X-Ways Forensics正式版是一款功能强大的为计算机取证分析人员提供的综合取证分析软件。使用X-Ways Forensics正式版,能够完整的管理案件和记录日志;能够自动生成HTML格式案件报告并用Word等程序查看编辑;X-Ways Forensics正式版支持文件打印且在封面中包含文件元数据信息;文件阅读器支持上百种文件格式;支持读取包含FAT12/16/32, TFAT, exFAT等存储介质或镜像文件;能够运行关键词搜索,支持逻辑搜索和索引搜索;强大的动态过滤功能以及肤色图片检测功能等。与其他同类产品相比,X-Ways Forensics正式版在运行时占用资源更少,运行更便捷,工作更高效,能够恢复已删除的文件,还能搜索到其他软件搜索不到的结果,最重要的是成本低廉。X-Ways Forensics正式版可以随身携带,通过U盘就能在任意Windows操作系统下使用,无需安装,也不需要使用者设置数据库等繁琐的操作,超小化的安装包可以在数秒内下载并安装。能够与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型,保证共享数据,协同工作。
X-Ways Forensics正式版功能介绍
·磁盘克隆和镜像功能,进行完整数据获取
·可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,x-ways forensics官方版支持分段保存的镜像文件
·支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问
·支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
·自动识别丢失/删除的分区
·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统
·无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
·察看并获取 RAM和虚拟内存中的运行进程
·多种数据恢复功能,可对特定文件类型恢复
·基于GREP符号维护文件头签名数据库
·支持20种数据类型解释
·使用模板查看和编辑二进制数据结构
·数据擦除功能,可彻底清除存储介质中残留数据
·可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息
·创建证据文件中的文件和目录列表
·能够非常简单地发现并分析ADS数据(NTFS交换数据流)
·支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)
·强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词
·在NTFS卷中为文件记录数据结构自动加色
·书签和注释
·可以运行在Windows FE中等Windows环境
·配合F-Response可进行远程计算机分析
X-Ways Forensics正式版安装教程
1、在本站下载解压后,得到以下文件
2、双击打开文件夹"X-Ways Forensics"并运行"xwforensics64.exe"
3、无需安装,打开即用
更新日志
1.具有智能压缩功能的高效磁盘镜像;
2.能够读取、创建.e01 证据文件,可对证据文件进行 256位AES加密;
3.完整的案例管理功能;
4.自动创建软件操作日志 (审计日志);
5.数据写保护功能,确保数据真实性;
6.在网络环境中具有远程磁盘分析能力;