X-Ways Forensics 20.1 SR-1 计算机综合取证数据分析恢复工具

[复制链接]
发表于 2021-1-14 18:02:51 | 显示全部楼层 |阅读模式
X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10/2016操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 与其他竞争产品相比,由于它在运行时占用的资源更少,因此它在工作时更高效,运行更快速,并且能恢复已删除的文件,还能搜索到其他软件搜索不到的结果,还包含许多特有的功能,最重要的是成本更低廉。X-Ways Forensics 可随身携带,能够通过U盘在任意Windows操作系统下使用,无需安装。不像其他一些取证分析工具那样,X-ways Forensics不需要使用者设置数据库等繁琐的操作,并且超小化的安装包可以在数秒内下载并安装。它可以与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型, 这样计算机取证调查员就可以与使用X-Ways Investigator 的调查员共享数据,协同工作。

X-Ways Forensics.png


磁盘克隆和镜像功能,进行完整数据获取
可分析 RAW/dd/ISO/VHD/VHDX/VDI/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
可读取磁盘、RAIDs以及超过2TB大的镜像文件(超过 232 个扇区) 扇区最大为8KB
内置解析磁盘阵列JBOD、RAID 0、RAID 5、RAID 5EE, RAID 6, Linux 软件磁盘阵列、windows动态磁盘以及LVM2逻辑卷管理器。
自动识别丢失的/已删除的分区
支持 FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS/ISO9660/Joliet, UDF 文件系统
支持扇区叠加分析, 例如,即使在数据损坏的情况下,也能通过更正的分区表或文件系统数据结构对文件系统进行完整解析,而不改变原始磁盘或镜像
察看并完整获取内存转储,并能获取虚拟内存中的运行进程
使用多种数据恢复技术,能快速发现需要恢复的数据,并支持碎片级数据恢复
文件头数据库支持GRPE检索
能分析20种不同类型的数据
通过模板查看并编辑二进制数据结构
数据擦除功能,可彻底清除存储介质中残留数据
可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙以及通用文本中的信息
创建证据文件中的文件和目录列表
能够非常简单地发现并分析ADS数据(NTFS备用数据流)
支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD, ...)
强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词
可以在子目录中反复查看现有文件和已删除的文件
自动用彩色显示NTFS文件结构
书签和注释
能在符合法证要求的Windows FE环境中运行,比如,有限制的分类/查看
非常便携, U盘即插即用,无需安装,支持任何一个操作系统
能与F-Response 配合使用,分析远程计算机


系统要求Windows 7 x64/x86位, Windows 8.1 x64/x86位, Windows 10 x64/x86位

下载地址

请支持唯一正版官方网站:https://www.x-ways.net/forensics/index-c.html

游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0



应知应会;
1,本站所有资源均由by;搬砖 亲测其安全性,然后发布到社区!!!
2,本站只有by;搬砖 可以发布资源,大家放心下载使用!!!
3,可能有些注册机报毒属于正常情况(站长已测其安全性)!!!
5,链接失效的请移步【资源求索区】发文告知,站长会及时补上!!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

ZALEER与你快乐分享

关注艺迪

艺迪新品

全国服务热线:9:00-16:00

400-8888-000

公司地址:上海市嘉定区创业大厦10楼1006室

运营中心:南京市锦江区东华正街55号广电仕百达国际大厦25楼(南京分公司)

Copyright © 2001-2013 Comsenz Inc. Powered by Discuz! X3.4  |网站地图
快速回复 返回列表 返回顶部