评分:4 版本:v20.0 正式版 更新时间:2020-12-22 16:03 大小:64.2M 平台:WinAll 语言:简体中文 授权:免费 类型:国产,远程监控软件介绍
x-ways forensics软件是一款实用性比较强的网络数据分析和管理软件,软件的安装包非常的小而且兼容性很强,用户可以随时复制到u盘或者移动存储设备中带走,在有使用需求的时候可以第一时间安装打开,相比同类型的软件来说,响应的速度更快,帮助使用者提高效率还节约了不少时间,大家如果有需要的就来下载使用吧!
官方简介:
X-Ways Forensics 是用于计算机取证的综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1及WinPE/FE操作系统下运行,有32位和64位版。它事实上就是WinHex的法证授权版本,具有跟Winhex相同的界面和Winhex所有功能外的更多功能,并增加了文件预览等实用功能。
软件亮点:
支持20种数据类型解释
配合F-Response可进行远程计算机分析
自动识别丢失/删除的分区
磁盘克隆和镜像功能,进行完整数据获取
数据擦除功能,可彻底清除存储介质中残留数据
察看并获取 RAM和虚拟内存中的运行进程
能够非常简单地发现并分析ADS数据(NTFS交换数据流)
多种数据恢复功能,可对特定文件类型恢复
可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息
功能特色:
支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问
基于GREP符号维护文件头签名数据库
支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词
在NTFS卷中为文件记录数据结构自动加色
支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)
可以运行在Windows FE中等Windows环境
使用模板查看和编辑二进制数据结构
支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统
无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
创建证据文件中的文件和目录列表
更新日志:
1、总体上改进了GPS格式一致性测试。
2、各种小改进。
3、UFS支持已被修订。现在,可以理解更多的UFS变体。
4、JPEG屏幕快照识别现在基于生成设备识别。
5、改进了基于像素尺寸的图片分类。
6、现在可以识别另外5000种设备,以更好地识别JPEG图片的来源。
软件截图
软件综述
X-Ways Forensics 是一款功能强大的计算机取证软件,用于调查和分析计算机系统和数字媒体。它以其广泛的功能、直观的界面和可靠性而闻名。
优点:
- 全面取证: X-Ways Forensics 可从各种来源(包括硬盘驱动器、移动设备、虚拟机和云存储)提取和分析数字证据。
- 深层分析: 该软件提供了一系列分析工具,允许取证人员深入研究文件系统、文件内容和元数据。
- 报告生成: X-Ways Forensics 可以生成详细的取证报告,概述调查结果并支持法庭取证。
- 可定制性: 该软件允许用户根据其特定需求自定义界面和分析过程。
- 广泛的格式支持: X-Ways Forensics 支持广泛的文件系统和文件格式,确保全面调查。
缺点:
- 学习曲线陡峭: 软件的全面功能可能会让新手取证人员感到不知所措。
- 性能要求高: 对于处理大型数据集,X-Ways Forensics 可能需要一台配备强大硬件的计算机。
- 价格昂贵: 与其他取证软件相比,X-Ways Forensics 的许可证价格相对较高。
- 缺乏某些高级功能: 与某些竞争对手相比,X-Ways Forensics 缺少某些高级功能,例如恶意软件分析和云取证。
总体而言:
X-Ways Forensics 是一款功能强大且可靠的计算机取证软件,适合高级取证人员、执法机构和企业安全团队。它提供广泛的功能、直观的界面和详细的报告生成。虽然学习曲线陡峭且价格昂贵,但对于需要全面分析和全面证据提取的复杂调查来说,它仍然是领先的选择之一。
