Window Mac Android
快捷登录,享 免费下载
Window Mac Android
首页 > 教程资讯 > 教程详情

x-ways forensics的教程

补充锦囊 完美下载小客服 2021-03-30
文章分享
软件首页

完美者(wmzhe.com)网站以软件下载为基础,改版后的网站对功能性板块进行扩充,以期能够解决用户在软件使用过程中遇见的所有问题。网站新增了“软件百科”、“锦囊妙技”等频道,可以更好地对用户的软件使用全周期进行更加专业地服务。

x-ways forensics是一款能够快速进行电子数据分析和处理的取证分析软件,运行更快速,功能上限制了对磁盘的写入操作,支持磁盘克隆和镜像功能,进行完整数据获取,可与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型。

x-ways forensics功能

·磁盘克隆和镜像功能,进行完整数据获取

·可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件

·支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问

·支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列

·自动识别丢失/删除的分区

·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统

·无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统

·察看并获取 RAM和虚拟内存中的运行进程

·多种数据恢复功能,可对特定文件类型恢复

·基于GREP符号维护文件头签名数据库

·支持20种数据类型解释

·使用模板查看和编辑二进制数据结构

·数据擦除功能,可彻底清除存储介质中残留数据

·可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息

·创建证据文件中的文件和目录列表

·能够非常简单地发现并分析ADS数据(NTFS交换数据流)

·支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)

·强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词

·在NTFS卷中为文件记录数据结构自动加色

·书签和注释

·可以运行在Windows FE中等Windows环境

·配合F-Response可进行远程计算机分析

法证分析软件特色

  1. 查看Windows事件日志文件(.EVT,.EVTX),Windows快捷方式(.LNK)文件,Windows预读取文件,$LogFile, $UsnJrnl,还原点change.log,Windows任务计划程序(.job),$EFS LUS, INFO2,还原点change.log.1,wtmp/utmp/btmp log-in records登录记录,MacOS X系统kcpassword,AOL-PFC,OutlookNK2自动完成文件,Outlook的WAB地址簿,IE浏览器travellog(又名RecoveryStore),IE浏览器index.dat历史记录和浏览器缓存数据库,SQLite数据库,如Firefox浏览历史,Firefox下载,Firefox表单历史,Firefox插件,Chrome的cookie,Chrome历史归档,Chrome历史记录,Chrome登录数据,Chrome网页数据,Safari浏览器缓存,Safarifeeds,Skype联系人和文件传输的main.db数据库等等
  2. 提取元数据,并从各种文件类型的内部创建时间戳,并允许通过他们过滤,如MS Office,OpenOffice,StarOffice,HTML,MDI,PDF,RTF,WRI,AOL,PFC,ASF,WMV,WMA,MOV,AVI,WAV, MP4,3GP,M4V,M4A,JPEG,BMP,THM,TIFF,GIF,PNG,GZ,ZIP,PF,IEcookies,DMP内存转储,hiberfil.sys,PNF,SHD和SPL打印机后台的Tracking.log, MDB,MS Access数据库,manifest.mbdx/.mbdb iPhone备份
  3. 可以从任何其他类型的文件中提取几乎任何一种嵌入式文件(包括图片),从JPEG和缩略图缓存中提取缩略图,从跳转列表中提取.lnl快捷方式,从Windows.edb、浏览器缓存中提取各种数据,,从SQLite数据库表中提取PLists,从OLE2和PDF文档中的提取杂项元素等等

"锦囊妙技"栏目是聚合全网软件使用的技巧或者软件使用过程中各种问题的解答类文章,栏目设立伊始,小编欢迎各路软件大神朋友们踊跃投稿,在完美者平台分享大家的独门技巧。

本站文章素材来源于网络,大部分文章作者名称佚失,为了更利于用户阅读和使用,根据需要进行了重新排版和部分改编,本站收录文章只是以帮助用户解决实际问题为目的,如有版权问题请联系小编修改或删除,谢谢合作。

x-ways forensics

x-ways forensics

软件大小:5.35 MB

高速下载

相关问答

更多

  • X-ways Forensics 数据修复实例 新手 想看下实例怎么操作 比如说我格式化一个U盘 里面有

    用diskgenius这款软件,该软件是一款非常不错的国产硬盘数据维护软件,不管你的硬盘怎么格,只要没往里面写入数据,100%可以找回来,本人在用这款软件已成功恢复了多块硬盘的数据,希望对你有帮助。

  • Rd-Xw电子取证勘查箱哪里有,现在多少钱?

    找郑州鹏威或者青岛锐达安全防护设备公啊,他们就是做这个的。网上有相关信息可以查询的到。电子取证勘查箱是一款针对计算机、电子存储设备现场取证与分析工具, 对嫌疑数据的快速获取、只读访问与快速分析,支持免拆机取证功能,无需对嫌疑计算机中的硬盘进行拆卸,直接通过可以通过内置的USB接口连接到计算机,作为IDE和SATA写保护接口使用接口获取嫌疑数据,支持关键字搜索功能,快速搜索嫌疑数据等。产品特点:● 体积轻小,方便携带,体积与3.5英寸硬盘大小相同;● 勘察箱中配备了X-Ways Forensics取证工具,可配合WinFE取证优盘实现数据获取和过滤,可配合ISCSI实现局域网内数据获取;● 复制速度可达6GB/分钟;● 支持3.5英寸和2.5英寸的IDE和SATA硬盘接口;● 嫌疑硬盘始终处于写保护状态,有效避免对嫌疑数据的篡改;● 自动识别HPA和DCO磁盘隐藏区域,并对其进行解锁;● 可以通过内置的USB接口连接到计算机,作为IDE和SATA写保护接口使用;● 支持数据擦除功能,符合美国国防部DoD标准;● 支持操作日志记录功能;● 支持磁盘克隆和镜像功能,进行完整数据获取;● 可分析RAW/DD/ISO/VHD格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件;● 支持对磁盘阵列JBOD、RAID0、RAID5和动态磁盘的重组、分析和数据恢复;● 支持FAT12、FAT16、FAT32、exFAT、TFAT、NTFS、Ext2、 Ext3、Ext4、CDFS、ISO9660、Joliet以及UDF文件系统;● 查看并完整获取RAM和虚拟内存中的运行进程;● 多种数据恢复功能,可对特定文件类型恢复;● 可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息;● 强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词;● 内置文件预览功能,支持270种以上文件类型;● 强大的动态过滤功能,能以文件类型、哈希库、时间、文件大小、注释、报告表等方式组合进行文件过滤;● 内置 Windows 注册表查看器(支持所有 Windows 版本),并自动生成注册表报告; ● 可以对各种移动存储设备、光盘、闪存卡进行数据获取和校验,甚至进行实时的数据分析。

教程专题 更多

软件合集 更多