文章關鍵詞：電子(zǐ)數據取證、數據庫取證、電子(zǐ)物證、雲取證、手機取證、計算機取證、服務器取證

小編最近做了(le／liǎo)很多鑒定案件和(hé / huò)參加相關電子(zǐ)數據取證比武賽，經常涉及到(dào)服務器數據庫分析。現在(zài)分享一(yī / yì ／yí)下技術方案，供各位在(zài)工作中和(hé / huò)取證賽事中取得好成績。

取證工具：

LX-A601數據庫取證恢複系統

LX-A303免拆機取證工具

取證思路

一(yī / yì ／yí)般App的(de)數據都是(shì)部署在(zài)服務器上(shàng)面，數據庫通常使用的(de)類型爲(wéi / wèi)“mysql”。（1）首先使用LX-A303免拆機取證工具對涉案電腦做完整鏡像

（2）使用LX-A601數據庫取證恢複系統對鏡像文件進行後台數據。

（3）現需要(yào / yāo)對該鏡像内數據進行分析，得出(chū)人(rén)員注冊數量，以(yǐ)及app内獲取的(de)賬号進行研判分析，從中看能否獲取其它類似的(de)行爲(wéi / wèi)。

取證步驟

1. 加載需要(yào / yāo)分析的(de)鏡像，本案例中加載服務器鏡像，通過LX_A601數據庫提取恢複系統中鏡像模式進行掃描；

2. 掃描結束以(yǐ)後以(yǐ)數據庫類型爲(wéi / wèi)“mysql”進行篩選，排除系統默認的(de)數據庫，勾選過後點擊“開始解析”，等待數據庫解析完成；

3. 數據庫解析完成後，對數據庫内表進行查看，直觀看到(dào) 該表下記錄的(de)是(shì)注冊人(rén)員信息，注冊數量爲(wéi / wèi)58；

4. 使用查詢功能輸入“微信”進行查詢；

5. 并對查詢結果進行分析，得知app内統計的(de)微信号數量爲(wéi / wèi)305；

6. 對兩次的(de)查詢分析後的(de)結果，進行勾選導出(chū)即可；

LX-A601數據庫取證恢複系統

（1）LX-A601 數據庫取證恢複系統是(shì)一(yī / yì ／yí)款針對數據庫快速固定、還原重建、數據恢複以(yǐ)及數據分析的(de)數據庫取證專業工具。

（2）支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV（标準格式）、SQL文件等數十種數據庫的(de)多個(gè)版本提取解析；支持阿裏雲數據庫PolarDB MySQL版雲備份SQL/CSV文件解析；支持國(guó)産達夢數據庫解析。

（3）有效解決在(zài)網絡賭博、網絡傳銷、網絡詐騙等案件中數據庫提取分析難的(de)問題。

吾崎軟件提供對鏡像文件的(de)直接分析能力，我們誠摯邀請您進行試用體驗，并将全力支持您在(zài)比賽中的(de)各項需求。

來(lái)源：大(dà)耳朵圖圖
本期編輯：龍小信
審核：Celeste