360瀏覽器的瀏覽歷史篇一：電子取證— 360瀏覽器歷史記錄數(shù)據(jù)恢復(fù)提取方法

電子取證— 360瀏覽器歷史記錄數(shù)據(jù)恢復(fù)提取方法

編者按：本期，數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室科研人員將介紹360瀏覽器歷史瀏覽記錄數(shù)據(jù)恢復(fù)提取方法。其中，針對(duì)XP系統(tǒng)下的二進(jìn)制dat文件解析方法在市場(chǎng)上屬于首創(chuàng)，可助力一線取證人員對(duì)360瀏覽器歷史記錄文件進(jìn)行快速解析和提取，為電子取證和案件偵破提供關(guān)鍵線索。

一、背景介紹

近年來,利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)犯罪呈高增長(zhǎng)態(tài)勢(shì),瀏覽器歷史痕跡成為計(jì)算機(jī)取證的重點(diǎn)。由于某些瀏覽器保存記錄方法是自己特定的格式，市面上很少有工具或者方法針對(duì)這種文件解析，所以這種瀏覽器歷史痕跡被刪除后，如果沒有解析方法，整個(gè)痕跡提取環(huán)節(jié)就陷入僵局。

目前，市面上主要瀏覽器有微軟IE、谷歌Chrome、奇虎360瀏覽器、搜狗瀏覽器、百度瀏覽器等。其中，360瀏覽器作為主流瀏覽器之一，占有較高市場(chǎng)份額，而它的瀏覽器保存記錄方法就屬于特定格式。因此，研究360瀏覽器的歷史痕跡提取方法并形成有效的電子證據(jù)，對(duì)計(jì)算機(jī)取證有重要意義。

圖1：2015年8月瀏覽器市場(chǎng)占有率統(tǒng)計(jì)

二、技術(shù)方案

1.確定360瀏覽器歷史痕跡文件位置

360

瀏覽器歷史記錄文件在不同操作系統(tǒng)中存儲(chǔ)位置也不一樣，根據(jù)目前分析結(jié)果，歸

納如下：

360痕跡文件在Windows xp 系統(tǒng)下路徑為：C:\Documents and Settings\用戶名\Application Data\360se\data\ history.dat。

360痕跡文件在Windows 7/8 系統(tǒng)下路徑為：C:\Users\用戶名

\AppData\Roaming\360se6\User Data\Default\ History（如圖2）。

圖2：360痕跡文件在Windows 7 系統(tǒng)下路徑

2.分清360瀏覽器歷史痕跡文件的類型

360瀏覽器歷史痕跡文件在不同操作系統(tǒng)下位置不一樣，在不同操作系統(tǒng)中記錄歷史痕跡的文件類型也不一樣。目前研究發(fā)現(xiàn)，360瀏覽器歷史痕跡文件主要有兩類；一類是XP系統(tǒng)下的二進(jìn)制dat文件類型；另一類是win 7/8 系統(tǒng)下的sqlite3 數(shù)據(jù)庫類型。

3.解析360瀏覽器歷史痕跡文件

3.1解析sqlite3數(shù)據(jù)庫

Sqlite3是一種輕型數(shù)據(jù)庫，目前有多種成熟解析與提取方法，有眾多軟件可以支持該數(shù)據(jù)庫提取，如sqlite expert、效率源手機(jī)數(shù)據(jù)恢復(fù)工具For Sqlite 2014等都可以直接打開查看（如圖3）。

圖3：利用效率源手機(jī)數(shù)據(jù)恢復(fù)工具查看Sqlite3數(shù)據(jù)庫

針對(duì)刪除歷史痕跡信息，可以使用“效率源手機(jī)數(shù)據(jù)恢復(fù)工具For Sqlite 2014”軟件中的特征庫方式進(jìn)行全盤檢索恢復(fù)。所謂的特征庫方式，就是按照現(xiàn)有數(shù)據(jù)排列格式在空閑區(qū)域中進(jìn)行篩查，判斷是否存在這種規(guī)律的數(shù)據(jù)，存在即為刪除丟失的歷史痕跡信息（如圖

4）。

圖4：綠色部分為正常數(shù)據(jù)，紅色部分為丟失刪除數(shù)據(jù)。

3.2解析二進(jìn)制dat文件

目前，市面上針對(duì)二進(jìn)制dat文件的解析方法還沒有。數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室科研人員發(fā)明了一種方法，可以使用16進(jìn)制查看二進(jìn)制dat文件的數(shù)據(jù)（如圖5）。

