我无法理解数字取证和逆向工程的确切差异。数字取证是否与反编译,汇编代码读取或调试有关?
由于
答案 0 :(得分:5)
数字取证实践通常涉及:
(通常用于执法)
逆向工程通常涉及通过以下方式确定 的工作方式:
(通常用于互操作性)
他们是完全不同的活动。
编辑:这么多错别字。答案 1 :(得分:2)
我认为线条比大多数人意识到的要模糊一些。数字取证追踪文物以证明某些活动已经发生。很少有软件包提供有关该应用程序创建的文件的文档。基本上,需要进行逆向工程来确定工件是什么,但并非所有的取证审查员都需要进行实际的逆向工程部分。
答案 2 :(得分:2)
有非常不同的东西! Digital Forensics用于检索已删除的工件,记录amdd图像,您可以看到它像查看大图。
逆转是相反的,它正在挖掘二进制代码,并理解它的作用。
如果您想进入此字段,我建议您阅读Practical Malware Analasys一书。
答案 3 :(得分:1)
两者都非常非常不同。
逆向工程是一个在没有工程文档的情况下解构系统行为的过程。
它有许多用途:复制或利用系统或仅用于制作与系统兼容的兼容产品。它可能涉及软件工具(IDApro),在线仿真器,烙铁等。一个巧妙的例子是,可以使用硝酸https://www.youtube.com/watch?v=mT1FStxAVz4对芯片进行去罐,然后将芯片置于显微镜下确定它的一些结构和行为。 (IANAL,IANAC:不要在没有化学知识和实验室安全的情况下尝试。)
Digital Forensics 希望通过检查计算,网络和存储设备以获取证据来了解人员或系统可能做了什么。
它主要用于保护系统管理员或执法等系统的人员,以确定潜在犯罪发生的人/方式/方式。这可以自动(Snort,Tripwire)或手动(搜索日志,例如Splunk或Loggly,或搜索特定字符串的原始磁盘快照)。
答案 4 :(得分:0)
数字取证是通过多种方式从数字媒体(计算机,电话和平板电脑,网络)检索信息的做法。通常用于执法,但可以用于私人组织和其他参与者;特别是在电子发现的新兴领域。
逆向工程正在查看文件/系统的代码或二进制文件,并确定它的结构和工作方式。
这是两门完全不同的科学。但如果你考虑一下,它们会齐头并进。数字取证需要逆向工程来确定他们分析的文件中可用的信息以及信息的存储方式。任何优秀的数字取证公司都会有一个R& D部门,允许他们在内部完成这项工作。