教你歷史記錄文件進行快速解析和提取怎么恢復瀏覽器歷史記錄？

2026-05-09 小知識

本期，數據恢復四川省重點實驗室科研人員將介紹360瀏覽器歷史瀏覽記錄數據恢復提取方法。其中，針對XP系統下的二進制dat文件解析方法在市場上屬于首創，可助力一線取證人員對360瀏覽器歷史記錄文件進行快速解析和提取，為電子取證和案件偵破提供關鍵線索。
一、背景介紹
近年來,利用計算機進行網絡犯罪呈高增長態勢,瀏覽器歷史痕跡成為計算機取證的重點。由于某些瀏覽器保存記錄方法是自己特定的格式，市面上很少有工具或者方法針對這種文件解析，所以這種瀏覽器歷史痕跡被刪除后，如果沒有解析方法，整個痕跡提取環節就陷入僵局。
目前，市面上主要瀏覽器有微軟IE、谷歌Chrome、奇虎360瀏覽器、搜狗瀏覽器、百度瀏覽器等。其中， 360瀏覽器作為主流瀏覽器之一，占有較高市場份額，而它的瀏覽器保存記錄方法就屬于特定格式。因此，研究360瀏覽器的歷史痕跡提取方法并形成有效的電子證據，對計算機取證有重要意義。
2015年8月瀏覽器市場占有率統計】
二、技術方案
【教你歷史記錄文件進行快速解析和提取怎么恢復瀏覽器歷史記錄？】1.確定360瀏覽器歷史痕跡文件位置
360瀏覽器歷史記錄文件在不同操作系統中存儲位置也不一樣，根據目前分析結果，歸納如下：
360痕跡文件在Windows xp 系統下路徑為：C:\Documents and Settings\用戶名\Application Data\360se\data\ history.dat 。
360痕跡文件在Windows 7/8 系統下路徑為：C:\Users\用戶名\AppData\Roaming\360se6\User Data\Default\ History
360痕跡文件在Windows 7 系統下路徑】
2.分清360瀏覽器歷史痕跡文件的類型
360瀏覽器歷史痕跡文件在不同操作系統下位置不一樣，在不同操作系統中記錄歷史痕跡的文件類型也不一樣。目前研究發現， 360瀏覽器歷史痕跡文件主要有兩類；一類是XP系統下的二進制dat文件類型；另一類是win 7/8 系統下的sqlite3 數據庫類型。
3.解析360瀏覽器歷史痕跡文件
3.1解析sqlite3數據庫
Sqlite3是一種輕型數據庫，目前有多種成熟解析與提取方法，有眾多軟件可以支持該數據庫提取，如sqlite expert、效率源手機數據恢復工具For Sqlite 2014等都可以直接打開查看
利用效率源手機數據恢復工具查看Sqlite3數據庫】
針對刪除歷史痕跡信息，可以使用“效率源手機數據恢復工具For Sqlite 2014”軟件中的特征庫方式進行全盤檢索恢復。所謂的特征庫方式，就是按照現有數據排列格式在空閑區域中進行篩查，判斷是否存在這種規律的數據，存在即為刪除丟失的歷史痕跡信息
綠色部分為正常數據，紅色部分為丟失刪除數據】
3.2解析二進制dat文件
目前，市面上針對二進制dat文件的解析方法還沒有。數據恢復四川省重點實驗室科研人員發明了一種方法，可以使用16進制查看二進制dat文件的數據
【圖5：利用16進制查看二進制dat文件】
在圖5中，可以人工分析出360瀏覽器二進制dat文件中記錄的時間、主題、網址等信息。此外，這些信息也可以直接使用“效率源DF電子數據分析系統”進行分析查看
利用“效率源DF電子數據分析系統”進行分析查看】
結語：360瀏覽器歷史痕跡文件主要分為sqlite3數據庫和二進制dat文件兩種類型。針對sqlite3數據庫，市場上已有成熟解析方法，對其中刪除信息，可以利用“效率源手機數據恢復工具For Sqlite 2014”進行快速檢索恢復；針對二進制dat文件，數據恢復四川省重點實驗室科研人員發明的利用16進制查看二進制dat文件方法，能成功進行數據解析，此方法已成功應用在“效率源DF電子數據分析系統”中，在電子取證過程中發揮了重要作用。

推薦閱讀

上一篇：小米騎記VS云馬mini 折疊電動自行車品牌排行，

下一篇：通過Github搭建網站怎么免費做網站？