0软件简介
x-ways forensics是一款为计算机取证剖析工作人员出示的一个综合性的调查取证分析系统,应用这款x-ways forensics能够使你在开展调查取证剖析的全过程中已不被别的要素危害,立刻免费下载应用吧。
【基础介绍】
X-Ways Forensics 是为计算机取证剖析工作人员出示的一个功能强劲的、综合性的调查取证、分析系统,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10电脑操作系统下运作,支持32 /64 位, Standard/PE/FE等版本号。(Windows FE is described here, here and here.) 与别的市场竞争商品对比,因为它在运作时占有的資源更少,因而它在工作中时更高效率,运作更迅速,而且能恢复已删除的文件,还能检索到别的软件搜索不上的結果,还包括很多独有的功能,最重要的是成本费更便宜。X-Ways Forensics 可随身带,可以根据U盘在随意Windows电脑操作系统下应用,不用安裝。不象别的一些调查取证分析工具那般,X-ways Forensics不用使用人设定数据库等繁杂的实际操作,而且特小化的安装文件能够在几秒内安装下载。它能够与WinHex hex和 disk editor 紧密联系,出示效率高的工作流引擎实体模型, 那样计算机取证监察员就可以与应用X-Ways Investigator 的监察员共享资源数据,协调工作。
【功能详细介绍】
·硬盘复制和镜像系统功能,开展详细数据获得
·可剖析 RAW/dd/ISO/VHD/VMDK 文件格式初始数据镜像系统文件中的详细文件目录构造,支持按段储存的镜像系统文件
·支持硬盘,RAID,磁道尺寸为8KB较大 2TB的镜像系统的彻底浏览
·支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
·自动检索遗失/删掉的系统分区
·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统软件
·不用改动初始电脑硬盘或镜像系统改正分区表或文件系统软件数据构造来分析文件系统软件
·查看并获得 RAM和虚拟内存设置中的运作过程
·多种多样数据修复功能,可对特殊文件种类修复
·根据GREP标记维护保养文件头签字数据库
·支持20种数据种类表述
·应用模版查询和编写二进制数据构造
·数据擦掉功能,可彻底消除移动存储设备中残余数据
·可从硬盘或镜像系统文件中搜集残余室内空间、空闲室内空间、系统分区间隙中信息内容
·建立直接证据文件中的文件和文件目录目录
·可以比较简单地发觉并剖析ADS数据(NTFS互换数据流)
·支持多种多样hach计算方式 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)
·强劲的物理学检索和逻辑性检索功能,可另外检索好几个关键字
·在NTFS卷中为文件纪录数据构造全自动填充颜色
·便签和注解
·能够运作在Windows FE中等水平Windows自然环境
·相互配合F-Response可开展远程计算机剖析
【手机软件特点】
1.查询Windows事件日志文件(.EVT,.EVTX),Windows快捷方式图标(.LNK)文件,Windows预载入文件,$LogFile, $UsnJrnl,还原点change.log,Windows任务计划程序流程(.job),$EFS LUS, INFO2,还原点change.log.1,wtmp/utmp/btmp log-in records登陆纪录,MacOS X系统软件kcpassword,AOL-PFC,OutlookNK2全自动进行文件,Outlook的WAB详细地址簿,IE电脑浏览器travellog(别名RecoveryStore),IE电脑浏览器index.dat历史数据和浏览器缓存数据库,SQLite数据库,如Firefox浏览历史,Firefox下载,Firefox表格历史时间,Firefox软件,Chrome的cookie,Chrome历史时间存档,Chrome历史数据,Chrome登陆数据,Chrome网页数据,Safari浏览器缓存,Safarifeeds,Skype手机联系人和文件传送的main.db数据库这些
2.提取元数据,并从各种各样文件种类的內部建立时间格式,并容许根据她们过虑,如MS Office,OpenOffice,StarOffice,HTML,MDI,PDF,RTF,WRI,AOL,PFC,ASF,WMV,WMA,MOV,AVI,WAV, MP4,3GP,M4V,M4A,JPEG,BMP,THM,TIFF,GIF,PNG,GZ,ZIP,PF,IEcookies,DMP运行内存转储,hiberfil.sys,PNF,SHD和SPL复印机后台管理的Tracking.log, MDB,MS Access数据库,manifest.mbdx/.mbdb iPhone备份数据
3.能够从一切其他类型的文件中提取基本上一切一种内嵌式文件(包含照片),从JPEG和缩列图缓存文件中提取缩列图,从自动跳转目录中提取.lnl快捷方式图标,从Windows.edb、浏览器缓存中提取各种各样数据,,从SQLite数据库表格中提取PLists,从OLE2和PDF文档中的提取杂类原素这些
【版本更新】
1.具备智能化缩小功能的高效率磁盘镜像;
2.可以载入、建立.e01 直接证据文件,可对直接证据文件开展 256位AES数据加密;
3.详细的实例管理方法功能;
4.全自动建立手机软件运行日志 (财务审计系统日志);
5.数据写保护功能,保证 数据真实有效;
6.在网络空间中具备远程控制磁盘分析工作能力;