DBF6300数据库取证分析系统
V20.1.9.98版本正式发布
DBF6300数据库取证分析系统
DBF6300数据库取证分析系统(简称DBF6300)是业内首款数据库取证分析产品,可以对大部分类型的数据库进行恢复取证分析工作。对数据库被删除、数据库损坏、文件系统损坏、无数据库密码等情况,用户均可在DBF6300中对恢复的数据进行排序、筛选、统计、关键字查询、可视化查询、SQL语句查询等操作,快速进行数据库的恢复提取、查询、统计和分析,无需使用多个软件即可完成案件中的数据库取证分析工作,使用更便捷。
升级重点
本次升级新增日志解析功能,目前支持进行日志解析的数据库及版本为:SQL Server 2005至2017,MySQL 5.6至8.0。
具体如何操作?快跟着源妹一起来了解一下~
SQL Server数据库
1、日志解析
1)当日志文件存在时
在数据预览中,勾选目录树中的“日志”节点,点击“数据分析”按钮,即可对日志文件进行解析。
2)当日志文件不存在时
在数据库属性页面点击“选择路径”,选择日志文件。
选择日志文件后点击“重新解析”按钮,对所选日志文件进行扫描。若所选文件正确,对应日志文件属性将变为“未分析”,同时目录树中将显示“日志”节点。勾选“日志”节点,点击“数据分析”按钮,即可对日志文件进行解析。
2、查看日志
日志解析完成后,点击目录树中的“日志”节点,可查看日志概览。
1)查看所有日志记录
点击目录树中的“全部日志”,可查看所有日志记录。点击目录树中的其他日志节点,可查看对应表的日志记录。同时,可对日志记录进行排序、筛选,操作方式与表记录相同。
2)关键字查询
点击目录树上方“关键字查询”页签,切换至关键字查询界面。在搜索框内输入关键字,点击搜索按钮上的下拉菜单按钮,在下拉菜单中选择搜索范围为“对日志进行查询”或“对表和日志进行查询”,即可对日志中的“详细信息”一列进行关键字查询。
MySQL数据库
1、日志解析
在数据预览中,点击数据库文件列表下的“添加日志文件”按钮,选择日志文件进行添加。
若选择文件错误,可点击日志文件前的×按钮将日志文件从列表中删除。
添加完成后,勾选目录树中的“日志”节点,点击“数据分析”按钮,即可对日志文件进行解析。
2、查看日志
日志解析完成后的操作与SQL Server数据库相同。
本次DBF6300升级对已知bug进行了修复,提升了软件稳定性,欢迎新老客户试用和更新!
扫一扫
477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
