#1 楼
可以说,调查的目的(动机)而不是工具或技术可以确定某些工作是归类为数字取证还是反向取证。定义性数字取证是对数字取证的检查和分析。用于法律程序的证据。的确,并非所有DF都适用于法律案件,但这就是法证的意思:)
逆向工程是逆转他人工程的过程。使用RE技术的很多原因与法律调查无关,包括为了获得和保持兼容性而进行的反向转换,或者纯粹是为了教育和知识。读取代码/汇编,都是可以在DF(DFIR),软件和硬件以及RE的开发和测试中使用的所有技术。
#2 楼
在很高的层次上...逆向工程通常着重于恢复代码的功能规范。
数字取证通常着重于恢复数据。
评论
在方法本身上缺少非常重要的区别。在取证方面,必须非常小心,不要更改任何内容,而在RCE中,“一切皆有可能”。
– 0xC0000022L♦
13年8月19日在11:01
感谢您的评论。尽管我同意关于法医观点与RE的观点有更多不同,但我不同意您的任何建议。我想说,期望的结果决定了这两个领域的技术。大多数取证过程都非常注重可复制性,并且不会破坏证据。我认为在RE的一种截然不同的方式中也是如此。
– adric
13年8月19日在15:15