软件简介

X-Ways Forensics是一款全球知名度非常高的计算机综合取证分析工具,是一款德国数据分析软件,能够使电脑数据恢复的软件,十六进制的编辑器和磁盘编辑器。可用于取证搜集、数据恢复、文件分析以及编辑、底层数据处理以及安全领域收集文件报告。

计算机综合取证工具下载

软件概述

X-Ways Forensics是一款WinHex进行开发的功能相当强大的计算机取证、数据分析环境解决方案!集成了综合取证、快速分析等功能为一体,可以更快和更好的恢复已经被删除的文件,还有非常多同类型的软件没办法搜索到的使用它都能够帮你找到,并且还具备了更加简单的操作,还不需要进行太过于复杂的数据设置,能够帮助你提高工作效率,具有简单的用户界面,无论是否作为证据文件查看器,还能够作为一个案件调查、文件分析、创建报告等强大平台都十分的给力。

X-Ways Forensics破解版下载

软件特色

1.查看windows事件日志文件(.EVT、.Evtx)、windows快捷方式(.LNK)文件、windows预读文件、$logfile、$usnjrnl、还原点更改.log、windows任务计划程序(.Job)、$EFS LUS、info2、还原点更改。日志1、wtmp/utmp/BTMP登录记录、MacOS X系统kcpassword、aol pfc、outlooknk2自动完成文件、Outlook的WAB通讯簿、IE浏览器travellog(也称为recoverystore)、IE浏览器index.dat历史记录和浏览器缓存数据库、SQLite数据库,如Firefox浏览历史记录、Firefox下载、Firefox表单历史记录、Firefox插件、,chrome cookie、chrome history archive、chrome history、chrome登录数据、chrome网页数据、Safari浏览器缓存、safarifeeds、Skype联系人的main.db数据库和文件传输等

2.提取元数据,从各种文件类型创建时间戳,并允许它们进行过滤,例如MS office、OpenOffice、StarOffice、HTML、MDI、PDF、RTF、WRI、AOL、PFC、ASF、WMV、wma、MOV、avi、WAV、MP4、3gp、m4v、m4a、JPEG、BMP、THM、tiff、GIF、PNG、GZ、zip、PF、iecookies、DMP内存转储、hiberfil.sys、PNF、,SHD和SPL打印机后台跟踪.log、MDB、MS Access数据库、manifest.mbdx/。MBDB iPhone备份

3.几乎任何嵌入式文件(包括图片)都可以从任何其他类型的文件中提取,从JPEG和缩略图缓存中提取缩略图,提取。从跳转列表中提取LNL快捷方式,从windows.edb和浏览器缓存中提取各种数据,从SQLite数据库表中提取plist,从ole2和PDF文档中提取杂项元素,等等

X-Ways Forensics有哪些特色?

软件功能

用于完整数据采集的磁盘克隆和镜像功能

可以分析raw/DD/ISO/VHD/vhdx/VDI/vmdk格式原始数据图像文件的完整目录结构,支持分段图像文件

可以读取大于2TB(超过232个扇区)的磁盘、RAID和图像文件。最大扇区为8KB

内置分析磁盘阵列JBOD、RAID 0、RAID 5 RAID 5EE、RAID 6、linux软件磁盘阵列、windows动态磁盘和lvm2逻辑卷管理器。

自动识别丢失/删除的分区

支持FAT12、FAT16、FAT32、exFAT、TFAT、NTFS、ext2、ext3、ext4、next3®、CDFs/iso9660/Joliet、UDF文件系统

支持扇区覆盖分析。例如,即使在数据损坏的情况下,也可以在不改变原始磁盘或映像

视图的情况下通过更正的分区表或文件系统数据结构对文件系统进行完全解析,并完全获得内存转储,并使用各种数据恢复技术在虚拟内存

中获得正在运行的进程,它可以快速找到要恢复的数据,支持碎片级数据恢复

文件头数据库,支持grpe检索

分析20种不同类型的数据

查看并通过模板编辑二进制数据结构

数据擦除功能,完全清除存储介质

中的剩余数据可以从磁盘或图像文件中收集剩余空间、可用空间、分区间隙和公共文本中的信息

在证据文件

ads数据(NTFS备用数据流)

中创建文件和目录列表支持多种哈希计算方法(CRC32、MD4、ed2k、MD5、SHA-1、SHA-256、ripemd等)

强大的物理搜索和逻辑搜索功能,可以同时搜索多个关键字,可以重复查看子目录中的现有文件和已删除文件

自动以彩色显示NTFS文件结构

书签和注释,可以在符合法律要求的Windows Fe环境下运行。例如,受限分类/查看

非常便携,USB闪存即插即用,无需安装。任何操作系统

都可以与F-response一起用于分析远程计算机

版本功能

BY neviens

*使用DLL劫持内存,释放byod加密狗授权保护,解锁完整功能

*预设winhex.cfg,更改默认启动简体中文,清除选项临时路径

X-Ways foresciences v20.2 SR-2完整版本,集成以下插件

“outside-in-viewer 8.5.5.12

“Mplayer 2018 v0.0.9

”Aff4插件2.0.7.1

X-Ways foresciences(也称为合法许可授权版本)

xwforensis.exe重命名为winhex.exe。软件启动是WinHex

foresciences在WinHex专家许可证之后提供了许多其他高级功能

新版特性

详细更新日志

www.x-ways.net/winhex/forum/messages/1/1.html

版本功能比较

www.x-ways.net/winhex/comparison.html

好啦!本文到这里就结束啦!如果大家还有什么不懂的地方可以在下方评论区中留言,小编将不定时与你进行互动,希望本文能够帮助到您。