数据恢复(六)-SqlSever数据库mdf文件恢复实战

数据恢复(六)-SqlSever数据库mdf文件恢复实战

作者 数据恢复

某客户系统文件被勒索后,通过分析发现文件的头部全0填充了256kb。但是文件的主体内容还在,也就意味着可以通过数据恢复的方式进行文件修复。本文通过对mdf文件进行修复,成功帮客户成功恢复几个G的数据库,最大程度上降低损失。

案例背景

实验环境

  • 腾讯云 4核8G CVM
  • SQLserver 2016
  • Stellar Phoenix SQL Database Repair

勒索数据库文件分析

winhex直接跳转到偏移量3FFFF,后面部分仍为文件原内容。

mdf修复过程

注意:要想将修复后的数据再导出为mdf文件需要先安装MSSQL数据

下载数据库修复工具后,解压打开运行ssr.exe。

选择待修复的mdf文件,如果是勒索的文件需要把后缀名改为mdf。

根据原本的数据库版本进行选择。

修复完成后根据提示进行保存。如果mdf文件很大,则修复时间可能长达数小时。

预览恢复后的数据库表。

导入SQLserver重新生成mdf文件

选择本地搭建的SQLserver数据库(实测该版本不支持远程数据库)。

连接成功后会将数据重新写入数据库。

mdf成功修复完成!

经校验比对大部分的表均完全恢复完成,仅丢失很少数据。

Post Views: 1,269
赞赏

微信赞赏支付宝赞赏
Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

目前为止有一条评论

http://tupalo.com/en/users/4167854 发布于8:02 下午 - 5月 9, 2023

Thanks for the interesting and up to date information.

回复

发表评论