SQLite Forensics Explained
أبريل 2, 2026
لا توجد تعليقات
SQLite forensics explained in simple terms. Learn how SQLite databases store data, where evidence is hidden, and why it matters in digital investigations.
SQLite Visualizer is here
Work dramatically faster and recover more evidence than ever before
وصول سريع إلى تدريبات رفيعة المستوى وأدوات متخصصة في علم الأدلة الجنائية الرقمية.
اجعل عملك في الأدلة الجنائية الرقمية أسرع وأكثر دقة.
أدوات الخبراء
عزز مجموعة أدواتك بتحليل جنائي أوضح وأكثر دقة. تساعدك حلولنا، المصممة لتكمل منصاتك الموثوقة، على العمل بشكل أكثر وضوحاً ودقة.
برامج التدريب
تعلّم كيفية إتقان مهام سير عمل الطب الشرعي الرقمي الشامل من خلال التدريب العملي الشامل. طبّق مهاراتك بثقة في التحقيقات الحقيقية.
التعلّم المصغّر
وحدات التعلُّم المصغّر الموجّهة لمساعدتك على مواجهة التحديات الحرجة بسرعة، وتعزيز الخبرات، والبقاء على اطلاع كامل على آخر المستجدات.
أدوات الطب الشرعي الرقمي
أدوات الطب الشرعي التي تساعدك على رؤية المزيد والعثور على المزيد والعمل بشكل أسرع
فك تشفير فارينت أصبح سهلاً
حاسبة VarInt.
An app for calculating and decoding VarInts.
Instantly decode variable-length integers from SQLite databases, protobuf messages, and app data structures. This utility converts hex values to decimal in seconds, perfect for analyzing WhatsApp databases, custom app formats, and messaging data without requiring custom scripts.
تحليل قاعدة البيانات المتقدمة
طريقة جديدة لاستكشاف SQLite
يقوم ED SQLite Visualizer بتحويل طريقة تحليلك لقواعد بيانات الجوال. تتبع السجلات المحذوفة إطارًا بإطار. تعيين علاقات المخطط المعقدة بصريًا. استعادة الأدلة من ملفات WAL والمساحة غير المخصصة من خلال واجهة سهلة الاستخدام مصممة للتحقيقات الحديثة.
من فوضى النسخ الاحتياطي إلى نظام الملفات
Backup 2FS. أداة مجانية لاستعادة الملفات وتطبيعها من النسخ الاحتياطية لنظام iOS.
تحويل بيانات النسخ الاحتياطي لنظام iOS إلى هياكل ملفات منظمة وقابلة للتنقل. تقوم هذه الأداة المجانية التي تعمل بنظام ويندوز باستخراج محتوى النسخ الاحتياطي لـ iTunes وتطبيعه، مع استكمال التحقق من التجزئة والبيانات الوصفية للجهاز. قم بالوصول إلى بيانات النسخ الاحتياطي من خلال نظام ملفات واضح ومنطقي وجاهز للتحليل وإعداد التقارير بكفاءة.
التعلّم المصغّر في مجال الأدلة الجنائية الرقمية
وحدات تعليمية مصغرة موجهة لمساعدتك على مواجهة التحديات الحرجة بسرعة
فهم أطر WAL ومؤشر SHM
الغوص في ملفات SQLite الأكثر تجاهلًا في SQLite
تعلّم كيفية استخراج البيانات المحذوفة أو غير الملتزم بها من WAL وSHM، وإعادة بناء الجداول الزمنية، والكشف عن نشاط التطبيق المخفي الذي لا يمكن لأدواتك إظهاره.
هياكل بيانات SQLITE
احصل على مهارات فورية وعملية للكشف عن أدلة التطبيق التي تفتقدها أدواتك
تعلّم كيفية فك تشفير الصفحات يدويًا، واستعادة السجلات المحذوفة، والتحقق من صحة النتائج التي توصلت إليها بثقة، وهو أمر مثالي عندما تحتاج إلى أدلة دقيقة وجاهزة للمحكمة.
