X-Ways Forensics中文版下载-X-Ways Forensics(取证分析软件)下载 v20.3

这软件真的挺厉害的，它叫X-Ways Forensics中文版，是个搞取证分析的工具。我觉得它最吸引人的地方就是功能特别全，而且不用安装，揣个U盘就能在任何Windows电脑上跑，这对需要到处跑现场的人来说简直太方便了。它不仅能看Windows注册表，还能自动检测删除的分区，甚至能从视频里按你设定的时间间隔自动提取图片，这样就不用盯着不合适的视频一帧帧看了，省时又省力。它本质上就是个德国来的数据分析和恢复工具，底层用的是WinHex，但加了更多高级功能，比如支持各种插件。在分析文件的时候，它能把所有操作的时间线都理得清清楚楚，用图形展示出来，哪个时间点活跃一目了然，还能按时间过滤，找线索特别高效。生成报告也很智能，能自动搞成HTML格式，方便用Word编辑。它还能处理各种邮箱数据，像Outlook、Thunderbird这些都不在话下。搜索功能也强，能组合各种条件来筛文件。数据恢复方面，它能恢复特定类型的文件，还能处理NTFS的交换数据流。更别提它支持各种磁盘阵列和文件系统了，从普通的硬盘到RAID阵列，甚至虚拟机镜像文件都能分析。总的来说，这工具在数据恢复、案件分析和报告生成上都表现得很专业，对于搞网络安全或者数据取证的人来说，绝对是把利器，值得下载试试。X-Ways Forensics中文版是一款取证分析软件，软件功能性强大，分析数据准确率高，软件内置Windows注册表查看器，支持各种版本的windows操作系统，同时还支持恢复上次窗口状态、最大化编辑窗口、在cfg文件中保存程序设置、根据磁盘中的位置排序分区、自动检测删除的分区、改变磁盘访问方式等多种功能。除此之外，X-Ways Forensics中文版可随身携带，能够通过U盘在任意Windows操作系统下使用，无需安装。X-Ways Forensics中文版能通过MPlayer或Forensic Framer，根据用户自定义的时间间隔，从视频文件中提取静态图像，这样就能在必须查看不恰当或非法内容时大大减少要查看的数据。非常的实用方便，感兴趣的用户可以下载体验一下试试看哦！
X-Ways Forensics(取证分析软件)下载

X-Ways Forensics(取证分析软件)特色

1、德国数据分析软件，数据恢复软件，十六进制编辑器和磁盘编辑器。
2、用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
3、预设winhex.cfg配置，默认启动简体中文，
4、xwforensics.exe重命名winhex.exe，软件启动也就是WinHex
5、重置选项临时路径X-Ways Forensics（法证授权版）包括MPlayer + 查看器组件。
6、Forensics提供了专家许可后的WinHex之外许多其它高级功能。7、包含插件：MPlayer 2018 x64
8、包含插件：Outside In Viewer v8.5.4
9、含WinHex Forensic Editon x86/x64

软件功能

1、记录并追踪已浏览的文件。
2、把源文件链接到外部文件，例如，原文件的翻译版、解密版或更改后的版本。
3、能够分析检查抽取出的电子邮件数据，支持Outlook (PST/OST)注, Exchange EDB, Outlook Express (DBX), AOL PFC, Mozilla (包括 Thunderbird), generic mailbox (mbox, Unix), MSG, EML。
4、生成一个功能强大的事件列表，生成该列表的时间戳来自：所有支持的文件系统，操作系统（包括事件日志，注册表，回收站等），文件内容（例如，邮件头，exif时间戳，GPS时间戳，最后打印时间；浏览器数据库，skype 聊天记录，通话记录，文件传输记录，创建的账户信息……）。
5、在分析中引入时间的纬度，按照时间顺序展示事件发展延伸的整个过程。在时间线中，事件以图形显示，可方便地查看某活动在哪个时间段活跃，哪个时间段不活跃。只需点击鼠标即可快速过滤某个时间段的事件。
6、拥有基于签名和专门算法的文件类型自动验证功能。
7、可标记文件，并将所标记的文件添加至自定义案件报告中。
8、自动生成HTML格式案件报告，可以用Word查看并编辑。
9、案件报告中可关联文件注释或过滤信息。
10、软件窗口左侧显示目录数结构，能够浏览并标记相关目录及子目录。
11、在扇区视图模式下，可同步显示对应扇区的文件和目录。
12、强大的动态过滤功能，能以文件类型、哈希库、时间、文件大小、注释、报告表等方式组合进行文件过滤。
13、通过递归浏览功能，同时显示所有目录下的文件和删除数据。
14、能从硬盘或者硬盘镜像中复制文件，内容可包含相应文件的完整路径，还可包含或排除文件闲置区域的数据，或将文件闲置区域的数据单独导出或全部导出。

软件优势

1、书签和注释。
2、支持20种数据类型解释。
3、自动识别丢失/删除的分区。
4、创建证据文件中的文件和目录列表。
5、使用模板查看和编辑二进制数据结构。
6、磁盘克隆和镜像功能，进行完整数据获取。
7、数据擦除功能，可彻底清除存储介质中残留数据。
8、在NTFS卷中为文件记录数据结构自动加色。
9、可以运行在Windows FE中等Windows环境。
10、配合F-Response可进行远程计算机分析。
11、可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息。
12、强大的物理搜索和逻辑搜索功能，可同时搜索多个关键词。
13、查看并获取 RAM和虚拟内存中的运行进程。
14、多种数据恢复功能，可对特定文件类型恢复。
15、基于GREP符号维护文件头签名数据库。
16、能够非常简单地发现并分析ADS数据（NTFS交换数据流)。
17、支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)。
18、无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统。
19、可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构，支持分段保存的镜像文件。
20、支持磁盘，RAID,扇区大小为8KB最大2TB的镜像的完全访问。
21、支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列。
22、支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统。