

    1. 以“打开电源时进入固件”为选项打开虚拟机,进入linux启动端,然后把启动项里的hardware用**shift和+**把它设置为最上面的,再按Enter,将挂载的三个盘同样放到最上面。

    2018Teamraid_55虚拟机打开方式

    1. 然后按F10保存并开启虚拟机,会进入终端,不过需要密码

    2. 根据虚拟机版本上网搜密码绕过即可。

    展开全文
  • Video Extractor软件功能与升级介绍 支持监控录像机品牌: 支持海康监控; 支持大华监控; 支持WFS监控; 支持波粒监控; 支持华亿监控; 支持美电贝尔监控; 支持中维世纪监控;...更多品牌录像机升级中...
  • Video Extractor软件功能与介绍 支持监控录像机品牌: 支持海康监控; 支持大华监控; 支持WFS监控; 支持波粒监控; 支持华亿监控; 支持美电贝尔监控; 支持中维世纪监控;...更多品牌录像机升级中...
  • 软件特色:针对勒索病毒加密的SQL 数据库有特殊的修复算法,可匹配用友,金蝶数据库结构关系. 支持7.0、SQL2000、SQL2005、SQL2008、 SQL2008R2 、SQL2012、 SQL2014、 SQL2016; •SQL数据库修复软件操作简便;...
  • 西数DES数据库取证分析大师系统 软件界面 功能介绍: 支持勒索病毒加密的oracle数据库 可从数据文件 DBF,dmp文件恢复表数据,存储过程,触发器等所有数据.。 (1)系统崩溃只剩下数据文件的情况下的恢复,无system...

    西数DES数据库取证分析大师系统

     

     软件界面
           
       






    功能介绍:
    支持勒索病毒加密的oracle数据库 可从数据文件 DBF,dmp文件恢复表数据,存储过程,触发器等所有数据.。
    (1)系统崩溃只剩下数据文件的情况下的恢复,无system01.dbf 也可以提取其他表空间数据 支持从磁盘恢复丢失的归档日志 .
    (2) undo system 表空间损坏数据恢复 .各种ORA错误 如ORA600等顽固性错误。无法open 无法mount等 无法EXP等情况。
    (3) 非归档或者归档模式下误 delete 数据的恢复、误删除表空间的恢复、 drop truncate update 表的恢复 .
    (4) 数据库中有大量CLOB BLOB等大字段对象数据恢复 当索引块损坏等情况的恢复 SYSTEM表空间坏块恢复
    (5) Oracle7 --12C  Expdp导出 Impdp导入dmp文件错误数据恢复 expdp备份启用了加密表数据文件损坏恢复,以及dmp文件丢失碎片恢复.
    (6) 支持勒索病毒破坏的数据库文件与备份文件,根据文件结构解析提取所有数据.
    (5) 支持断电误操作导致的数据库文件损坏数据恢复.

    支持版本:
    ORACLE 10g/11g/12c.
    支持Oracle 12c第1版。
    支持XML数据类型表。
    支持Windows 10 / Windows 8。
    修复已删除的表记录。

    主要特点:
    修复损坏的Oracle数据库。
    预览数据库的内容。
    支持Oracle 10g / 11g / 12c。
    修理指数组织表(简单物联网)。
    修复索引组织表(使用溢出数据段)。
    修复嵌套对象类型。
    用对象类型修复表。
    使用数组类型修复表。
    修复嵌套表。
    修复用户的角色权限。
    修复用户的系统特权。
    修复用户的对象权限。
    修复角色的角色权限。
    修复角色的系统特权。
    修复角色的对象特权。
    修复物化视图。
    修复物化视图日志。
    修复数据库链接。
    支持XML Schema URL。
    支持XML表。
    修复XML类型视图。
    修复XML索引。
    修理桌子,视图,桌面空间。
    修复群集和群集表。
    修复触发器,模式,同义词,角色,索引,序列。
    修复与表关联的主键和外键。
    修复用户定义的数据函数和存储过程。
    修复.txt文件中的数据库链接查询。
    允许您在.txt文件中存储对象(如视图,过程和触发器)的查询。
    允许您在.txt文件中存储函数,包和包体的查询。


    更新日志:

    2020.7.6
         1、修复了oracle扫描多用户文件时偶尔闪退的问题
         2、增加多字符集转码的功能


    2020..7.1
        1、修复多用户下,用户名重复的问题
        2、增加可以选择用户导入的范围功能
        3、增加可以转码的功能,避免乱码
        4、其他测试中发现的BUG

    2020.6.10
          1:软件添加工具箱.
          2:软件导入数据库更新算法,速度更快.