برامج تدريبية كاملة في مجال الأدلة الجنائية الرقمية
إتقان أساسيات الطب الشرعي والكشف عن الأدلة التي تغفل عنها أدواتك
بناء خبرة أعمق من خلال برامج تدريبية غامرة ومعتمدة
المستوى التأسيسي
ابدأ بقوة بالأساسيات. تعلّم كيفية جمع الأدلة الرقمية وفحصها وشرحها. من الحصول على البيانات إلى إعداد التقارير، قم ببناء مهارات عملية من خلال حالات حقيقية ومختبرات موجهة. مصممة لأولئك الذين يبدأون أو يجددون الأساسيات.
المستوى التأسيسي
كن خبيرًا في الطب الشرعي للأجهزة المحمولة، من الاستحواذ إلى إعداد التقارير. صُمم للحالات الحقيقية، وتم تحديثه ليتناسب مع تحديات Android وiOS الحالية. اكتسب مهارات تتجاوز مخرجات الأداة.
المستوى المتقدم
استكشف قواعد بيانات SQLite بتعمق، وهي الطبقة المخفية تحت تطبيقات الأجهزة المحمولة وأنظمة التشغيل. تعلّم كيفية استخراج البيانات وفك تشفيرها وتفسيرها للكشف عن نشاط المستخدم والقطع الأثرية الجنائية.
المستوى المتقدم
تعمّق في التطبيقات غير المدعومة من خلال تحليل SQLite العملي. استخدم Python للبرمجة النصية والأتمتة واستخراج ما تفوته الأدوات. اكتساب ميزة تقنية للتحليل الجنائي المتقدم للأجهزة المحمولة.
تنسيقات التدريب لكل جدول زمني
الممارسة الواقعية. كيفما اخترت أن تتعلم
التدريب عند الطلب
تعرّف على الوقت المناسب لك. الوصول إلى وحدات الحالات الحقيقية على مدار الساعة طوال أيام الأسبوع. توقف مؤقتاً وأعد تشغيله وطبقه بالسرعة التي تناسبك.
التدريب المباشر عبر الإنترنت
انضم إلى الجلسات المباشرة من أي مكان. اطرح الأسئلة، وجرِّب الأساليب، وتعلَّم بالممارسة. كل الطاقة التي يوفرها الفصل الدراسي دون عناء التنقل.
التدريب في الفصول الدراسية
تعلّم شخصياً من ممارسي الطب الشرعي الخبراء من خلال المختبرات العملية المصممة لبناء مهارات عملية عميقة.
طرق مثبتة. مُثبتة بالنتائج.
25+ سنوات من الخبرة وراء تدريبنا
100% التركيز على تمارين الحالة الواقعية في كل مقرر دراسي
5/5 متوسط تقييم المحترفين للدورة التدريبية 5/5
تدريب أكثر من 1000 محترف في أكثر من 30 دولة
التعلم المصغر | الأدلة والكتب الإلكترونية
دليل مجاني
دليل الطب الشرعي لتقسيم GPT
يقدّم هذا الدليل المجاني شرحًا عمليًا للأقراص ذات التقسيم GPT، ويغطي MBR الواقي، ورأس GPT، وصفيف إدخال التقسيم. وهو مصمم لمساعدة المتخصصين في الطب الشرعي على فهم بنية القرص واستعادة البيانات والتحقق من صحة الأدلة.
دليل مجاني
فك تشفير ملاحظات Apple المقفلة على iOS 16.x
يوفر هذا الدليل إرشادات عملية للمحللين الجنائيين الذين يتعاملون مع ملاحظات Apple Notes المشفرة في نظام iOS 16.x. ويركز على تحديد وفك تشفير الملاحظات المقفلة المخزنة في قاعدة بيانات NoteStore.sqlite المستخرجة من النسخ الاحتياطية لنظام iOS.
موثوق به من قبل المحققين في جميع أنحاء العالم
قصة البيانات المراوغة
قصتنا
بعد عقود من حل القضايا، والشهادة في المحاكم، وتدريب فرق الطب الشرعي في جميع أنحاء العالم، أسس جيمس إيشبوم شركة Elusive Data في أوائل عام 2024.
Well known in the digital forensics community from his former roles as an investigator, Global Training Manager, and instructor for some of the leading names in the industry, James started the company with a clear idea: training should be more hands-on, immersive, and reflect the real challenges of daily investigations. It should also be more accessible, giving investigators faster access to the knowledge they need to act quickly, make sense of complex data, and solve cases without delay.
