那些遇到过的问题

Digital Forensic和Reverse Engineering有什么区别?

Pra*_*ari 0 debugging assembly decompiling reverse-engineering

我无法理解数字取证和逆向工程的确切差异.Will Digital Forensic与反编译,汇编代码读取或调试有什么关系?

谢谢

Dav*_*esh 5

数字取证通常涉及:

  • 看着日志文件
  • 恢复未链接的文件系统对象(例如删除的文件)
  • 通过缓存等恢复浏览历史记录
  • 查看文件的时间戳

(通常用于执法)

逆向工程通常涉及确定如何东西的工作原理是:

  • 查看多个文件(或可执行文件)的二进制文件格式以确定模式
  • 二进制可执行文件的反编译以确定代码的意图
  • 黑盒子和/或调试已知良好的应用程序以确定关于数据的名义行为.

(通常用于互操作性)

他们是完全不同的活动.

编辑:这么多错别字.

WMI*_*MIF 5

我认为界限比大多数人意识到的要模糊一些。数字取证追踪文物以证明某些活动已经发生。很少有软件包提供有关该应用程序创建的文件的文档。基本上,需要逆向工程来找出工件是什么,但并非所有取证检查员都需要执行实际的逆向工程部分。

归档时间:

查看次数:

786 次

最近记录:

12 年 前
相关归档
如何在创建进程时附加调试器? 17
调试时Xcode失去与设备的连接 10
如何在longmess中调整对象的渲染? 8
使用EnvDTE.ExecuteCommand以编程方式开始调试特定项目 8
用汇编语言解释这一行? 5
测试一个过于笼统的程序 5
使用cmpq和je时无限循环 3
Chrome远程调试,设备未显示 3
不同类型的汇编寄存器的目的是什么? 2
Intel x86_64汇编,如何从xmm寄存器到int? 1
难疑归档
grep一个文件,但显示几个周围的行? 3277
何时在Java中使用LinkedList而不是ArrayList? 2974
我怎么知道通过jQuery选择了哪个单选按钮? 2583
如何检测元素外部的单击? 2367
使用__init __()方法理解Python super() 2366
如何在macOS或OS X上安装pip? 1676
使当前的Git分支成为主分支 1555
将存储过程的结果插入临时表 1526
如何迭代Bash中变量定义的一系列数字? 1409
type()和isinstance()之间有什么区别? 1163