-
公开(公告)号:CN109656929B
公开(公告)日:2023-06-02
申请号:CN201811594851.8
申请日:2018-12-25
申请人: 四川效率源信息安全技术股份有限公司
摘要: 本发明公开了一种雕复关系型数据库文件的方法及装置,用于快速检测关系型数据库的数据页并高效重组数据库的数据页,从而雕复关系型数据库文件,该方法包括以下步骤:S100:解析并划分关系型数据库文件中待恢复的数据源所包含的结构,标记数据源中空闲簇/块的编号并记入集合F;S200:判断集合F中属于关系型数据库数据页的簇/块编号并记入集合H;S300:遍历集合H的元素,采用有向无环图论技术雕复/重组数据页;S400:根据步骤S300的雕复结果,对重组后数据页块的正确性进行校验。
-
公开(公告)号:CN116166623A
公开(公告)日:2023-05-26
申请号:CN202211687214.1
申请日:2022-12-27
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F16/16 , G06F16/174 , G06F8/71
摘要: 本发明公开了一种针对AndroidAPK文件混淆后的数据提取方法,使用中央目录记录中的属性内容,例如:压缩版本、解压版本、压缩方式、文件压缩前的大小、文件压缩后的大小、文件名长度、文件名、本地文件头记录起始地址等,在内存中替换本地文件头中的属性内容,以解决被混淆的APK文件修改本地文件头中的属性内容,从而导致解压软件不可识别、造成解压失败的技术问题,并正常完成解压而不改动原始文件。
-
公开(公告)号:CN109684122B
公开(公告)日:2022-05-03
申请号:CN201811589578.X
申请日:2018-12-25
申请人: 四川效率源信息安全技术股份有限公司
摘要: 本发明公开了一种雕复故障西数硬盘的段位表模块的方法,其特征在于包括以下步骤:S100:连接故障西数硬盘并等待故障西数硬盘就绪并认盘;S200:判断是否可以雕复故障西数硬盘的段位表模块;S300:创建段位表模块的重组文件并生成重组文件的头部;S400:生成重组文件的数据体;S500:重新校验段位表模块,将检验值填入重组文件的0x0C字节至0x0F字节中,完成段位表模块的雕复。
-
公开(公告)号:CN111414623A
公开(公告)日:2020-07-14
申请号:CN202010234179.2
申请日:2020-03-30
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种针对GandCrab勒索病毒加密文件后的解密方法,其特征在于包括以下步骤:S100:查找各目录下经随机加密且后缀名为DECRYPT的勒索通知信息文件,并查找所述勒索通知信息文件中以标识符为BEGIN GANDCRAB KEY起始且以标识符为END GAND CRAB结尾的加密信息,加密信息为第二次RSA公钥加密并以Base64编码格式表示的加密信息,其中,GandCrab勒索病毒的版本为5.1;S200:采用RSA解密算法解密所述加密信息,获取以Base64编码格式表示的、第二次RSA私钥解密后的信息,所述信息为第一次RSA加密的私钥;S300:对所述以Base64编码格式表示的、第二次RSA私钥解密后的信息进行Base64解密,以获取解密后的第一次RSA加密的私钥;S400:寻找RSA加密后的Salsa20的密钥和初始向量;S500:采用Salsa20的密钥和初始向量解密所述加密文件。
-
公开(公告)号:CN110297729A
公开(公告)日:2019-10-01
申请号:CN201910591473.6
申请日:2019-07-02
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F11/14
摘要: 本发明公开了一种基于区间块来恢复APFS中被损坏数据及被删除数据的方法,其特征在于包括以下步骤:S100:加载磁盘并判断所述磁盘的分区表项是否描述为APFS容器,如果是,执行步骤S200,否则执行步骤S100;S200:检测分区表项中APFS容器信息,用以确定APFS容器的起始地址、结束地址及APFS容器存储空间的大小;S300:判断APFS容器是否具有完整的存储结构,如果是,表示APFS容器存储结构完整且数据无损坏或未被删除,执行步骤S100,否则执行步骤S400;S400:获取APFS容器中包含的区间块extentblock;S500:确定APFS容器宗卷的最新文件存储信息;S600:提取被损坏数据和/或被删除数据。
