新闻中心

News Center

当前位置:主页 > 时时彩新闻 >

时时彩网投user为“NJYD”

2018-10-13 02:43 未知

  Access具有强大的数据处理、统计分析能力,利用Access的查询功能,可以方便地进行各类汇总、平均等统计,可以用来对数据进行分析,并且可以灵活设置统计的条件。除此之外,它简单易学,低成本地满足那些从事企业管理工作人员的需要。另外,在开发一些小型Web网站和应用程序时,用来存储数据。

  基于Access数据库的便捷性和实用性,在实际的办案场景中,公检法等一线工作人员会遇到很多使用Access数据库的涉案系统,比如涉黄案件中的会所会员管理系统,传销案件、公民信息贩卖案件中的人员名单资料存放等系统中;走私案件中的小型称重软件、仓储物流软件等软件中;当然还有一些直接在系统中建立的存放信息的数据库。

  某些情况下,其涉案Access数据库会出现加密情况,而犯罪嫌疑人拒不交代,时时彩网投这就涉及到对Access数据库解密,进行数据恢复取证,下面效率源就Access数据库的加密原理做一个简述,希望对公检法一线工作人员有一个参考作用。

  首先可以查看数据库的后缀名,2007以前的版本后缀名为.mdb,2007以后(包括2007)的后缀名为.accdb;如果软件中的数据库,后缀名被更改为dat或其他后缀名时可以通过winhex底层查看,在下图中的红框部分可以看到2016版本的和2000版本的底层不同,2007以后的版本底层的0x13-0x15都是ACE,2007以前的版本底层查看0x13-0x15都是Jet。

  Access数据库的加密原理根据不同的版本有所差别(大体可以分为2007以前及以后),所以其解密方法也需要选择适合其版本的;

  存放在数据库文件的二进制的0x42开始的后40字节为数据库的密码位,每两字节存储一个密码位,编码方式为Unicode,将加密文件中现得到的加密字节与未加密文件(没有加密的Access文件)的相应字节再进行一次异或即可得到密码原文。(下图红框中为数据库的加密位)

  1、如果只是需要清除密码的话也可以使用没有加密的数据库的0x42-0x82位字节和加密后的数据库的底层0x42-0x82进行异或操作得到密码(Access数据库必须要是同一个版本的);

  某公安机关在一起有关药材走私案件中,在嫌疑人电脑上找到了一个称重管理系统,办案人员怀疑该系统中有相关的走私药材的信息,时时彩网投user为“NJYD”但是嫌疑人拒不交代该称重系统的登录密码,这种情况下可以找到软件的数据库登录查看相关信息。但在查看时发现数据库有管理密码。

  案件电脑中安装了称重软件,在软件的安装位置找到了一个名叫data的文件夹,里面有一个rec.Dat的文件,通过底层查看可以发现该文件为软件的数据库文件。

  通过winhex底层查看文件头我们可以发现该数据为Access数据库且版本为2007以前的版本。如下图:

  在第一步中我们不只是找到了数据库的密码,还找到了数据库的所有者,user为“NJYD”,所以在打开数据库的时候使用用户名的方式打开数据库,才能访问数据。

  先新建一个空白的数据(图1);然后另存为该数据库为Access2002-2003或者是Access2000(图2);打开新建的数据库在信息中打开管理用户和权限并添加我们再第一步中破解的用户名NJYD(图3,图4)。

  5)添加完成后在运行中输入msaccess /user命令,表示通过用户名打开数据;

  输入用户名:NJY。

相关文章