日期:2020年04月23日 作者:正大數據恢複
廣州某公司汽配軟件中勒索病毒,客戶把軟件和數據打包發來我司檢測恢複。打開軟件文件夾觀察文件命名規則得知這套軟件是以Visual FoxPro數據庫為基礎編寫的軟件。
用底層軟件打開數據文件.DBF,根據數據結構遍曆整個數據文件發現病毒把所有文件的前面512個扇區清空了,後面的扇區基本正常。每個數據庫前面的512扇區是主要的文件表結構和頭信息。
了解基本情況後,對數據文件進行結構分析,開發工程師告通客戶新建立空的數據庫,定位原來表頭位置信息,通過分析結果編寫出對應的恢複軟件,把所有DBF數據文件恢複完成,再通過軟件重建索引。
把恢複好的文件導入客戶軟件中,客戶驗收滿意通過,大部分數據基本恢複成功。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