    2020.6.1
         1、修复执行SQL的过程写入日志的功能;
         2、增加判断数据库连接是否正常的功能,若连接有问题,则提醒重新配置,不再卡死。

    2020.5.23
        1、标题和关于页面增加版本号
        2、修复文件名中有"@"符号时程序崩溃的问题
        3、改进文件导入到数据库时的速度,原来时每个表连接一次数据库,现在改为一次连接,创建所有表
        4、修改默认提交记录数为1000。
        5、其他已知的BUG修复

    2020.5.18
        1、分析报告功能(可在文件名上右键查看);
        2、文件生成MD5值
        3、日志窗口自动滚动到最新信息处
        4、其他测试中发现的BUG

    2020.5.11
        1、增加了在导出执行中,取消执行的按钮(在导出界面)
        2、新增用户可选是否忽略空表的功能
        3、修复导入到数据库中丢失数据的问题
        4、新增导入过程中若有大表执行时间长,中间报告进度的功能


    2020.4.28
       1、程序自动退出;
       2、导入数据库丢失数据




     研发背景
           在企业日益增长的 IT 系统中,数据容量正以几何级数扩展。 Oracle 数据库安全上正面临着现有勒索病毒加密,数据库崩溃,备份损坏,等实际问题。
        “对于数据库而言,备份重于一切”是所有 DBA 心中谨记的格言,但现实环境千差万别, 企业的数据库环境中数据运行中损坏,勒索病毒恶意加密破坏,甚至于虽然进行 了备份但是却在数据恢复过程中发现备份实际不可用,还有的备份文件也被勒索病毒加密等问题均属常见的场景。 为了应对这些真实世界中常见的数据恢复困局,OracleExtractor数据恢复管理软件充分发挥其对 ORACLE 数据库内部数据结构,核心启动流程等内部原理的理解,可以应对在完全没有备份 情况下的 SYSTEM 表空间丢失、误操作 ORACLE 数据字典表、由于断电引起的数据字典不 一致等数据库无法顺利打开的场景,也可以挽回误截断(Truncate)/删除(Delete)/业务数据表 等人为的误操作,并从容恢复数据。
          甚至于仅仅接触过 ORACLE 数据库几天的非 DBA 人员也可以轻松地使用,这得益 于 OracleExtractor 简单的安装、和全程图形化的人机交互界面;实施恢复的人员不需要专业的数据库知 识,不需要学习任何命令,更无需了解数据库底层的存储结构。仅仅需要轻轻点击几下鼠标 就能从容恢复数据。OracleExtractor打破了只有少数专业人士才能实施数据库恢复任务的限制,极大地缩短了从数 据库故障到完整恢复数据的失败时间,降低了企业恢复数据的总成本。

     

    展开全文
  • 其实Windows的取证可以依靠像美亚的取证大师这类取证软件来进行。 这类软件可以完成大多数的取证需要 用户目录: WindowsXP————Documents and Settings Documents and Settings Documents and Settings文件夹...

    电子数据取证第六章Windows取证读书笔记
    其实Windows的取证可以依靠像美亚的取证大师这类取证软件来进行。
    这类软件可以完成大多数的取证需要
    在这里插入图片描述
    用户目录:
    WindowsXP————Documents and Settings

    Documents and Settings
    Documents and Settings文件夹是Windows NT/2000/XP/2003操作系统中用来存放用户配置信息的文件夹。之后的版本改为了Users文件夹,Documents and Settings仍然存在。默认情况下在系统分区根目录下,其下包括:Administrator、All Users、Default User、用户文件夹。如果你将隐藏和系统的文件(夹)都显示出来的话,还会发现诸如LocalService、NetworkService等更多的文件夹。

    windows 7/8/10————Users

    用户目录中包含了很多重要的文件
    1.最近访问的文档:
    C:\Documents and Settings\用户名\Recent
    C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Recent
    这个目录下的文件包含了15个最近打开的文档的快捷方式即使文件的已经被删除或者被移走,也可以查看其快捷方式

    2.桌面
    用户目录下有一个重要的子目录———桌面目录
    桌面目录保存了Windows桌面上的所有文件,不仅有快捷方式还有文件
    注册表的设置决定了“我的文档”“此电脑”“网上邻居”“回收站”“internet Explorer”是否在桌面上