圖5：利用16進(jìn)制查看二進(jìn)制dat文件

在圖5中，可以人工分析出360瀏覽器二進(jìn)制dat文件中記錄的時(shí)間、主題、網(wǎng)址等信息。此外，這些信息也可以直接使用“效率源DF電子數(shù)據(jù)分析系統(tǒng)”進(jìn)行分析查看（如圖

6）。

【圖6：利用“效率源DF電子數(shù)據(jù)分析系統(tǒng)”進(jìn)行分析查看】

結(jié)語：360瀏覽器歷史痕跡文件主要分為sqlite3數(shù)據(jù)庫和二進(jìn)制dat文件兩種類型。針對(duì)sqlite3數(shù)據(jù)庫，市場(chǎng)上已有成熟解析方法，對(duì)其中刪除信息，可以利用“效率源手機(jī)數(shù)據(jù)恢復(fù)工具For Sqlite 2014”進(jìn)行快速檢索恢復(fù)；針對(duì)二進(jìn)制dat文件，數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室科研人員發(fā)明的利用16進(jìn)制查看二進(jìn)制dat文件方法，能成功進(jìn)行數(shù)據(jù)解析，此方法已成功應(yīng)用在“效率源DF電子數(shù)據(jù)分析系統(tǒng)”中，在電子取證過程中發(fā)揮了重要作用。

360瀏覽器的瀏覽歷史篇二：360瀏覽器介紹文檔

360安全瀏覽器

360安全瀏覽器(360 Security Browser)是360安全中心推出的一款基于IE和Chrome雙內(nèi)核的瀏覽器，是世界之窗開發(fā)者鳳凰工作室和360安全中心合作的產(chǎn)品。

和360安全衛(wèi)士、360殺毒等軟件等產(chǎn)品一同成為360安全中心的系列產(chǎn)品。360安全瀏覽器擁有全國最大的惡意網(wǎng)址庫，采用惡意網(wǎng)址攔截技術(shù)，可自動(dòng)攔截掛馬、欺詐、網(wǎng)銀仿冒等惡意網(wǎng)址。獨(dú)創(chuàng)沙箱技術(shù)，在隔離模式即使訪問木馬也不會(huì)感染。

中文名

360安全瀏覽器

外文名

360 Security Browser[1]

發(fā)行商

360安全中心

軟件類別

瀏覽器

發(fā)行時(shí)間

2008年4月30日

官 網(wǎng)

http://se.#/

目錄

1. 1 軟件特色

2. 2 軟件功能

3. ?瀏覽輔助功能

4. ?性能優(yōu)化模式

5. ?靜音功能

6. ?屏幕截圖

7. ?隔離模式

8. ?無痕瀏覽

9. ?更多功能

1. 3 收藏夾

2. 4 皮膚

3. 5 沙箱技術(shù)

4. 6 自主選擇性

5. 7 常見問題

6. ?360安全瀏覽器遇到問題的通用解決辦法

7. ?輸入法問題

1. ?Windows 98/2000系統(tǒng)下無法運(yùn)行

2. ?無法作為好用的默認(rèn)瀏覽器

3. ?廣告過濾不好用

4. ?鼠標(biāo)手勢(shì)顯示問題

5. ?個(gè)別快捷鍵設(shè)置問題

6. ?360se.exe進(jìn)程出現(xiàn)損壞文件的處理方式

7. 8 手機(jī)版

1. ?IOS版

2. ?Android版

3. ?Windows Phone版

4. 9 權(quán)威認(rèn)證

5. 10 市場(chǎng)比例

6. 11 7.0版本

軟件特色

1．智能攔截釣魚網(wǎng)站和惡意網(wǎng)站、開心上網(wǎng)安全無憂；

2．智能檢測(cè)網(wǎng)頁中惡意代碼，防止木馬自動(dòng)下載；

3．集成全國最大的惡意網(wǎng)址庫，網(wǎng)站好壞大家共同監(jiān)督評(píng)價(jià)；

4．即時(shí)掃描下載文件，放心下載安全無憂；

5．內(nèi)建深受好評(píng)的360安全衛(wèi)士流行木馬查殺功能，即時(shí)掃描下載文件；

6．木馬特征庫每日更新，查殺能力媲美收費(fèi)級(jí)安全軟件；

7．[超強(qiáng)安全模式]采用“沙箱”技術(shù)，真正做到百毒不侵(木馬與病毒會(huì)被攔截在沙箱

中無法釋放威力)；

8．將網(wǎng)頁程序的執(zhí)行與真實(shí)計(jì)算機(jī)系統(tǒng)完全隔離，使得網(wǎng)頁上任何木馬病毒都無法感染計(jì)算機(jī)系統(tǒng)；

