X-Ways Forensics取證分析

X-Ways Forensics是一款取證分析軟件，在電腦上面幫助用戶詳細(xì)的完成這樣的一個(gè)過程，讓你能夠?qū)⑵渲械母黜?xiàng)情況都詳細(xì)的記錄在這款軟件上面，讓記錄更為的清晰讓讓分析更為的全面，感興趣話就快來下載這款X-Ways Forensics！

X-Ways Forensics介紹

X-Ways Forensics 是為計(jì)算機(jī)取證分析人員提供的一個(gè)功能強(qiáng)大的、綜合的取證、分析軟件，可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系統(tǒng)下運(yùn)行，支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 與其他競(jìng)爭(zhēng)產(chǎn)品相比，由于它在運(yùn)行時(shí)占用的資源更少，因此它在工作時(shí)更高效，運(yùn)行更快速，并且能恢復(fù)已刪除的文件，還能搜索到其他軟件搜索不到的結(jié)果，還包含許多特有的功能，最重要的是成本更低廉。X-Ways Forensics 可隨身攜帶，能夠通過U盤在任意Windows操作系統(tǒng)下使用，無需安裝。不像其他一些取證分析工具那樣，X-ways Forensics不需要使用者設(shè)置數(shù)據(jù)庫等繁瑣的操作，并且超小化的安裝包可以在數(shù)秒內(nèi)下載并安裝。它可以與WinHex hex和 disk editor 緊密結(jié)合，提供高效率的工作流模型， 這樣計(jì)算機(jī)取證調(diào)查員就可以與使用X-Ways Investigator 的調(diào)查員共享數(shù)據(jù)，協(xié)同工作。

軟件特點(diǎn)

完整的案件管理和日志記錄功能

自動(dòng)生成HTML格式案件報(bào)告，可以用Word等程序查看并編輯

文件閱讀器 支持上百種文件格式

支持文件打印，且可在封面中包含文件元數(shù)據(jù)信息

支持讀取包含 FAT12/16/32, TFAT, exFAT, NTFS, Ext2/3/4, Next3?, CDFS, UDF, HFS, HFS+, ReiserFS, Reiser4, UFS, UFS2文件系統(tǒng)的存儲(chǔ)介質(zhì)或鏡像文件

可識(shí)別 DD鏡像和 .e01 證據(jù)文件格式

可分析X-Ways Forensics制作的證據(jù)文件管理器中的文件

能夠運(yùn)行關(guān)鍵詞搜索，支持邏輯搜索和索引搜索(索引搜索數(shù)據(jù)需由 X-Ways Forensics 制作)

強(qiáng)大的搜索及搜索結(jié)果預(yù)覽功能，支持關(guān)鍵字臨近的上下文預(yù)覽。如：可搜索Documents and Settings目錄下，最后訪問時(shí)間為2004年，包含關(guān)鍵詞A, B, D 的doc和ppt文件

以縮略圖方式預(yù)覽圖片，日歷方式查看文件日期

案件報(bào)告中可關(guān)聯(lián)文件注釋或過濾信息

可標(biāo)記文件，并將所標(biāo)記的文件添加至自定義案件報(bào)告中

軟件窗口左側(cè)顯示目錄數(shù)結(jié)構(gòu)，能夠?yàn)g覽并標(biāo)記相關(guān)目錄及子目錄

強(qiáng)大的動(dòng)態(tài)過濾功能，能以文件類型、哈希庫、時(shí)間、文件大小、注釋、報(bào)告表等方式組合進(jìn)行文件過濾

通過遞歸瀏覽功能，同時(shí)顯示所有目錄下的文件和刪除數(shù)據(jù)

膚色圖片檢測(cè)功能，(根據(jù)膚色比例，以畫廊方式排序，加速對(duì)色情圖片、黑白圖片的搜索)

相關(guān)介紹

X-ways Forensics是由德國X-ways出品的一個(gè)法證分析軟件，它其實(shí)是Winhex的一個(gè)法證授權(quán)版，跟Winhex界面完全一樣。功能上，限制了對(duì)磁盤的寫入操作。提供了更強(qiáng)的磁盤和文件的分析功能以及增加了文件預(yù)覽功能。

相關(guān)新聞

這款便攜的版本能夠直接的攜帶在U盤當(dāng)中隨時(shí)的在各種電腦當(dāng)中進(jìn)行啟動(dòng)，更加的便捷！