【技术分享】快速从服务器镜像文件中获取后台隐藏数据

admin 2024年11月21日13:45:28评论2 views字数 1032阅读3分26秒阅读模式
经验分享

小编最近做了很多鉴定案件和参加相关电子数据取证比武赛,经常涉及到服务器数据库分析。现在分享一下技术方案,供各位在工作中和取证赛事中取得好成绩。

取证工具:

  LX-A601数据库取证恢复系统

  LX-A303免拆机取证工具

取证思路

一般App的数据都是部署在服务器上面,数据库通常使用的类型为“mysql”。

(1)首先使用LX-A303免拆机取证工具对涉案电脑做完整镜像;

(2)使用LX-A601数据库取证恢复系统对镜像文件进行后台数据;

(3)现需要对该镜像内数据进行分析,得出人员注册数量,以及app内获取的账号进行研判分析,从中看能否获取其它类似的行为。

取证步骤
01
加载镜像文件

 加载需要分析的镜像,本案例中加载服务器镜像,通过LX-A601数据库提取恢复系统中镜像模式进行扫描;

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

02
 筛选数据库类型

扫描结束以后以数据库类型为“mysql”进行筛选,排除系统默认的数据库,勾选过后点击“开始解析”,等待数据库解析完成;

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

03
查询受害人信息

数据库解析完成后,对数据库内表进行查看,直观看到 该表下记录的是注册人员信息,注册数量为58;

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

04
查询涉金额

使用查询功能输入“微信”进行查询,并对查询结果进行分析,得知app内统计的微信号数量为305;

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

05
导出分析结果

对两次的查询分析后的结果,进行勾选导出即可。

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

LX-A601数据库取证恢复系统
01

LX-A601数据库取证恢复系统是一款针对数据库快速固定、还原重建、数据恢复以及数据分析的数据库取证专业工具。

02

支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV(标准格式)、SQL文件等数十种数据库的多个版本提取解析;支持阿里云数据库PolarDB MySQL版云备份SQL/CSV文件解析;支持国产达梦数据库解析。

03

有效解决在网络赌博、网络传销、网络诈骗等案件中数据库提取分析难的问题。

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

龙信软件提供对镜像文件的直接分析能力,我们诚挚邀请您进行试用体验,并将全力支持您在比赛中的各项需求。

来源:大耳朵图图
本期编辑:龙小信
审核:Celeste

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

服务宗旨

苏州龙信不忘初心,继续以专业的技术水准为执法部门打击违法犯罪活动提供更快速全面的技术问题解决方案!

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

【技术分享】快速从服务器镜像文件中获取后台隐藏数据

原文始发于微信公众号(网络安全与取证研究):【技术分享】快速从服务器镜像文件中获取后台隐藏数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日13:45:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【技术分享】快速从服务器镜像文件中获取后台隐藏数据https://cn-sec.com/archives/3399111.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息