小编最近做了很多鉴定案件和参加相关电子数据取证比武赛,经常涉及到服务器数据库分析。现在分享一下技术方案,供各位在工作中和取证赛事中取得好成绩。
取证工具:
LX-A601数据库取证恢复系统
LX-A303免拆机取证工具
一般App的数据都是部署在服务器上面,数据库通常使用的类型为“mysql”。
(1)首先使用LX-A303免拆机取证工具对涉案电脑做完整镜像;
(2)使用LX-A601数据库取证恢复系统对镜像文件进行后台数据;
(3)现需要对该镜像内数据进行分析,得出人员注册数量,以及app内获取的账号进行研判分析,从中看能否获取其它类似的行为。
加载需要分析的镜像,本案例中加载服务器镜像,通过LX-A601数据库提取恢复系统中镜像模式进行扫描;
扫描结束以后以数据库类型为“mysql”进行筛选,排除系统默认的数据库,勾选过后点击“开始解析”,等待数据库解析完成;
数据库解析完成后,对数据库内表进行查看,直观看到 该表下记录的是注册人员信息,注册数量为58;
使用查询功能输入“微信”进行查询,并对查询结果进行分析,得知app内统计的微信号数量为305;
对两次的查询分析后的结果,进行勾选导出即可。
LX-A601数据库取证恢复系统是一款针对数据库快速固定、还原重建、数据恢复以及数据分析的数据库取证专业工具。
支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV(标准格式)、SQL文件等数十种数据库的多个版本提取解析;支持阿里云数据库PolarDB MySQL版云备份SQL/CSV文件解析;支持国产达梦数据库解析。
有效解决在网络赌博、网络传销、网络诈骗等案件中数据库提取分析难的问题。
龙信软件提供对镜像文件的直接分析能力,我们诚挚邀请您进行试用体验,并将全力支持您在比赛中的各项需求。
来源:大耳朵图图
本期编辑:龙小信
审核:Celeste
服务宗旨
苏州龙信不忘初心,继续以专业的技术水准为执法部门打击违法犯罪活动提供更快速全面的技术问题解决方案!
原文始发于微信公众号(网络安全与取证研究):【技术分享】快速从服务器镜像文件中获取后台隐藏数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论