猜您喜欢:
X-Ways Forensics是一个功能强大的、综合的取证、分析软件,支持,支持20种数据类型解释,支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...),还有强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词,而且该款软件最大的便捷之处就是可随身携带,能够通过U盘在任意Windows操作系统下使用,无需安装。
X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 与其他竞争产品相比,由于它在运行时占用的资源更少,因此它在工作时更高效,运行更快速,并且能恢复已删除的文件,还能搜索到其他软件搜索不到的结果,还包含许多特有的功能,最重要的是成本更低廉。X-Ways Forensics 可随身携带,能够通过U盘在任意Windows操作系统下使用,无需安装。不像其他一些取证分析工具那样,X-ways Forensics不需要使用者设置数据库等繁琐的操作,并且超小化的安装包可以在数秒内下载并安装。它可以与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型, 这样计算机取证调查员就可以与使用X-Ways Investigator 的调查员共享数据,协同工作。
·磁盘克隆和镜像功能,进行完整数据获取
·可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
·支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问
·支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
·自动识别丢失/删除的分区
·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统
·无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
·察看并获取 RAM和虚拟内存中的运行进程
·多种数据恢复功能,可对特定文件类型恢复
·基于GREP符号维护文件头签名数据库
·支持20种数据类型解释
·使用模板查看和编辑二进制数据结构
·数据擦除功能,可彻底清除存储介质中残留数据
·可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息
·创建证据文件中的文件和目录列表
·能够非常简单地发现并分析ADS数据(NTFS交换数据流)
·支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)
·强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词
·在NTFS卷中为文件记录数据结构自动加色
·书签和注释
·可以运行在Windows FE中等Windows环境
·配合F-Response可进行远程计算机分析
1.查看Windows事件日志文件(.EVT,.EVTX),Windows快捷方式(.LNK)文件,Windows预读取文件,$LogFile, $UsnJrnl,还原点change.log,Windows任务计划程序(.job),$EFS LUS, INFO2,还原点change.log.1,wtmp/utmp/btmp log-in records登录记录,MacOS X系统kcpassword,AOL-PFC,OutlookNK2自动完成文件,Outlook的WAB地址簿,IE浏览器travellog(又名RecoveryStore),IE浏览器index.dat历史记录和浏览器缓存数据库,SQLite数据库,如Firefox浏览历史,Firefox下载,Firefox表单历史,Firefox插件,Chrome的cookie,Chrome历史归档,Chrome历史记录,Chrome登录数据,Chrome网页数据,Safari浏览器缓存,Safarifeeds,Skype联系人和文件传输的main.db数据库等等
2.提取元数据,并从各种文件类型的内部创建时间戳,并允许通过他们过滤,如MS Office,OpenOffice,StarOffice,HTML,MDI,PDF,RTF,WRI,AOL,PFC,ASF,WMV,WMA,MOV,AVI,WAV, MP4,3GP,M4V,M4A,JPEG,BMP,THM,TIFF,GIF,PNG,GZ,ZIP,PF,IEcookies,DMP内存转储,hiberfil.sys,PNF,SHD和SPL打印机后台的Tracking.log, MDB,MS Access数据库,manifest.mbdx/.mbdb iPhone备份
