Junjie Xu
Com o rápido desenvolvimento da tecnologia do ciberespaço, a tecnologia forense eletrónica tornou-se uma das importantes direções de investigação no campo da defesa da segurança do ciberespaço. Este artigo centra-se na tecnologia de aplicação da perícia eletrónica, sendo que a tecnologia forense está dividida em três categorias de acordo com a tecnologia e o método da perícia: perícia computacional, perícia móvel e perícia de rede. A introdução da tecnologia forense de computadores neste artigo baseia-se principalmente em sistemas Windows e Mac, incluindo análise forense de navegadores, análise forense de correio e análise forense de memória no Windows, bem como ficheiros de registo, relatórios de diagnóstico, registos de falhas e ficheiros plist no Mac. A análise forense móvel divide-se principalmente em extração manual, análise forense lógica, análise forense física, desmontagem de chips e leitura de microcódigo, baseada em Android e iOS. Por fim, este artigo explica brevemente dois métodos de análise forense de redes: a análise forense de servidores e a análise forense de routers.
English 
Spanish 
Chinese 
Russian 
German 
French 
Japanese 
Hindi