Digital Forensic과 Reverse Engineering의 차이점은 무엇입니까?

Question

디지털 포렌식 및 리버스 엔지니어링의 정확한 차이점을 이해할 수 없습니다. Digital Forensic은 디 컴파일, 어셈블리 코드 읽기 또는 디버깅과 관련이 있습니까?

감사

Answer 1

디지털 법의학 연습은 일반적으로 포함 :

• 는
• 등, 캐시를 통해 검색 기록을
복구 (예 : 파일을 삭제) 연결되지 않은 파일 시스템 객체를 복구하고 로그 파일
• 보고
• 파일의 타임 스탬프를보고 있습니다

리버스 엔지니어링은 일반적으로 뭔가가 작동하는 방법 를 먼저 확인해야합니다 (일반적으로 법 집행의 목적을 위해) : 여러 파일 (또는 실행)의 바이너리 파일 형식을보고

• 결정하는 패턴
• 코드의 의도를 결정하기 위해 이진 실행 파일을 디 컴파일하여 데이터에 대한 정상적인 동작을 결정하기 위해 알려진 양호한 응용 프로그램의 블랙 박스 및/또는 디버깅을 수행합니다.

는

(일반적으로 상호 운용성의 목적을 위해) 그들은 완전히 다른 활동입니다.

편집 : 많은 오타가 있습니다.

Answer 2

줄이 대부분이 실현하는 것보다 조금 더 흐릿하다고 생각합니다. 디지털 포렌식은 특정 활동이 발생했음을 증명하기 위해 유물을 조사합니다. 해당 응용 프로그램에서 만든 파일에 대한 문서를 제공하는 소프트웨어 패키지는 거의 없습니다. 기본적으로 리버스 엔지니어링은 아티팩트가 무엇인지 파악하는 데 필요하지만 모든 법의학 심사관이 실제 리버스 엔지니어링 부분을 수행해야하는 것은 아닙니다.

Answer 3

둘 모두 매우 다르다.

리버스 엔지니어링은 시스템이 엔지니어링 문서없이 어떻게 작동 하는지를 분해하는 프로세스입니다.

그것은 많은 목적을 가지고 있습니다 : 시스템을 복제하거나 사용하거나 시스템과 호환되는 호환 가능한 제품을 만들기 만합니다. 그것은 소프트웨어 도구 (IDApro), 인서 킷 에뮬레이터, 납땜 인두 등을 포함 할 수 있습니다. 한 가지 예는 질산 https://www.youtube.com/watch?v=mT1FStxAVz4을 사용하여 칩을 냄비에 넣은 다음 칩을 현미경으로 배치하여 칩의 일부를 결정할 수 있다는 것입니다. 구조와 행동. (IANAL, IANAC는 : 화학 지식과 실험실 안전하지 마십시오.)

디지털 포렌식

사람 또는 시스템이 증거를 컴퓨팅, 네트워크 및 스토리지 장치를 검사하여 수행했을 수 있습니다 무엇을보고 찾고 있습니다.

주로 잠재적 인 범죄가 발생하는 방법을 무엇을/누가/결정하는 등 시스템 관리자 또는 법 집행 등의 시스템을 방어하는 사람에 의해 사용됩니다. 자동 (Snort, Tripwire) 또는 수동 (Splunk 또는 Loggly에서 로그 검색, 특정 문자열에 대한 원시 디스크 스냅 샷 검색) 할 수 있습니다.

Answer 4

매우 다른 것들이 있습니다! Digital Forensics는 삭제 된 아티팩트를 검색하고, 로깅 된 이미지를 표시하며, 큰 그림을 보는 것처럼 볼 수 있습니다.

반전

는 그것이 바이너리 코드로 파고 그것은 무엇을 100 % 이해하는 것, 반대입니다.

당신은 내가 실제 악성 코드 Analasys 책을 읽어 보시기 바랍니다이 필드를 입력하려는 경우.

Answer 5

디지털 포렌식 수단의 번호를 통해 디지털 미디어 (컴퓨터, 전화기 & 태블릿, 네트워크)에서 정보를 검색하는 방법입니다. 일반적으로 법 집행을 위해, 민간 단체 및 기타 단체 일 수 있지만; 특히 전자 발견의 새로운 분야에서

리버스 엔지니어링은 파일/시스템의 코드 나 바이너리보고가 어떻게 구성되어 있는지를 결정하고 어떻게 작동합니다.

이

는 두 개의 완전히 다른 과학입니다. 그러나 당신이 그것에 대해 생각하면, 그들은 손을 잡고 넘어갑니다. 디지털 포렌직은 그들이 분석하는 파일에서 어떤 정보가 사용 가능한지와 정보가 저장되는 방법을 결정하기 위해 리버스 엔지니어링이 필요합니다. 좋은 디지털 법의학 회사는 R & D 부서를 보유하고있어이를 집에서 수행 할 수 있습니다.