X-Ways Forensics取證分析

X-Ways Forensics是一款取證分析軟件，在電腦上面幫助用戶詳細的完成這樣的一個過程，讓你能夠?qū)⑵渲械母黜椙闆r都詳細的記錄在這款軟件上面，讓記錄更為的清晰讓讓分析更為的全面，感興趣話就快來下載這款X-Ways Forensics！

X-Ways Forensics介紹

X-Ways Forensics 是為計算機取證分析人員提供的一個功能強大的、綜合的取證、分析軟件，可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系統(tǒng)下運行，支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 與其他競爭產(chǎn)品相比，由于它在運行時占用的資源更少，因此它在工作時更高效，運行更快速，并且能恢復已刪除的文件，還能搜索到其他軟件搜索不到的結果，還包含許多特有的功能，最重要的是成本更低廉。X-Ways Forensics 可隨身攜帶，能夠通過U盤在任意Windows操作系統(tǒng)下使用，無需安裝。不像其他一些取證分析工具那樣，X-ways Forensics不需要使用者設置數(shù)據(jù)庫等繁瑣的操作，并且超小化的安裝包可以在數(shù)秒內(nèi)下載并安裝。它可以與WinHex hex和 disk editor 緊密結合，提供高效率的工作流模型， 這樣計算機取證調(diào)查員就可以與使用X-Ways Investigator 的調(diào)查員共享數(shù)據(jù)，協(xié)同工作。

軟件特點

完整的案件管理和日志記錄功能

自動生成HTML格式案件報告，可以用Word等程序查看并編輯

文件閱讀器 支持上百種文件格式

支持文件打印，且可在封面中包含文件元數(shù)據(jù)信息

支持讀取包含 FAT12/16/32, TFAT, exFAT, NTFS, Ext2/3/4, Next3?, CDFS, UDF, HFS, HFS+, ReiserFS, Reiser4, UFS, UFS2文件系統(tǒng)的存儲介質(zhì)或鏡像文件

可識別 DD鏡像和 .e01 證據(jù)文件格式

可分析X-Ways Forensics制作的證據(jù)文件管理器中的文件

能夠運行關鍵詞搜索，支持邏輯搜索和索引搜索(索引搜索數(shù)據(jù)需由 X-Ways Forensics 制作)

強大的搜索及搜索結果預覽功能，支持關鍵字臨近的上下文預覽。如：可搜索Documents and Settings目錄下，最后訪問時間為2004年，包含關鍵詞A, B, D 的doc和ppt文件

以縮略圖方式預覽圖片，日歷方式查看文件日期

案件報告中可關聯(lián)文件注釋或過濾信息

可標記文件，并將所標記的文件添加至自定義案件報告中

軟件窗口左側(cè)顯示目錄數(shù)結構，能夠瀏覽并標記相關目錄及子目錄

強大的動態(tài)過濾功能，能以文件類型、哈希庫、時間、文件大小、注釋、報告表等方式組合進行文件過濾

通過遞歸瀏覽功能，同時顯示所有目錄下的文件和刪除數(shù)據(jù)

膚色圖片檢測功能，(根據(jù)膚色比例，以畫廊方式排序，加速對色情圖片、黑白圖片的搜索)

相關介紹

X-ways Forensics是由德國X-ways出品的一個法證分析軟件，它其實是Winhex的一個法證授權版，跟Winhex界面完全一樣。功能上，限制了對磁盤的寫入操作。提供了更強的磁盤和文件的分析功能以及增加了文件預覽功能。

相關新聞

這款便攜的版本能夠直接的攜帶在U盤當中隨時的在各種電腦當中進行啟動，更加的便捷！