-
公开(公告)号:CN114446330B
公开(公告)日:2024-04-16
申请号:CN202111651676.3
申请日:2021-12-30
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种修复MP4文件的方法、装置以及存储介质,所述方法包括:获取参照文件;获取与待修复MP4文件对应的文件系统中的所有未分配簇作为未分配簇集合;根据参照文件的视频编码格式的结构特征扫描未分配簇集合,得到MP4格式的视频帧列表,视频帧列表包含一个或多个视频帧;遍历视频帧列表,判断视频帧列表中的不同视频帧是否连续,将连续的视频帧归为同一个目标视频,不连续的视频帧归为不同的目标视频,得到目标视频集合,目标视频集合包含一个或多个目标视频,目标视频包含一个或多个占用簇;使用参照文件分别修复目标视频集合中的每一个目标视频的所有占用簇,得到一个或多个修复后的MP4文件。
-
公开(公告)号:CN114257840B
公开(公告)日:2024-03-19
申请号:CN202111423300.7
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04N21/2343 , H04N21/262
Abstract: 公开了一种用于Matroska格式视频的修复方法和系统,包括获取与损坏文件具有相同音视频参数的参考文件,从参考文件起始位置解析EBML Head获取EBML版本和文档类型信息;从损坏文件获取块集合,块集合包括存在连续有效的简单块和有效块组;遍历块集合,若通过参考文件判断块集合中的块的目标编号不为视频轨道,则提取视频帧存入有效帧集合;若为视频轨道,基于参考文件将有效帧存入有效帧集合;基于参考文件的视频帧率,设置有效帧集合中每一个视频帧的时间戳,依次写入音视频帧数据。本发明支持Matroska封装的视频格式,只需损坏文件中残留部分视频数据帧即可修复成功。
-
公开(公告)号:CN117040834A
公开(公告)日:2023-11-10
申请号:CN202310990644.9
申请日:2023-08-08
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供一种内网服务器数据提取方法及系统,方法包括:基于直连服务器的网络通讯特征,通过网络框架自动选择网络通讯协议与直连服务器建立连接;采集直连服务器的关键数据并进行分析,判断直连服务器是否存在内网服务器;在分析出直连服务器存在内网服务器后,将网络框架中获取关键数据所需服务注入到对应的内网服务器,并静默拉起对应服务提取当前内网服务器数据;将内网服务器及直连服务器的地址信息添加到网络框架路由表中;控制关联网服务器采集关键数据,基于网络框架路由表,将采集的关键数据回传到直连服务器并最终转发到指定终端。本发明能够实现对内网服务器的关键数据及指定数据快速提取,满足取证需求。
-
公开(公告)号:CN114039860B
公开(公告)日:2023-10-31
申请号:CN202111295783.7
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L41/12
Abstract: 本发明给出了一种用于快速构建服务器网络拓扑图的方法,包括确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。还公开了一种用于快速构建服务器网络拓扑图的系统,通过对截取网络流量流向及当前业务进程痕迹信息,两个维度来发现当前服务器存在边缘服务器关键信息,依托挖掘出的边缘服务器信息,递归查找其它服务器信息,从而快速构建完整的网络拓扑图。
-
公开(公告)号:CN115988099A
公开(公告)日:2023-04-18
申请号:CN202211633246.3
申请日:2022-12-19
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请涉及一种汽车自定义存储数据分析方法、装置及存储介质,所述方法利用车载电子模块采用CAN协议进行通信且具备CAN接口的特性,在基于CAN的DBC协议基础上通过模拟发送构建的数据特征匹配库数据到待分析车载电子模块,通过提取电子模块模拟写入的转换数据与特征匹配库中数据进行匹配分析反向确定出自定义数据字段的具体意义能够解决车载电子自定义数据字段难以确定的问题。
-
Patent Agency Ranking
公开(公告)号:CN112612648B
公开(公告)日:2022-11-08
申请号:CN202011601800.0