-
公开(公告)号:CN106648447B
公开(公告)日:2019-06-21
申请号:CN201510738696.2
申请日:2015-11-04
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F3/06
摘要: 本发明公开了一种嵌入式安防设备的数据提取方法,属于数据恢复领域,包括以下步骤:解析磁盘的分区情况,并解析分区的起始地址、大小、引导扇区地址;根据分区所使用的文件系统格式解析分区的各项参数及分区的使用情况,读取对应地址的相应数据;读取丢失数据和覆盖数据;按照正常数据、丢失数据、覆盖数据三种类别读取数据记录后,结合视频文件的格式结构,分类别提取其对应的有效数据。本发明可以快速判断磁盘数据是否为安联锐视的监控视频数据格式,也可以提取出磁盘数据中有效的视频数据文件,包括正常数据文件、丢失数据文件和覆盖数据文件。
-
公开(公告)号:CN106648448B
公开(公告)日:2019-06-18
申请号:CN201510738854.4
申请日:2015-11-04
申请人: 四川效率源信息安全技术股份有限公司
IPC分类号: G06F3/06
摘要: 本发明公开了一种嵌入式安防设备的数据提取方法,属于数据恢复领域,包括以下步骤:解析磁盘的分区情况,并解析分区的起始地址、大小、引导扇区地址;根据分区所使用的文件系统格式解析分区的各项参数及分区的使用情况,读取对应地址的相应数据;读取丢失数据和覆盖数据;按照正常数据、丢失数据、覆盖数据三种类别读取数据记录后,结合视频文件的格式结构,分类别提取其对应的有效数据。本发明可以快速判断磁盘数据是否为WFS的监控视频数据格式,也可以提取出磁盘数据中有效的视频数据文件,包括正常数据文件、丢失数据文件和覆盖数据文件。
-
公开(公告)号:CN109739689A
公开(公告)日:2019-05-10
申请号:CN201811592785.0
申请日:2018-12-25
申请人: 四川效率源信息安全技术股份有限公司
摘要: 本发明公开了一种雕复SQL Server数据库文件的方法,包括以下步骤:S1:提取所述SQL Server数据库中数据源的空闲簇/块并计入集合A1;S2:检测所述集合A1的元素中所述SQL Server数据库的数据页块并计入集合A2;S3:采用图论的方法对所述集合A2的元素进行重组;S4:根据所述集合A2的元素恢复所述SQL Server数据库文件。本发明提供的方法能够快速检测SQL Server数据库的数据页并高效雕复/重组SQL Server数据库的数据页块。
-
公开(公告)号:CN109684421A
公开(公告)日:2019-04-26
申请号:CN201811594848.6
申请日:2018-12-25
申请人: 四川效率源信息安全技术股份有限公司
CPC分类号: G06F11/1458
摘要: 本发明公开了一种基于图论的雕复Oracle数据库文件的方法,包括以下步骤:S100:查找空闲区域中Oracle数据库的数据页块并计入集合Addr;S200:将所述集合Addr中数据页块按数据块ID的升序排序,并计入集合NAddr;S300:将所述集合NAddr的元素放入有向无环图中,并计算每种组合的关系权重值;S400:根据关系权重值,在所述有向无环图中查找权重值之和最大且顶点不向交的路径,如果查找到路径,执行步骤S500,否则结束流程;S500:验证步骤S400所获取的路径,如果满足条件则保留,否则,舍弃当前路径并执行步骤S400。
-
公开(公告)号:CN109684122A
公开(公告)日:2019-04-26
申请号:CN201811589578.X
申请日:2018-12-25
申请人: 四川效率源信息安全技术股份有限公司
CPC分类号: G06F11/0727 , G06F11/0766 , G06F11/0793 , G06F11/1417 , G06F11/1435
摘要: 本发明公开了一种雕复故障西数硬盘的段位表模块的方法,其特征在于包括以下步骤:S100:连接故障西数硬盘并等待故障西数硬盘就绪并认盘;S200:判断是否可以雕复故障西数硬盘的段位表模块;S300:创建段位表模块的重组文件并生成重组文件的头部;S400:生成重组文件的数据体;S500:重新校验段位表模块,将检验值填入重组文件的0x0C字节至0x0F字节中,完成段位表模块的雕复。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.046 秒)
