x-ways forensics軟件下載-x-ways forensics中文版下載v20.8 32/64位版-綠色資源網

軟件（jiàn）介（jiè）紹（shào）

x-ways forensics是一（yī）款功能強大的數據分析軟件，不僅（jǐn）具有簡潔大氣的界麵更（gèng）有豐富的功能為專（zhuān）業的取（qǔ）證數據分析人員帶來極大的方便，與其他向（xiàng）私人件相比不僅（jǐn）體積小更有速度快的優勢，功能多多等你來（lái）使用。喜（xǐ）歡（huān）的（de）朋友趕（gǎn）緊（jǐn）來下載吧！

x-ways forensics中文版介紹：

X-Ways Forensics 是為計算機（jī）取證（zhèng）分析人員提供的（de）一個功（gōng）能（néng）強大的、綜合的取證、分析軟（ruǎn）件（jiàn），可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作係統下運行，支（zhī）持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 與其他（tā）競爭產品相比（bǐ），由於它在運行時占（zhàn）用（yòng）的資源更少（shǎo），因此（cǐ）它在（zài）工作時更高效，運行更快速（sù），並且能恢複已刪除的文件，還能搜（sōu）索到其他軟件搜（sōu）索不到的結果，還包含許多特（tè）有（yǒu）的（de）功能，最重（chóng）要的是成本更低廉。X-Ways Forensics 可隨（suí）身攜帶，能（néng）夠（gòu）通過（guò）U盤在任意windows操作（zuò）係統下使用，無需安（ān）裝。不像其他一（yī）些取證（zhèng）分（fèn）析工具（jù）那樣，X-ways Forensics不需（xū）要使（shǐ）用者（zhě）設（shè）置數據庫（kù）等繁瑣的操作（zuò），並且超小化的安裝包（bāo）可以在數秒內下載並安裝。它可以（yǐ）與（yǔ）winhex hex和 disk editor 緊密結合（hé），提供高效率的工作（zuò）流模型，這樣（yàng）計算（suàn）機（jī）取證調查員就（jiù）可以與使用X-Ways Investigator 的調查員共享數據，協（xié）同工作。

x-ways forensics下載（zǎi）

x-ways forensics軟件（jiàn）特點：

·磁盤克隆和鏡像功能，進行完整（zhěng）數據獲取

·支持磁盤，RAID,扇區（qū）大（dà）小為8KB最大2TB的（de）鏡像（xiàng）的完全訪（fǎng）問

·支持對JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux軟RAID, Windows動態磁（cí）盤（pán）和LVM2等磁（cí）盤陣列

·自動識別丟（diū）失/刪除的（de）分區

·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件係統

·可分（fèn）析 RAW/dd/ISO/VHD/VMDK 格式原（yuán）始數據鏡像文件中的完（wán）整目錄結構，支持分段保存的鏡像文件

·無需修改原始硬盤或鏡（jìng）像糾正分區（qū）表或（huò）文件係統數據結（jié）構（gòu）來解析文件係統

·察看並獲取 RAM和虛擬（nǐ）內存中的（de）運（yùn）行進程

·多種（zhǒng）數據恢複功能（néng），可對特定文件類（lèi）型（xíng）恢複（fù）

·基於GREP符號維護文件（jiàn）頭（tóu）簽名數據庫

·支持20種數據類型（xíng）解釋

·使（shǐ）用（yòng）模板查看（kàn）和編輯二進（jìn）製（zhì）數據（jù）結（jié）構

·可從磁盤或鏡像文（wén）件（jiàn）中收集殘留空間（jiān）、空餘空間、分區空隙（xì）中信息

·創建證據文件中（zhōng）的文件和（hé）目錄列表

·數據擦除功能，可徹底清除存儲介質中殘留數據（jù）

·能夠非常簡單地發現並分析ADS數（shù）據（NTFS交換數（shù）據（jù）流)

·支持多種哈希計算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)

·強大的物（wù）理搜（sōu）索和（hé）邏輯搜索功能（néng），可同時搜索多個關鍵詞

·在NTFS卷（juàn）中為（wéi）文件（jiàn）記（jì）錄數據結（jié）構（gòu）自動加色

·書簽和（hé）注釋

·可以運（yùn）行在Windows FE中等Windows環境

·配合F-Response可進行遠程計算機分析

軟件優勢：

1.查看Windows事件日誌文件（.EVT，.EVTX），Windows快捷方式（.LNK）文件，Windows預讀取（qǔ）文件，$LogFile, $UsnJrnl,還原點change.log，Windows任務計（jì）劃程序（.job），$EFS LUS， INFO2，還原點change.log.1，wtmp/utmp/btmp log-in records登（dēng）錄記錄，MacOS X係統kcpassword，AOL-PFC，outlookNK2自動完成文（wén）件，Outlook的WAB地（dì）址簿，IE瀏覽（lǎn）器travellog（又名（míng）recoveryStore），ie瀏（liú）覽器index.dat曆史記錄和瀏覽器緩存（cún）數據庫（kù），sqlite數據（jù）庫，如firefox瀏覽曆史（shǐ），Firefox下載，Firefox表（biǎo）單曆史（shǐ），Firefox插（chā）件，Chrome的cookie，Chrome曆史歸檔，Chrome曆史記錄（lù），Chrome登錄數據，Chrome網頁（yè）數據，Safari瀏覽器緩存，Safarifeeds，skype聯係人和（hé）文件傳輸的（de）main.db數（shù）據庫（kù）等等

2.提取元數（shù）據，並從各種文（wén）件（jiàn）類型的內部創建時間戳，並允許通過他們過濾，如MS office，OpenOffice，StarOffice，HTML，MDI，PDF，RTF，WRI，AOL，PFC，ASF，WMV，WMA，MOV，AVI，WAV， MP4，3GP，M4V，M4A，JPEG，BMP，THM，TIFF，GIF，PNG，GZ，ZIP，PF，IEcookies，DMP內存轉儲，hiberfil.sys，PNF，SHD和SPL打印機後台的Tracking.log， MDB，MS access數據庫，manifest.mbdx/.mbdb iphoness備份（fèn）

3.可以從（cóng）任何（hé）其他類型的文件中（zhōng）提取幾（jǐ）乎任何一種嵌入式文（wén）件（包括圖（tú）片），從JPEG和縮略圖緩存中（zhōng）提取縮略圖（tú），從（cóng）跳轉列表中提取.lnl快捷方式，從Windows.edb、瀏覽器緩存中提取各種數據，，從SQLite數據庫表中提取PLists，從OLE2和PDF文（wén）檔中（zhōng）的提取雜項元素等等。