9．顛覆傳統(tǒng)安全軟件“滯后查殺”的現(xiàn)狀，所有已知未知木馬均無法穿透沙箱，確保安全；

10．體積輕巧功能豐富(一個(gè)網(wǎng)頁多個(gè)窗口)，媲美同類多窗口瀏覽器；

11．支持鼠標(biāo)手勢(shì)、超級(jí)拖拽、地址欄自動(dòng)完成等高級(jí)功能；

12．廣告智能過濾、上網(wǎng)痕跡一鍵清除，保護(hù)隱私免干擾；

13．內(nèi)建高速下載工具(有時(shí)賽過專業(yè)的下載工具)，支持多線程下載和斷點(diǎn)續(xù)傳。 注意：以上功能需要與360安全衛(wèi)士配合一起使用。

使用IE和Chrome雙核心的瀏覽器

IE瀏覽器的市場(chǎng)過于廣闊，網(wǎng)頁提供商也已經(jīng)習(xí)慣IE的標(biāo)準(zhǔn)進(jìn)行制作網(wǎng) 頁，甚至一些網(wǎng)站還必須使用IE才能識(shí)別，使用IE的用戶約占百分之七十，但是實(shí)際情況使用它的比這個(gè)數(shù)據(jù)更多的多，很多時(shí)候我們都必須使用只支持它的控 件才能完成；但總有很大一部分人不滿足于IE的功能及外觀，但又屈于IE的兼容性于是就有了——基于IE內(nèi)核和Chrome內(nèi)核的雙核瀏覽器。

新版本的安全紅綠燈攔截技術(shù)簡(jiǎn)介：

URL攔截層：奇虎360是國內(nèi)少數(shù)幾個(gè)擁有“搜索引擎”的安全廠商，360安全瀏覽器的URL攔截應(yīng)用了網(wǎng)頁搜索技術(shù)，定位掛馬、 釣魚、欺詐網(wǎng)址，這種依靠惡意網(wǎng)址庫的攔截方式十分快速、準(zhǔn)確，并且其資源消耗由360后臺(tái)的服務(wù)器承擔(dān)，不會(huì)給用戶機(jī)器帶來任何負(fù)擔(dān)。此外，360擁有 3.78億用戶，這些用戶可以選擇監(jiān)督、舉報(bào)欺詐網(wǎng)頁，再結(jié)合360后臺(tái)的智能分析技術(shù)，讓360安全瀏覽器擁有安全業(yè)內(nèi)最全面、更新最快的惡意網(wǎng)址庫。 惡意腳本攔截層：假設(shè)URL攔截層被突破，360安全瀏覽器還可以攔截網(wǎng)頁中的惡意腳本，同時(shí)不影響用戶瀏覽網(wǎng)頁的內(nèi)容。

下載攔截層：如果黑客開發(fā)出新型的漏洞攻擊方式，360安全瀏覽器還針對(duì)木馬服務(wù)器實(shí)施了全面封鎖，使得木馬程序根本無法下載到用戶的電腦上。

進(jìn)程攔截層：上列3層攔截為主流防掛馬軟件的工作原理，在理論上，黑客仍有繞開攔截的可能。然而，360安全瀏覽器特別創(chuàng)新了依據(jù)木馬程序行為特征的進(jìn)程攔截，所有通過瀏覽器悄悄下載的程序在運(yùn)行前都會(huì)被360安全瀏覽器提示阻止。

軟件優(yōu)勢(shì)

頁面渲染引擎：雙核智能切換，不管什么網(wǎng)站均可應(yīng)對(duì)自如，享受最快最安全的瀏覽體驗(yàn)。

? 交互體驗(yàn)引擎：Smart UI獨(dú)立引擎讓瀏覽器界面變得更加聰明，能夠快速響應(yīng)你的所有需求。

? 高速下載引擎：即使不安裝任何下載工具，你也能在瀏覽器里享受飛速、不中斷的下載體驗(yàn)。

? 網(wǎng)絡(luò)加速引擎：域名智能解析配合http預(yù)連接，讓你事事為先，快速在線，暢享網(wǎng)絡(luò)新速度。[2] ?

