还原frm数据库

         据了解，在固定证据前，嫌疑人已被惊动，在删除阿里云数据，警方采取行动，以最快的速度抓捕嫌疑人，并将阿里镜像调证，拿到两个阿里镜像。

         使用火眼仿真取证软件不用做任何格式转换，直接仿真起来（默认会重置服务器账号密码为root；123456）。

 

 

 

系统是CentOS 6.5，由于本次主要是查看数据库内容，所以优先做数据库还原。

mysql --help|grep my.cnf 

 

 

 

cat /etc/my.cnf

 

 

 

可以看出，数据库存放在/usr/local/mysql/var里面

/home下发现网站后台，在/home/wwwroot/default/wstmart/config/database.php找到数据库配置文件，数据库账号：root，密码：ze@xi2019xin#.******;

浏览本地文件，可以发现，中间缺少很多重要的数据库文件和网站源码，使用R-studio做数据恢复。

扫描后结果为：

 

 

 

数据库文件恢复情况：

 

 

 

使用phpstudy,下载镜像中数据库使用的版本。

 

 

 

 

复制还原出来的数据库文件到phpstudy安装目录的MySQL数据库data下。

然后在phpstudy里面打开，如果数据库文件完整，就能直接看到数据库表了。