基于逆向工程计算机取证方案研究
摘 要:自从互联网问世几十年来,带动了计算机普
及同时,同时也造成了计算机犯罪案件大幅上升。计算机中
电子证据因为其虚拟性,易修改、易丢失等特征,加之操作
系统、程序本身封装限制,所以造成了计算机犯罪中取证困
难。近几年来,因为逆向工程方案问世,一个崭新程序测试
方法也随之诞生。本文利用逆向工程方面知识,探讨该项技
术方案在计算机取证中应用,以求能降低计算机犯罪中取证
困难度。
关键词:逆向工程;计算机取证;网络犯罪
中图分类号:TP391.7
目前,网络空间现在在以高速节奏发展壮大,几乎天天
全部有计算机被用于从事犯罪活动。伴随计算机网络、硬件
和软件组成越来越复杂,加之其和传统证据勘验、检验方法
和取证对象等不一样,也增加了将其用于犯罪活动可能性和
取证难度。因为在软件测试中,黑盒测试方法无法获知源程
序是否被篡改,犯罪分子有可能利用程序封装性所造成取证
难度加大而隐藏了犯罪证据。逆向工程可从本质上分析程序
代码结构和程序运行步骤,从而得到犯罪分子犯罪证据。
1 逆向工程介绍