واليوم، تساعد Elusive Data المتخصصين في جميع أنحاء العالم على التعلم من خلال التدريب العملي الغامر. تتضمن الدورات التدريبية مختبرات تفاعلية وتحديات في مجال مكافحة الإرهاب وتمارين عملية مبنية على بيانات حالة حقيقية. التدريب متاح عند الطلب، ومباشرة عبر الإنترنت، وفي الموقع.
Along the way, it became clear that some of the biggest challenges investigators face are more than just knowledge.
Gaps between what tools show and what investigators need to understand kept slowing work down.
That’s why Elusive Data also develops focused forensic tools: practical utilities built directly from training, casework, and day-to-day investigative needs — designed to remove friction, provide clarity, and support defensible analysis.
كما تدعم شركة Elusive Data أيضًا التحقيقات النشطة من خلال استشارات الخبراء وخدمات الطب الشرعي، في مجال لا يتوقف أبدًا.
خدمات الطب الشرعي الرقمي
النسخ الاحتياطي للأدلة الجنائية الرقمية. من الكشف عن الأدلة الرقمية إلى بناء فرق مرنة.
الدعم التشغيلي. القوة الاستراتيجية. شريك جنائي شامل.
خدمات الطب الشرعي الرقمي
احصل على المساعدة في الكشف عن الأدلة الرقمية وشرحها. نقدم نتائج واضحة وموثوقة للتحقيقات والقضايا القانونية والمراجعات الداخلية.
استشارات الطب الشرعي الرقمي
بناء قدرات جنائية أقوى مع إرشادات الخبراء. من إنشاء المختبرات إلى تحسين سير العمل. نساعدك على العمل بشكل أذكى وأسرع.
تصقل دوراتنا طريقة تحقيقك في الأدلة الرقمية والمتنقلة. ستتعلم سير العمل الكامل الذي يتجاوز أزرار الأدوات - العمل مع البيانات الخام، وفك تشفير القطع الأثرية للتطبيق، وممارسة سيناريوهات الحالات الحقيقية. وتمنحك المعامل وتحديات CTF الثقة في التعامل مع التحقيقات المباشرة في ظل ظروف حقيقية.
نحن نقدم أربعة برامج لمنح الشهادات: مقدمة في الطب الشرعي الرقمي, الطب الشرعي للأجهزة المحمولة, الطب الشرعي ل SQLiteو بايثون للأدلة الجنائية المتنقلة. يعمل كل برنامج على بناء مهارات عملية تكمّل أدواتك الحالية وتساعدك على رؤية المزيد والعثور على المزيد وتقديم نتائج دقيقة تصمد في التقارير وقاعات المحاكم.
نعم. تم تحديث جميع التدريبات بالكامل لتتناسب مع المشهد الحالي للطب الشرعي. يتضمن ذلك دعمًا لبيئات iOS وAndroid الحديثة، وهياكل التطبيقات الجديدة، وسيناريوهات محدثة لسيناريوهات CTF، وتعمّقًا في موضوعات متقدمة مثل استرداد قائمة SQLite المستقلة وفك التشفير اليدوي لملفات WAL/SHM.
صُممت أدواتنا لمواجهة تحديات الطب الشرعي الحالية. فهي لا تحل محل منصاتك الموثوقة - بل توسعها. فبعضها يمنحك إجابات سريعة عندما يكون الوقت قصيراً، والبعض الآخر يفتح لك الأدلة بطرق لا تستطيع أي أداة أخرى القيام بها.
حاسبة VarInt - فك تشفير الأعداد الصحيحة متغيرة الطول على الفور من قواعد بيانات SQLite. لا برامج نصية ولا تخمين. فقط قم بمسح القيم عندما تحتاج إليها.
Backup2FS - قم بتحويل النسخ الاحتياطية لنظام iOS إلى أنظمة ملفات منظمة وقابلة للتنقل مع الحفاظ على التجزئة والبيانات الوصفية. من الارتباك إلى الوضوح في خطوة واحدة.
مصور SQLite - مجموعة كاملة للطب الشرعي لتحليل قاعدة البيانات. تصور الهياكل، وتتبع السجلات المحذوفة عبر الزمن، واستعادة الأدلة المخفية من WAL، والقوائم المستقلة، والمساحة غير المخصصة. بُنيت هذه المجموعة من سنوات من التدريب والتحقيقات، وهي تكشف ما تفوته الأدوات القياسية في كثير من الأحيان.
