X-Ways Forensics是由德国X-ways出品的一个法证分析软件,它其实是Winhex的一个法证授权版,跟Winhex界面完全一样。功能上,限制了对磁盘的写入操作。提供了更强的磁盘和文件的分析功能以及增加了文件预览功能。KK下载站提供的是X-Ways破解版,全功能!这款软件可以用于用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
X-Ways Forensics功能:
磁盘克隆和镜像功能,获取完整的数据。
可分析RAW/dd/ISO/VHD/VMDK格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件。
支持磁盘、RAID、扇区大小为8KB最大2TB的镜像完全访问。
支持JBOD、RAID0、RAID5、RAID5EE、RAID6、Linux软RAID、Windows动态磁盘和LVM2等磁盘阵列。
自动识别丢失/删除的区域。
支持FAT12、FAT16、FAT32、exFAT、NTFS、Ext2、Ext3、Ext4、Next3、CDFS/ISO9660/Joliet、UDF文件系统。
.不需要修改原始硬盘或镜像修改区域表或文件系统的数据结构来分析文件系统。
查看并获得RAM和虚拟内存的运行过程。
多种数据恢复功能可以恢复特定的文件类型。
基于GREP符号维护文件头签名数据库。
支持20种数据类型的说明。
使用模板查看和编辑二进制数据结构。
数据删除功能可以完全清除存储介质中残留的数据。
可以从磁盘和镜像文件中收集残留空间、空间、区域间隙中的信息。
创建证据文件中的文件和目录列表。
可以非常简单地发现和分析ADS数据(NTFS交换数据流)
支持多种哈希计算方法(CRC32、MD4、ed2k、MD5、SHA-1、SHA-256、RipeMD)
强大的物理搜索和逻辑搜索功能可以同时搜索多个关键词。
在NTFS卷中自动添加文件记录数据结构。
书签和评论。
可以在WindowsFE中等Windows环境中运行。
根据F-Response,可以进行远程计算机分析。
本版特点:
by DimitarSerg, Neviens
* Dll劫持补丁形式,解除BYOD加密狗授权保护,解锁完整功能
* 预设winhex.cfg配置,默认启动简体中文,重置选项临时路径
X-Ways Forensics 20.1 SR-3 + Full 完整版额外集成以下插件:
﹂Outside In Viewer 8.5.5.12
﹂Mplayer 2018 v0.0.9
﹂AFF4 plugin 2.0.7.1
X-Ways Forensics(法证授权版)
xwforensics.exe重命名winhex.exe,软件启动就是WinHex
Forensics提供了专家许可后WinHex之外许多其它高级功能