3.可以从任何其他类型的文件中提取几乎任何一种嵌入式文件(包括图片),从JPEG和缩略图缓存中提取缩略图,从跳转列表中提取.lnl快捷方式,从Windows.edb、浏览器缓存中提取各种数据,,从SQLite数据库表中提取PLists,从OLE2和PDF文档中的提取杂项元素等等
以上就是非凡小编为大家带来的X-Ways Forensics32位/64位解锁绿色版下载,想要了解更多实用工具类软件就请多多关注非凡软件站吧~
数据分析软件大全 企业采用优秀的数据分析软件开展业务可以获得巨大的竞争优势,尤其是当这些数据工具更多地使用增强分析时,数据分析软件能够挖掘跟踪从当前销售到历史库存的各种业务活动的数据,并根据数据科学家的建议进行处理。接下来非凡软件站小编就给大家带来数据分析软件大全下载,感兴趣的小伙伴们速来看看吧~~
GeneiousPrimev2023.2.1.3 GeneiousPrime是一款在分子生物学领域广泛使用的序...详情>>
财务报表分析助手系统v1.11 财务报表分析助手系统是能够为企业中的财务管理人员减轻许多工作...详情>>
快手是一款十分好用的手机短视频播放管理应用程序,用户们在使用过程中能够自由的选择不同的功能进行操作,还可以播放电视剧,但是需要申请版权,快手电视剧版权申请步骤一览步骤一:进入“更多”设置打开快手App,点击左上角的三条横线菜单,选择“更多”。步骤二:联系快手客服在“更多”设置中,找到并点击“客服”选项。步骤三:提交版权申请点击“联系客服”,输入“快手播放电视剧版权申请”,并按照系统提示操作即可。步
丰巢管家作为快递存取领域的便捷工具,为用户管理钱包余额提供了灵活选项。但当你需要将钱包里的钱提现时,如何正确操作便显得尤为重要。那么,如何在丰巢管家app上提出钱包里的钱呢?接下来,就和小编我一起来详细了解一下,确保你的资金安全到账。丰巢管家提现步骤一览1. 打开手机的丰巢管家软件,点击下面我的选项。2. 点击下面的在线客服选项。3. 点击钱包提现操作选项。4. 最后就可查到余额提现方式。以上就是
智行火车票是一款高效好用的手机线上出行订票软件,所有的行程都能够自定义更改,还可以在线买机票办理值机,本期小编给大家带来了详细的操作攻略,有想知道的朋友千万不要错过!智行火车票办理值机方法介绍首先打开手机中的智行火车票APP,登录之后进入首页,然后输入自己乘坐车的起始点和终点站,选择日期,最后点击查询会有不同时间的车次,选择有票的点击一下选好之后点击后面的预定添加乘车人的信息之后就可以选择座位了,
你是否清楚在江苏智慧人社平台上如何进行养老保险资格的认证呢?这一过程对于确保你的养老权益至关重要。接下来,我们就来简要介绍一下江苏智慧人社认证养老保险资格的具体步骤,你是否已经迫不及待想要了解了呢?江苏智慧人社养老资格认证步骤介绍1、首先打开手机的江苏智慧人社,点击待遇资格认证。2、然后选择上面的养老保险类型。3、最后输入个人身份信息,进行养老认证。以上就是今天分享的内容了,想要了解更多热门资讯教
芒果tv让所有的用户都能够自由额选择不同的登录方式都是很好用的,在使用过程中还能够随时随地进行扫二维码登录,本期小编给大家带来了详细的操作攻略,有想知道的朋友千万不要错过!芒果tv扫二维码登录方法介绍1、打开芒果TV电脑版二维码登录,以及打开芒果TV手机版,点击首页左上角的扫一扫图标。 2、扫描网页版或电脑版的登录二维码。 3、点击确认登录,完成授权即可。 看完本篇资讯教程,想必大家都清楚了吧,非
掌上新华是新华保险推出的一款移动服务应用,旨在为用户提供便捷的保险服务体验。那么,如何使用掌上新华申请退保险呢?小编这里整理了些相关资料,有需要的小伙伴可以前来看看。掌上新华退保教程分享1、打开掌上新华APP,选择【首页】;2、在跳转界面中,我们选择【更多】;3、选择【退保】点击进入即可。以上就是今天分享的掌上新华怎么申请退保险的内容了,想要了解更多热门资讯教程就来非凡软件站,快快收藏吧,更多精彩
本站所有资源(含游戏)均是软件作者、开发商投稿,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任,所有资源请在下载后24小时内删除。
如侵犯了您的版权、商标等,请立刻联系我们并具体说明情况后,本站将尽快处理删除,联系
(版权说明注意事项)。若有关在线投稿、无法下载等问题,请与本站客服人员联系
!
用户可自行按线路选择相应的下载点,可以直接点击下载/另存为,若直接点击下载速度太慢,请尝试使用高速下载器。为确保下载的文件能正常使用,请使用WinRAR最新版本解压本站软件。
建议大家谨慎对待所下载的文件,大家在安装的时候务必留意每一步!关于360安全卫士或QQ电脑管家的有关提示,请自行注意选择操作。