    展开全文
  • 深度清理系统使用痕迹的军方专用软件,可以重新10次擦写硬盘.
  • 01 现场取证与计算机取证 ...取证大师 盘石介质取证分析 内存取证技术 虚拟内存文件/休眠文件/内存转储/DMA/冷启动 芯片取证 操作系统取证 Windows系统 未分配空间实际上有数据的 文件残留区 Fil...
  • 有关于镜像的SHA-256值,一般直接使用取证大师进行计算,太耗时间了。***对于E01镜像,一般的资料中会提到,制作EO1镜像的时候,可以保存磁盘的MD5值和/或SHA-1值,大多数取证软件也支持对这两个值的提取。***在第六届...
  • 取证大师、 手机取证DC-4501、 法证通 额外工具: kali linux 内存分析 winhex 数据库查看软件 电脑配置推荐(i7 八代+16G内存) 附上某比赛答案及题目链接:https://300188.cn/news/detail-2...
  • 呜呜写博客以来第一次线上做出题目了 ...首先取证大师 得到xiaoming用户NT密码哈希值:92efa7f9f2740956d51157f46521f941,cmd5网站在线解密(是付费的) 在xiaoming账户的桌面上可以看到叫flag.txt
  • 用DG,FTK,取证大师均可挂载该附件 这里DG无法直接挂载(需要e01转dd),这里用取证大师进行讲解 根据Hint:曾远程过其他电脑,可以判断磁盘中有远程的相关痕迹 常见的远程痕迹有: 1.经典的default.rdp文件 2....
  • 2017年第三届 美亚杯电子取证 个人赛题解

    千次阅读 多人点赞 2020-04-24 18:11:03
    做完这些题目不需要太深的计算机知识,但是取证大师肯定是用得更加熟练了。 以后取证比赛的题目考察的内容会越来越深的,所以还是要好好学习各种基础知识和相关软件设备的使用~ ————————————————...
  • 计算机取证

    2012-04-30 12:05:01
    基于日志分析的计算机取证研究,简单,值得参考
  • (a) TrueCrypt加密之后的文件没有固定的特征,如果加密者把这样的文件保存为常见格式的文件时,利用Encase、Winhex、取证大师等软件分析文件特征,对于不匹配的文件重点分析,进行排查是否为加密文件; (b) 搜索...
  • 计算机取证单选

    千次阅读 2021-06-22 15:19:02
    计算机取证选择题 一、 单选 1、计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取。以下关于计算机取证的描述中,错误的是(A)。 A.计算机取证包括保护目标计算机系统、确定收集和...
  • 文档介绍:电子数据取证工作试题.doc电子数据取证工作试题一、单选CPU的中文含义是 oA主机B中央处理器C运算器D控制器DOS命令实质上就是一段 oA数据B可执行程序C数据库D计算机语言E01的块数据校验采用ACRC算法BMD5...
  • 注册表取证

    千次阅读 2014-11-11 22:15:50
    一.注册表查看导出工具 1. a
  • 电子取证技术探秘

    2017-07-21 06:46:03
    电子证据已经被列入刑法成为... Chat 将讲解取证的基础、取证所用技术,以及新型取证技术,比如:内存取证、芯片取证、iOS 取证、云取证、物联网取证等。 当前内容版权归码字科技所有并授权显示,盗版必究。阅读原文
  • 电子数据取证技术

    2021-04-23 01:38:20
    电子数据取证技术 电子数据: 1、包括但不限于以下信息、电子文件:⑴网络平台发布的信息⑵网络应用服务的通讯信息⑶用户注册等信息⑷文档、计算机程序等电子文件。 2、不包括以数字化形式记载的证人证言、被害人...
  • GitChat 作者:肖志华 GitChat技术杂谈 ,一本正经的讲技术 ...取证相关介绍对于电子取证的介绍,百度是这样回答的:电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击
  • 1、苹果取证对工作人员基本能力的要求? 做苹果取证必须熟悉苹果设备,掌握苹果电脑的基本操作技能,掌握苹果电脑取证的注意事项。 2、勘查现场遇到苹果电脑第一步做什么? 3、苹果取证过程中需掌握的常用按键有哪些...
  • 案例分析3.docx

    2019-06-15 21:26:49
    1、熟悉取证大师的使用。 2、使用取证大师加载磁盘镜像“Monkey.E01”,并对该镜像进行分析。 3. 对于相关案件背景的理解及关键词的选择。 4. 根据查找和发现线索描述泄密痕迹。 案件类型:泄密调查。 案件背景: ...
  • 闲记Windows 取证艺术

    2019-06-08 15:11:00
    是不是很好奇,别人能够在你电脑上查看你运行程序历史,文档使用痕迹,浏览器浏览历史种种历史痕迹,没错,通过简单的系统了解以及配合相对应的工具,这一切就是这么的简单,看起来很...拓展——取证基本流程 【1】...
  • 1、熟悉取证大师的使用 2、使用取证大师加载磁盘镜像“案例分析练习.E01”,并对该镜像进行分析。 要求寻找下列问题: 1)新建案例,命名为“计算机取证实验案例分析”,并填写调查人员姓名,添加设备镜像“案例分析...
  • 文件签名 一个文件的类型或文件格式是基于它的“文件签名”,而不是它的...在取证分析中,发现搜索的证据文件打不开的文件时候考虑原文件的原始文件类型,可使用WinHex等十六进制工具打开文件,查看文件头信息。 ...
  • 站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,...

空空如也

空空如也

1 2 3 4 5 ... 16
收藏数 318
精华内容 127
关键字:

取证大师