x-ways forensics中（zhōng）文版（bǎn）

x-ways forensics是一款（kuǎn）功能強大的數據分析軟件，不僅具有簡潔大氣的界麵更有豐富的功能為專業的取證數（shù）據分析（xī）人員帶來極大的方便，與其（qí）他向私人件相比不（bú）僅（jǐn）體積小更有速度快（kuài）的優勢，功能多多等你來使用。喜歡的朋友趕緊來下載吧！

x-ways forensics中文版（bǎn）介紹：

X-Ways Forensics 是為計算機取證分析人員提供的一（yī）個功能強大的、綜合的取證、分析軟件，可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作係統下運行（háng），支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 與其他競爭產品相比，由於它在（zài）運行時占用的資源（yuán）更（gèng）少，因此（cǐ）它在工作時更高效，運行更快速，並且（qiě）能恢複已刪除的（de）文（wén）件（jiàn），還能搜索到（dào）其他（tā）軟件搜（sōu）索不到的結果，還包含許多特（tè）有的功能，最重要的是成本更低廉。X-Ways Forensics 可隨身攜帶，能（néng）夠（gòu）通過U盤在任（rèn）意windows操作係統下使用，無需安裝。不像其他一些取證分析工具那樣，X-ways Forensics不需要使用（yòng）者設置數據庫等繁瑣的操作，並且超小化的安裝（zhuāng）包可以（yǐ）在數秒內下載並安裝。它（tā）可以與winhex hex和 disk editor 緊密結合，提供高效（xiào）率的工作流模型， 這樣計算（suàn）機取證調查員就可以與使用X-Ways Investigator 的調查員共享數據（jù），協同工作（zuò）。

x-ways forensics軟件特點：

·磁盤克隆和鏡像（xiàng）功（gōng）能，進行完（wán）整數據獲取

·支持磁盤，RAID,扇區（qū）大小為8KB最（zuì）大2TB的鏡像的完全訪問

·支持（chí）對JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux軟RAID, Windows動態磁盤和LVM2等磁盤陣列

·自動識別丟失/刪除的分區

·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件係統

·可分析 RAW/dd/ISO/VHD/VMDK 格式原始數（shù）據鏡像文件中的完整目錄結構，支持分段保（bǎo）存的鏡像文件

·無需修改原始硬盤或鏡像糾正（zhèng）分區表或文件係統數據結構來解析文件係統

·察看並獲取 RAM和虛擬內存中的運行進程

·多種數據恢複功能，可對特定文件類型恢複

·基於GREP符號維護文件頭簽名數據庫

·支持20種數據類型解（jiě）釋

·使用模板查看和編輯二進製數據結構

·可從（cóng）磁盤或鏡像文件中收集殘留空間、空餘（yú）空間、分區空（kōng）隙中信息

·創建證據文件中的文件和目錄列表

·數據（jù）擦（cā）除功能，可徹底（dǐ）清除存儲介質中殘留數據（jù）

·能夠非常簡單地發現並分析ADS數據（NTFS交換數據流)

·支（zhī）持多（duō）種哈（hā）希計算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)

·強大的（de）物理搜索和（hé）邏輯搜索功能，可（kě）同時搜索多（duō）個關鍵（jiàn）詞

·在NTFS卷中為（wéi）文件記（jì）錄數據（jù）結構自動加色

·書簽和注釋

·可以運行在Windows FE中等Windows環境

·配合F-Response可進行遠（yuǎn）程計算機分析

軟件優勢（shì）：

1.查（chá）看（kàn）Windows事件日誌（zhì）文件（.EVT，.EVTX），Windows快捷方式（.LNK）文件，Windows預讀取文件，$LogFile, $UsnJrnl,還（hái）原點change.log，Windows任務計劃程（chéng）序（.job），$EFS LUS， INFO2，還原點change.log.1，wtmp/utmp/btmp log-in records登錄記錄，MacOS X係統（tǒng）kcpassword，AOL-PFC，outlookNK2自動完成（chéng）文件，Outlook的WAB地址簿，IE瀏覽器travellog（又名recoveryStore），ie瀏（liú）覽器index.dat曆史記錄和（hé）瀏覽器緩存數據庫，sqlite數據庫，如（rú）firefox瀏覽曆（lì）史，Firefox下載，Firefox表（biǎo）單曆史，Firefox插件，Chrome的cookie，Chrome曆史歸檔，Chrome曆史記錄，Chrome登（dēng）錄數據，Chrome網（wǎng）頁數據，Safari瀏覽器緩存，Safarifeeds，skype聯係人和文件（jiàn）傳輸的main.db數據庫等等

2.提取元數據（jù），並從各種文（wén）件類型的內部創建時間戳，並允許通過他們過濾，如MS office，OpenOffice，StarOffice，HTML，MDI，PDF，RTF，WRI，AOL，PFC，ASF，WMV，WMA，MOV，AVI，WAV， MP4，3GP，M4V，M4A，JPEG，BMP，THM，TIFF，GIF，PNG，GZ，ZIP，PF，IEcookies，DMP內存轉儲，hiberfil.sys，PNF，SHD和SPL打印機後台的Tracking.log， MDB，MS access數據庫，manifest.mbdx/.mbdb iphoness備份

3.可以從任何其他類型的文件中（zhōng）提取幾乎任何一（yī）種嵌入式文件（包括圖片），從JPEG和縮略圖緩存（cún）中提（tí）取縮略圖，從跳轉（zhuǎn）列表中提取.lnl快捷方式，從Windows.edb、瀏覽器緩存中提取各種數據，，從SQLite數（shù）據庫表中（zhōng）提取PLists，從OLE2和PDF文檔中的提取雜項元素等等。

軟件更新：

1.具有智能壓縮功能的高效磁盤鏡像；

2.能夠讀取、創（chuàng）建.e01 證（zhèng）據文件，可對證（zhèng）據文（wén）件進（jìn）行 256位AES加密；

3.完整的案例（lì）管理功能；

4.自動創建軟件操作日誌 (審計（jì）日（rì）誌)；

5.數據寫保護功能，確保數據真實性；

6.在網絡環境中具有遠程磁盤分析能力（lì）；