تمنحك هذه الأدوات معًا رؤية أكثر وضوحًا، وتقارير أوضح، ونتائج تصمد في التحقيقات الحقيقية.
لقد أنشأنا مصور ED SQLite لأننا كنا بحاجة إلى طريقة أوضح للتحقق من SQLite في الحالات الحقيقية. مرارًا وتكرارًا، ظهرت نفس الأسئلة: ما الذي تم حذفه - ومتى؟ من أين جاء هذا السجل؟ كيف يمكنني شرح ذلك في تقرير؟
تملأ الأداة هذه الفجوة. فهي تُظهر السجلات المحذوفة إطارًا بإطار، وتعيّن علاقات المخطط على شكل لوحة مرئية، وتستعيد البيانات من WAL والقوائم المستقلة والمساحة غير المخصصة. وقد وُلدت أداة ED SQLite Visualizer من خلال العمل على القضايا وتم تحسينها في المختبرات العملية، وهي تجعل التحليل الجنائي أسرع وأوضح وأسهل في الشرح - خاصةً عندما يكون الوقت قصيرًا.
مصور ED SQLite ليس عارض قاعدة بيانات آخر - إنه طريقة جديدة لاستكشاف أسئلة الطب الشرعي. فبدلاً من الصفوف والسداسي السداسي، ترى القصة داخل قاعدة البيانات.
تشمل القدرات الرئيسية ما يلي:
عارض الجدول الزمني WAL - شاهد تاريخ قاعدة البيانات يتكشف، سجلاً تلو الآخر.
التنقل الذكي في اللوحة القماشية - تصور مخططات كاملة كخرائط تفاعلية.
العرض السداسي والهيكل المتكامل - استكشف القوائم المستقلة، والسلاسل الزائدة، والصفحات دون فقدان السياق.
الاسترداد بنقرة واحدة - استخرج البيانات المحذوفة من WAL والقوائم المستقلة والمساحة غير المخصصة.
أدوات الإثبات المدمجة - حماية بيانات المصدر، والتحقق باستخدام SHA1، وإنشاء التقارير.
صُمم برنامج ED SQLite Visualizer من خلال التحديات الواقعية واستخدم في تدريب SQLite المعتمد لدينا، وهو يمنح المحققين طريقة أسرع وأكثر اتصالاً لمعرفة ما هو موجود بالفعل في البيانات.
يمكنك اختيار التنسيق الذي يناسب أهدافك وجدولك الزمني:
الدورات المصغرة: جلسات حية قصيرة ومركزة (60-90 دقيقة) حول مواضيع محددة مثل GPT و SQLite والتطبيقات المشفرة - مثالية للتعلم السريع والعملي.
الدورات التدريبية حسب الطلب: الوصول إلى تدريب معتمد ذاتي الإيقاع على مدار الساعة طوال أيام الأسبوع. أعد تشغيل المختبرات، واتبع التمارين الموجّهة، وطبق التقنيات بالسرعة التي تناسبك.
دورات مباشرة عبر الإنترنت: انضم إلى الفصول التي يقودها الخبراء في الوقت الفعلي. شارك في مناقشات الحالات، واطرح الأسئلة، وأكمل الاختبارات المعملية مع ملاحظات المدرس.
التدريب في الفصول الدراسية: التعلّم وجهاً لوجه من خلال جلسات تفاعلية ومختبرات عملية يقودها متخصصون متمرسون في مجال الأدلة الجنائية الرقمية.
نعم. تتضمن جميع الدورات التدريبية الكاملة شهادة إتمام معتمدة واعتمادات التعليم المهني المستمر المعترف بها من قبل العديد من الهيئات المهنية.
يدعم تدريبنا جميع مستويات الخبرة. يمكنك البدء بالمهارات التأسيسية مثل الاستحواذ والتحقق من الصحة، أو تعميق خبرتك بالتقنيات المتقدمة مثل تحليل قواعد بيانات التطبيقات والبرمجة النصية باستخدام Python لأتمتة الطب الشرعي.
