數位鑑識或電腦鑑識所得到的資料,真的可靠嗎?在這裡,強調的是資料(或證據)的有效性。



如果惡意程式已經感染你的系統,利用一些過濾技術,防毒或其他的軟體是有可能被它所欺騙,所以,有些安全公司或研究機構就發表利用硬體設備的方式擷取系統的資訊,相對地,它是比較可靠的,但真的可靠嗎?

安全專家 Joanna Rutkowska 已經找到一些方法,可以欺騙這些硬體設備,很多硬體偵測的方式都是利用 Direct Memory Acces (DMA) 的技術去存取實體記憶體,但絕對可靠嗎?不一定。她將在 BlackHat DC 上,展示她所使用的技巧,有興趣的人,可以參考她的部落格。

-----

rogerspeaking 發表在 痞客邦 留言(0) 人氣()