成功数据恢复一例MYSQL数据库记录恶意删除

[申明]
　转载请保留原出处：http://www.sjhf.net [关键字：数据恢复]

[摘要]
　北京某公司，内部服务器论坛，使用LINUX＋MYSQL构架，文件系统为EXT3,遭到黑客入侵，删除了论坛里所有的帖子（文章）及其附件。所删数据非常重要，客户要求一定恢复。

[分析]
　LINUX下MYSQL的库结构由独立组成的表文件组成，删除记录实际上并没有删除这些表文件，只是相当于清０其内容。本身LINUX误删除就是很难恢复的，对数据覆盖和清０就更麻烦了。黑客在删除数据一段时间才发现，所以当时的日志已经不复存在了（后来分析的确如此）

[恢复]
　通过对LINUX文件系统的跟踪，确定删除时系统写操作的细节，一步一步逆向操作，成功恢复所有数据。