لا، فهي مصممة لتبسيط مهام الطب الشرعي المعقدة. سواء كنت تقوم بفك تشفير المتغيرات، أو التنقل في نسخة احتياطية لنظام iOS، أو استكشاف الأجزاء الداخلية لقاعدة البيانات، فإن الهدف هو جعل العملية أسرع وأوضح وأسهل في الشرح.
عند شراء أداة SQLite Visualizer، يتم تضمين جلسة تدريبية مدتها ساعة واحدة لمساعدتك على البدء على الفور. بالنسبة لأولئك الذين يرغبون في التعمق أكثر، ستتوفر دورات تدريبية متعمقة باستخدام الأداة عبر جميع تنسيقات التدريب لدينا - من الوحدات التدريبية المباشرة عبر الإنترنت إلى الوحدات التدريبية حسب الطلب وجلسات الفصول الدراسية.
أحدث الرؤى والتحديثات
Protocol Buffers for Forensic Examiners: The Varint Trap
مارس 25, 2026
لا توجد تعليقات
Protobuf varints are not SQLite varints. Learn how to parse Protocol Buffer data from Apple Notes and mobile forensic artifacts, decode LEB128 varints step by step, and build a Python decoder with bitwise operations. Includes a hands-on XOR decryption challenge.
Elusive Data expands training formats to make digital forensics training more accessible
فبراير 7, 2026
تعليق واحد
Making digital forensics training more accessible Elusive Data was founded in early 2024 with a clear purpose: to make advanced digital forensics training more accessible,
Elusive Data releases SQLiteVisualizer™ and redefines how investigators see and recover app data
ديسمبر 9, 2025
11 تعليق
PRESS RELEASE Stockholm, Sweden – December 9, 2025 Elusive Data has officially released SQLiteVisualizer™, a next-generation forensicplatform that gives investigators unprecedented insight into how mobile
VarInt Calculator Now Available as an iOS App
سبتمبر 29, 2025
13 تعليق
Small time-savers can make a big difference in mobile forensics.
That’s why VarInt Calculator is now available as a dedicated iOS app—bringing fast VarInt decoding and clear SQLite insights straight to your iPhone or iPad.
مصور ED SQLite. شاهد المزيد، وفوّت القليل.
يوليو 22, 2025
20 تعليق
هناك شيء جديد قادم في مجال الطب الشرعي المحمول في Elusive Data، كانت مهمتنا واضحة دائمًا: مساعدة المتخصصين في الطب الشرعي على العمل بشكل أسرع وأكثر دقة و
صدر للتو: دورة تدريبية مصغرة حول هياكل بيانات SQLite عند الطلب
يوليو 9، 2025
10 تعليقات
تم إصدار دورة تدريبية جديدة الآن: تحكم في بيانات التطبيق كما لم يحدث من قبل. تعلّم كيفية الكشف عن الأدلة المخفية والتحقق من صحتها والدفاع عنها - دون انتظار أو سفر.
إصدار أداة مجانية جديدة: حاسبة VarInt - تبسيط تحليل القطع الأثرية المتنقلة
أبريل 27, 2025
7 تعليقات
فك رموز المتغيرات على الفور من قواعد بيانات تطبيقات الأجهزة المحمولة باستخدام أداة الطب الشرعي المجانية من Elusive Data. تحويل القيم السداسية والثنائية والعشرية لإجراء تحقيقات أسرع وأكثر دقة.
إصدار أداة مجانية جديدة: Backup2FS - تطبيع النسخ الاحتياطية لنظام iOS لتحليل أسهل
أبريل 27, 2025
15 تعليق
اكتشف أداة Backup2FS، وهي أداة مجانية من Elusive Data تعمل على تبسيط تحليل النسخ الاحتياطية لنظام iOS من خلال تطبيع النسخ الاحتياطية في نظام ملفات يسهل التنقل فيه.
شكراً لك على الدورة التدريبية الرائعة! لقد فهمت أخيراً كيفية العمل مع التطبيقات غير المدعومة. نقرت على ذلك خلال هذه الدورة التدريبية. لقد شاركت في بعض الدورات التدريبية من قبل، لكن هذه الدورة تميزت لأنها كانت مفيدة بالفعل على الفور. شرح المدرب كيف يتم تخزين بيانات التطبيق بطريقة منطقية، وقد أعجبتني حقاً جميع الأمثلة الحقيقية. لقد استخدمت بالفعل بعض التقنيات في حالة حالية.