軟件功能

瀏覽輔助功能

過濾Flash、解除頁面腳本對(duì)用戶的限制、網(wǎng)頁無級(jí)縮放、代理服務(wù)器快速切換、網(wǎng)頁自動(dòng)填表、快速保存頁面內(nèi)包括圖片、動(dòng)畫、視頻等任意內(nèi)容、增強(qiáng)的頁面內(nèi)容查找和高亮功能、隱私保護(hù)、鼠標(biāo)手勢(shì)、自定義熱鍵、地址欄自動(dòng)完成、鏈接拖放等操作輕松瀏覽。

全新內(nèi)核，輕薄界面架構(gòu)，毫秒啟動(dòng)。多線程加載，下載速度堪比專業(yè)下載軟件。

? 網(wǎng)頁超速打開 ?

性能優(yōu)化模式

對(duì)于同時(shí)開啟數(shù)十個(gè)頁面，CPU占用率高的情況，360安全瀏覽器提供了性能優(yōu)化模式，開啟此模式后，CPU占用率可瞬間降低并維持到打開一個(gè)單頁面的水準(zhǔn)，此模式對(duì)于網(wǎng)絡(luò)瀏覽用戶不存在兼容性問題。

靜音功能

360安全瀏覽器是一款支持瀏覽器靜音的瀏覽器。

很多網(wǎng)頁都會(huì)自動(dòng)發(fā)出聲音，如博客網(wǎng)站、視頻廣告等。當(dāng)在360安全瀏覽器的狀態(tài)欄上啟用“瀏覽器靜音”功能后，頁面上所有的聲音都不會(huì)被播放出來，安靜的瀏覽體驗(yàn)。

屏幕截圖

可以以圖片形式保存完整網(wǎng)頁，并添加了Windows畫圖軟件的快捷方式，保證截圖后可立即編輯。

隔離模式

如果使用360安全瀏覽器訪問了掛馬網(wǎng)頁，360安全瀏覽器將會(huì)自動(dòng)攔截惡意的網(wǎng)絡(luò)請(qǐng)求，并彈出提示：是否啟動(dòng)隔離模式。在360安全瀏覽器的隔離模式下，木馬病毒網(wǎng)頁在封閉的虛擬環(huán)境中運(yùn)行，所以將無法感染真實(shí)的計(jì)算機(jī)系統(tǒng)，保證計(jì)算機(jī)安全。

無痕瀏覽

不記錄上網(wǎng)痕跡，保護(hù)個(gè)人隱私、不記錄Cookies、不記錄Internet臨時(shí)文件、不記錄網(wǎng)頁表單數(shù)據(jù)（用戶名、密碼、搜索關(guān)鍵詞等）、不記錄歷史訪問記錄、不記錄撤銷頁面列表標(biāo)題欄，始終不顯示網(wǎng)頁標(biāo)題。

更多功能

攔截廣告：視頻廣告、網(wǎng)頁廣告、運(yùn)營商劫持廣告、百度搜索廣告攔截，統(tǒng)統(tǒng)實(shí)現(xiàn)。

? 登錄管家：不用記密碼，登錄管家一鍵安全登錄常用網(wǎng)站。

? 視頻加速：智能加速，獨(dú)有影院模式，看視頻更爽更流暢。

? 游戲加速：游戲卡、進(jìn)度慢，游戲模式加速功能全搞定。 ?

