4n6Wizard/Samsung-HistoryLog-Parser

# Samsung Secure Folder History Log 解析器 — v1.0 一款取证工具，用于解析 Samsung Secure Folder 的 **HistoryLog** 数据库，并生成便于分析师阅读的 CSV 和 HTML 报告，展示个人配置文件与 Secure Folder 之间的文件传输（移入/移出）活动。 本版本是一个**独立的 Windows 64 位可执行文件** —— 无需安装 Python。 ## 下载 ➡️ **从 [发布页面](https://github.com/4n6Wizard/Samsung-HistoryLog-Parser/releases/latest) 获取最新构建** —— 下载 `SecureFolderHistoryLogParser-v1.0-win64.zip`。 ## 概述 本工具解析来自 Samsung 设备 **Secure Folder**（`com.samsung.knox.securefolder`，用户配置文件 **150**）的 **HistoryLog** SQLite 数据库，并将文件传输活动重构为易于分析的 **CSV** 和 **HTML** 报告。 Secure Folder 是 Samsung 设备上的一个隔离、加密的容器（Android 用户 150）。它的 HistoryLog 会将每次移入或移出该容器的文件记录为成对的 `request`/`result` 事件。本工具会读取该日志，并针对每个事件解码以下信息： - **方向** —— 个人配置文件（用户 0） ↔ Secure Folder（用户 150），例如 `[0 -> 150]`（移入）或 `[150 -> 0]`（移出） - 发起传输的**源应用**（Gallery、MyFiles 等） - **请求与移动的文件数量**（标记部分传输） - **源路径和目标路径** - **时间戳和持续时间** 然后，它会将 request/result 事件进行配对，并输出合并后的 CSV 和 HTML 取证报告。 ## 目录 | 文件 | 描述 | |------|-------------| | `SecureFolderHistoryLogParser.exe` | 解析器（独立运行，无依赖项）。 | | `Sample_Report.csv` | 供参考的 CSV 输出示例。 | | `Sample_Report.html` | 供参考的 HTML 取证报告示例。 | | `README.md` | 本文件。 | ## 用法 1. 运行 `SecureFolderHistoryLogParser.exe`。 2. 按照屏幕上的提示，指定已提取的 HistoryLog 数据的路径。 3. 该工具会将合并后的 CSV 和 HTML 报告写入您选择的输出位置。 ## 输出 - **CSV** —— 每个事件占一行，适合进行过滤和导入其他工具。 - **HTML** —— 格式化的取证报告，包含配对的移入/移出事件、时间戳、持续时间、源/目标路径以及分析师备注/警告。 有关输出格式的示例，请参阅 `Sample_Report.csv` 和 `Sample_Report.html`（由合成测试数据生成）。 ## 版本 v1.0

标签：SQLite, Web技术栈, 代码示例, 数字取证, 数据分析, 数据解析, 目录枚举, 移动安全, 自动化脚本, 逆向工具