1
我有一個從蜜罐創建的sqlite數據庫。該數據庫包含惡意軟件文件。我怎樣才能從sqlite數據庫中提取這些文件。請如果有人可以幫助從sqlite提取
A
回答
0
的sqlite3命令可以很容易地詢問一個sqlite3的數據庫和.dump命令將允許你導出一個給定的表,和.output命令會讓你傾倒之前選擇輸出文件名。
如果數據來自蜜罐,請務必小心檢查內容的工具:在終端中發現了允許惡意內容獲得系統權限的缺陷。只需使用'貓'來檢查這樣的終端上的文件就可以授予惡意程序一套完整的權限。
因此,至少在一個步驟中,請至少使用一個無特權的用戶帳戶,並使用否訪問系統上的其他數據。使用諸如AppArmor,SMACK,TOMOYO,SELinux,LIDS等工具將工具限制在一小部分系統資源中也是一個好主意。虛擬化也可以起作用,但是這些工具也存在大量「突破」。
2
你可以轉儲整個數據庫:
echo .dump | sqlite3 database.sqlite > database.dump
或者只是查看結構爲:
echo .schema | sqlite3 database.sqlite
要獲得這些文件,你可能需要一個小的腳本來提取的BLOB到文件中。如果您需要幫助,請發佈數據庫的架構。
相關問題
- 1. SQLite從列中提取月份
- 2. SQLite從日期問題提取日
- 3. 從SQLite中提取數字值
- 4. 使用SQLite從列中提取數據
- 5. SQLite日期提取技術
- 6. 從php讀取sqlite
- 7. 從APK提取提取Gif
- 8. 從列中的文本SQLite提取字符串
- 9. MonoTouch - 從Sqlite數據庫Blob中提取圖像
- 10. 使用Javascript RegEx從SQLite中提取列名創建表SQL
- 11. 從SQLite文件中提取原始數據
- 12. 如何從sqlite中的記錄中提取單個數據列?
- 13. 從現有的sqlite數據庫提取數據
- 14. 從SQLite提取數據只包含單個數據行
- 15. 如何從sqlite中提取名稱的數據搜索?
- 16. 如何從Sqlite中的表中按順序提取記錄?
- 17. 如何從sqlite中提取列參數創建字符串?
- 18. 無法從核心數據提取數據sqlite數據庫
- 19. 提取到的SQLite數據庫從R:重命名ROW_NAME列
- 20. 從SQLite表中的文件字段中提取目錄
- 21. 從Phonegap的SQLite數據庫提取數據
- 22. 使用C++和sqlite從call_history.db中提取表
- 23. 從SQLite數據庫提取數據到定製卡GridView(庫:Gabrielemariotti)
- 24. 根據提供的條件從sqlite獲取數據到edittext
- 25. 從Android設備提取Sqlite數據庫文件
- 26. 從SQLite和Python的數據庫讀取:綁定提供
- 27. 有什麼辦法從SQLite中提取查詢嗎?
- 28. 無法從Python的SQLite查詢中提取多個值
- 29. 從SQLite讀取數據android
- 30. 從sqlite中讀取數據
提取什麼?一個Java程序?一個.NET程序?只需使用SQLite的命令行解釋器提取數據? – 2011-01-11 11:25:31