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种SQL Server数据库恢复方法、终端设备及存储介质,该方法中包括:S1:针对ldf日志文件中包含的所有虚拟日志文件构建虚拟日志文件列表;S2:遍历虚拟日志文件列表,将每个虚拟日志文件包含的所有日志块均添加至日志块列表内;S3:根据日志块列表内每个日志块对应的日志类型构建操作日志列表;S4:遍历操作日志列表,针对操作日志列表中的每个操作日志进行还原操作。本发明既可以支持服务无法运行情况的恢复,且可以支持已提交事务的恢复,相比于比现有技术恢复效果更好。
-
公开(公告)号:CN112052120B
公开(公告)日:2022-08-05
申请号:CN202010878851.1
申请日:2020-08-27
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请实施例公开了数据库删除数据恢复方法和装置。该方法的一具体实施方式包括:从预设数据库文件中确定数据段集合;对于数据段集合中的每个数据段,从该数据段中确定数据区集合;对于数据区集合中的每个数据区,从该数据区中确定数据块集合;从数据块集合中,确定有效数据块;确定有效数据块中的每行数据对应的行类型标志,并将行类型标志为删除标志对应的行数据恢复。该实施方式有效地利用了数据库中存储数据的结构,准确地定位删除的数据的存储位置并恢复,实现了准确、全面地恢复数据库中删除的数据。
-
公开(公告)号:CN112380171B
公开(公告)日:2022-07-15
申请号:CN202011382793.X
申请日:2020-12-01
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/18
Abstract: 本发明涉及一种YAFFS文件系统OOB识别方法、终端设备及存储介质,该方法中包括:S1:识别YAFFS镜像文件的页大小,根据页大小确定字段ByteCount的值;S2:依次遍历镜像文件包含的每个擦除数据块的每个页中的OOB区,从OOB区的起始位置开始以字节为单位向后查询,计算每个位置为OOB区每个字段的起始位置的次数组成的位置变量集合;根据每个字段的位置变量集合和每个字段的特征确定每个字段的位置;S3:根据每个字段位置,将每个字段调整在其在YAFFS中的可识别位置,根据调整后的OOB区识别YAFFS镜像文件。本发明通过一系列算法规则识别OOB管理数据中关键的BlockSequence、ObjectID、ChunkID、ByteCount以及ECC等字段,从而达到OOB管理数据字段顺序的还原。
-
公开(公告)号:CN114372277A
公开(公告)日:2022-04-19
申请号:CN202111532514.8
申请日:2021-12-15
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F21/60
Abstract: 本发明涉及一种TrueCrypt解密密钥提取方法、终端设备及存储介质,该方法中,首先从内存镜像中提取所有TrueCrypt.exe进程信息,并组成进程信息集合K;之后针对K中的每个元素,依次对其CRYPTO_INFO结构中的K2字段、master_keydata字段和SectorSize字段的内容格式进行校验,剔除不符合要求的元素后,将K中剩余元素的master_keydata字段的内容作为TrueCrypt.exe进程的主密钥。本发明需依赖加密容器的加密方式,无需知道加密容器密码,即可对加密容器的加密数据的主密钥进行提取,同时也满足对证据源解密的需求。
-
公开(公告)号:CN114328418A
公开(公告)日:2022-04-12
申请号:CN202111444188.5
申请日:2021-11-30
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/172 , G06F16/17 , G06F16/13 , G06F21/60
Abstract: 本发明涉及一种物联网权限绕过取证方法、终端设备及存储介质,该方法中包括:S1:获取RootFs镜像;S2:分析并记录RootFs镜像的压缩方式和压缩参数;S3:对RootFs镜像中与系统权限相关的配置文件和/或用户交互程序文件对应的压缩数据块进行解压,并对解压后的数据块的内容进行修改;S4:将修改后的数据块通过记录的压缩方式和压缩参数重新压缩后,与RootFs镜像中未修改的压缩数据块重新组装为RootFs镜像,并将重新组装后的RootFs镜像刷写到芯片镜像中或内存中;S5:重启系统,进入系统的管理员模式进行取证数据下载。本发明可以绕过物联网设备的账号密码,进入其系统模式进行数据取证。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.028 seconds)
