HY-DF6800数据库取证分析系统是一款专门解决涉案数据库取证分析难题的工具,通过固定、提取、恢复、分析等专业步骤,从数据库中提取其中涉案的表、记录等数据作为证据和线索使用,可对网络赌博、网络传销、网络诈骗等涉网案件数据库进行取证分析。
需求应用
1.不会搭建数据库环境
2.无法快速判断数据库类型
3.不知道数据库登录密码
4.多个或多种涉案数据库需取证
5.无法判断数据库具体位置
6.数据库被删除或损坏
7.大量数据需要统计分析
8.不会通过SQL语句进行数据分析
支持各类型案件数据库取证
1.网络赌博、网络诈骗、网络传销类案件数据库取证
2.金融类平台数据库取证(财务软件、进销存系统等)
3.云服务器数据库取证(阿里云、腾讯云等)
4.其他新型网络犯罪类型涉案数据库取证
功能特点
数据库“傻瓜式”快捷取证
无需配置环境,无需数据库密码,自动识别数据库类型,直接加载数据库文件即可对数据库数据进行查看分析
多类型数据库支持
支持对MySQL、SQL Server、Oracle、Access、 SQLite、MariaDB、PostgreSQL、DM、 Kingbase、Sybase、DB2等多种数据库的多个版本进行取证分析。支持连接MySQL、S QL Server、Oracle、PostgreSQL在线数据库,进行数据提取
多个或多种数据库取证分析,自动查找涉案数据库
支持对多个或多种涉案数据库同时进行取证分析,提高分析效率,支持自动查找分析磁盘、镜像文件、文件夹等中存在的数据库,快速判断数据库具体位置
数据库数据恢复
可在数据库数据删除或者损坏后进行有效恢复,支持基于日志文件的恢复方式,以及无日志文件情况下的数据恢复,恢复效果全面彻底
数据库碎片重组
独创数据库雕复功能,在数据库文件系统损坏、数据库文件被删除的情况下,可从设备或者镜像中直接提取数据库文件碎片,并进行碎片重组和数据解析
多个案件模型快速分析数据库数据
模型1:支持多表可视
化分析,通过手动连线方式自动关联多表关系,快速给出涉案关键资金表、人员表等
模型2:支持对数据表
中的大量数据情况进行统计分析,比如分析涉案人员是否包含未成年人、涉赌人员抽成渔利情况等
模型3:日志分析,解析日志中数据操作情况,弄清楚数据库是否被篡改、是否存在删除等情况
模型4:涉案组织层级分析,可对分析出的涉案人员表进行树状层级图谱分析,可快速定位涉案关键人员以及各人员所处层级
