文章关键词：电子数据取证、数据库取证、电子物证、云取证、手机取证、计算机取证、服务器取证

  小编最近做了很多鉴定案件和参加相关电子数据取证比武赛，经常涉及到服务器数据库分析。现在分享一下技术方案，供各位在工作中和取证赛事中取得好成绩。

取证工具：

  LX-A601数据库取证恢复系统

  LX-A303免拆机取证工具

 

取证思路

一般App的数据都是部署在服务器上面，数据库通常使用的类型为“mysql”。

（1）首先使用LX-A303免拆机取证工具对涉案电脑做完整镜像

（2）使用LX-A601数据库取证恢复系统对镜像文件进行后台数据。

（3）现需要对该镜像内数据进行分析，得出人员注册数量，以及app内获取的账号进行研判分析，从中看能否获取其它类似的行为。

 

取证步骤

加载镜像文件

 加载需要分析的镜像，本案例中加载服务器镜像，通过LX-A601数据库提取恢复系统中镜像模式进行扫描；

 筛选数据库类型

扫描结束以后以数据库类型为“mysql”进行筛选，排除系统默认的数据库，勾选过后点击“开始解析”，等待数据库解析完成；

查询受害人信息

数据库解析完成后，对数据库内表进行查看，直观看到 该表下记录的是注册人员信息，注册数量为58；

查询涉金额

使用查询功能输入“微信”进行查询，并对查询结果进行分析，得知app内统计的微信号数量为305；

导出分析结果

对两次的查询分析后的结果，进行勾选导出即可。

 

LX-A601数据库取证恢复系统

（1）LX-A601 数据库取证恢复系统是一款针对数据库快速固定、还原重建、数据恢复以及数据分析的数据库取证专业工具。

（2）支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV（标准格式）、SQL文件等数十种数据库的多个版本提取解析；支持阿里云数据库PolarDB MySQL版云备份SQL/CSV文件解析；支持国产达梦数据库解析。

（3）有效解决在网络赌博、网络传销、网络诈骗等案件中数据库提取分析难的问题。

龙信软件提供对镜像文件的直接分析能力，我们诚挚邀请您进行试用体验，并将全力支持您在比赛中的各项需求。

来源：大耳朵图图

本期编辑：龙小信

审核：Celeste