收藏夾

360收藏夾支 持強(qiáng)大的網(wǎng)絡(luò)功能，能夠自動(dòng)為用戶備份收藏，具有誤刪恢復(fù)，異地漫游等深受用戶喜愛的功能。在重裝系統(tǒng)后，只需安裝360安全瀏覽器，并登錄360網(wǎng)絡(luò)收 藏夾，即可恢復(fù)到重裝前收藏夾的狀態(tài)。為避免收藏夾被自己或他人無意刪除，360網(wǎng)絡(luò)收藏夾還提供了多個(gè)網(wǎng)絡(luò)備份，以便用戶隨時(shí)恢復(fù)。 收藏夾，走到哪里帶到哪里，登錄網(wǎng)絡(luò)帳號(hào)，收藏內(nèi)容隨您行！

皮膚

強(qiáng)大的皮膚支持功能，可以更換各種美觀獨(dú)特的皮膚。在360安全瀏覽器愛好者的

360安全瀏覽器皮膚中心舊版

幫助下，已經(jīng)擁有了各種風(fēng)格的經(jīng)典皮膚供選擇，另外根據(jù)網(wǎng)友們的要求，360安全瀏覽器已經(jīng)有多種皮膚選擇和制作，方便大家的瀏覽器生活。

皮膚使用技巧：360瀏覽器和TheWorld的 所有東西都是通用的包括皮膚。不信的話大家可以試一下把TheWorld.ini拷貝到360瀏覽器的文件夾里面改名 360安全瀏覽器.ini開啟瀏覽器看設(shè)置TheWorld就和TheWorld一模一樣了。把sTheWorld的skin文件夾拷貝到360瀏覽器的 文件夾里面開啟瀏覽器看皮膚選項(xiàng)里就有相關(guān)皮膚的設(shè)置了。把TheWorld的MediaSaver.js和filter還有dailytips.ini 拷貝到360瀏覽器文件夾里開啟瀏覽器看就有相關(guān)的搜索引擎和代理了

沙箱技術(shù)

360安全瀏覽器是全球首款采用“沙箱”技術(shù)的瀏覽器

360安全瀏覽器完全突破了傳統(tǒng)的以查殺、攔截為核心的安全思路，在計(jì)算 機(jī)系統(tǒng)內(nèi)部構(gòu)造了一個(gè)獨(dú)立的虛擬空間——“360沙箱”，使所有網(wǎng)頁程序都密閉在此空間內(nèi)運(yùn)行。因此，網(wǎng)頁上任何木馬、病毒、惡意程序的攻擊都會(huì)被限制在 “360沙箱”中，無法對(duì)真實(shí)的計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞，真正做到百毒不侵。 自主選擇性

360安全瀏覽器支持

和兼容IE內(nèi)核瀏覽器的各種插件，擴(kuò)展用戶的專業(yè)應(yīng) 用。創(chuàng)新而且擴(kuò)展好得插件，已經(jīng)在360安全瀏覽器安家落戶 360安全瀏覽器V1.1版本開始，支持用戶將自己喜歡的美圖放到360安全瀏覽器目錄下， 然后每次打開就是自己的圖片了（前提主頁要是空白頁，且4.0版本開始無此功能） 常見問題

360安全瀏覽器遇到問題的通用解決辦法

360瀏覽器的瀏覽歷史篇三：360瀏覽器的一些快捷鍵和功能

一、截圖快捷鍵：ctrl+shift+x

二、多標(biāo)簽、多窗口的轉(zhuǎn)換：

三、應(yīng)用的管理：

四、快捷鍵：

（一）、ctrl+D：保存當(dāng)前網(wǎng)頁到“收藏夾”； （二）、ctrl+W：刪除當(dāng)前窗口；

（三）、ctrl+E：恢復(fù)上一個(gè)被刪除的窗口； （四）、ctrl+T：打開新建標(biāo)簽頁；

（五）、ctrl+O:用360瀏覽器打開

文件；

這些

（六）、ctrl+S：保存當(dāng)前網(wǎng)頁到本

地

；

（七）、ctrl+F:查找

（八）、ctrl+H：360瀏覽的網(wǎng)頁歷史；

（九）、ctrl+J：360安全下載器（十）、cttl+K：打開360瀏覽器主頁； （

十

一

）、

ctrl+L

：

打

開

（

看

（十二）、ctrl+N：另開一個(gè)360的新標(biāo)簽頁； （十三）、ctrl+M：把網(wǎng)頁以圖片的形式保存下來；

；

）

圖?

、

（十四）

五、搜狗的一些快捷鍵：

（一）、ctrl+shift+Z的功能類似ctrl+shift+B

相關(guān)熱詞搜索：瀏覽器 瀏覽 歷史 360瀏覽高速瀏覽器 360瀏覽瀏覽器