Круглосуточный интернет-магазин ПО
E-mail для запросов: sale@migsoft.ru
сравнение 0
cart
добавлен в корзину ( лицензий)

Chrome Parser

Производитель: TZWorks LLC
Лицензия поставляется в электронном виде с бессрочным сроком использования. Для расчета стоймости просим обратиться к нам удобным для вас образом. Задать вопрос или запросить КП/счет можно по почте sale@migsoft.ru, в чате или по телефону 8(495)008-93-75
подробнее
0 р. р. / 1 шт.
Тип поставки: Электронная лицензия
Тип покупателя: Коммерческая организация
Срок лицензии: Бессрочная лицензия
Требуется счет или коммерческое предложение?
8 495 008 93 65 sale@migsoft.ru WhatsApp
Описание Chrome Parser

Браузер Google Chrome содержит множество артефактов, которые судебно-медицинский эксперт может использовать для определения активности пользователя в Интернете. Это включает в себя различные базы данных Chrome, локальное хранилище, текстовые файлы в формате JSON и кеш.

Этот инструмент, однако, не нацелен на все артефакты Chrome; он предназначен только для определенных баз данных SQLite и определенных таблиц в тех базах данных, которые используются браузером, которые были признаны полезными для сообщества криминалистов. В частности, этот инструмент предназначен для следующих семи баз данных: (a) история, (b) файлы cookie, (c) веб-данные, (d) главные сайты, (e) ярлыки, (f) данные для входа и (g) Favicons.

Семантика для запуска этого инструмента требует использования опции -db и передачи пути / файла базы данных Chrome SQLite для анализа. На скриншоте показаны все доступные варианты.

меню опций

Ниже приведен пример запуска инструмента в его простейшей форме. Без явной установки каких-либо параметров инструмент будет использовать по умолчанию парсер SQL Select-type. Обработанный вывод будет выводиться на экран, если только один из них не перенаправит вывод в файл.

         c: \> cp -db c: \ dump \ History -csv> out.csv
                

Для обработки нескольких баз данных можно использовать параметр -pipe при перечислении папки и подпапки баз данных, например так:

         c: \> dir c: \ dump \ chrome_dbs / b / s / a | cp -pipe -carve -csvl2t> out.csv
                

Интегрированные алгоритмы синтаксического анализа

СП инструмент предлагает три возможных алгоритмы синтаксического анализа для выбора. Они заключаются в следующем:

  • 1. Вариант по умолчанию . Этот параметр использует внутреннюю библиотеку SQLite, которая статически связана с инструментом, для выполнения оператора SQL-Select для анализируемой базы данных. Он чувствителен к поврежденным базам данных и не будет анализировать записи из неиспользуемого или свободного пространства.
  • 2. Резной вариант . ( резьба ). При этом используется набор алгоритмов на основе TZWorks для обхода структур данных SQLite для анализа записей в базе данных. Он использует схему базы данных и внутренние древовидные структуры в базе данных для поиска данных. Эта опция работает нормально, даже если базу данных нельзя открыть с помощью стандартной библиотеки SQLite. При наличии коррупции эта опция пропускает плохие записи и пытается перейти к следующей. Эта опция также просматривает неиспользуемое пространство для любых записей, которые могут присутствовать, используя опцию -incl_slack .
  • 3. Подпись на основе варианта . ( -parse_chunk ). Эта опция не использует схему SQLite или древовидные структуры для поиска записей. Вместо этого он ищет определенные подписи, чтобы найти записи и проанализировать их. Эмпирическое тестирование показало, что этот подход работает с хорошей базой данных, поврежденной базой данных или частичным блобом базы данных. Хотя этот параметр может извлекать допустимые записи, он усекает данные, когда запись охватывает несколько страниц SQLite. Для любых усеченных записей выходные данные будут помечены флагом, идентифицирующим его как таковой.
Лицензирование Chrome Parser
Системные требования Chrome Parser
Характеристики и комплектация товара могут изменяться производителем без уведомления
Популярные вопросы об Chrome Parser
Показать все вопросы