猜您喜欢:
X-Ways Forensics是一个功能强大的、综合的取证、分析软件,支持,支持20种数据类型解释,支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...),还有强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词,而且该款软件最大的便捷之处就是可随身携带,能够通过U盘在任意Windows操作系统下使用,无需安装。
X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 与其他竞争产品相比,由于它在运行时占用的资源更少,因此它在工作时更高效,运行更快速,并且能恢复已删除的文件,还能搜索到其他软件搜索不到的结果,还包含许多特有的功能,最重要的是成本更低廉。X-Ways Forensics 可随身携带,能够通过U盘在任意Windows操作系统下使用,无需安装。不像其他一些取证分析工具那样,X-ways Forensics不需要使用者设置数据库等繁琐的操作,并且超小化的安装包可以在数秒内下载并安装。它可以与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型, 这样计算机取证调查员就可以与使用X-Ways Investigator 的调查员共享数据,协同工作。
·磁盘克隆和镜像功能,进行完整数据获取
·可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
·支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问
·支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
·自动识别丢失/删除的分区
·支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统
·无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
·察看并获取 RAM和虚拟内存中的运行进程
·多种数据恢复功能,可对特定文件类型恢复
·基于GREP符号维护文件头签名数据库
·支持20种数据类型解释
·使用模板查看和编辑二进制数据结构
·数据擦除功能,可彻底清除存储介质中残留数据
·可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息
·创建证据文件中的文件和目录列表
·能够非常简单地发现并分析ADS数据(NTFS交换数据流)
·支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)
·强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词
·在NTFS卷中为文件记录数据结构自动加色
·书签和注释
·可以运行在Windows FE中等Windows环境
·配合F-Response可进行远程计算机分析
1.查看Windows事件日志文件(.EVT,.EVTX),Windows快捷方式(.LNK)文件,Windows预读取文件,$LogFile, $UsnJrnl,还原点change.log,Windows任务计划程序(.job),$EFS LUS, INFO2,还原点change.log.1,wtmp/utmp/btmp log-in records登录记录,MacOS X系统kcpassword,AOL-PFC,OutlookNK2自动完成文件,Outlook的WAB地址簿,IE浏览器travellog(又名RecoveryStore),IE浏览器index.dat历史记录和浏览器缓存数据库,SQLite数据库,如Firefox浏览历史,Firefox下载,Firefox表单历史,Firefox插件,Chrome的cookie,Chrome历史归档,Chrome历史记录,Chrome登录数据,Chrome网页数据,Safari浏览器缓存,Safarifeeds,Skype联系人和文件传输的main.db数据库等等
2.提取元数据,并从各种文件类型的内部创建时间戳,并允许通过他们过滤,如MS Office,OpenOffice,StarOffice,HTML,MDI,PDF,RTF,WRI,AOL,PFC,ASF,WMV,WMA,MOV,AVI,WAV, MP4,3GP,M4V,M4A,JPEG,BMP,THM,TIFF,GIF,PNG,GZ,ZIP,PF,IEcookies,DMP内存转储,hiberfil.sys,PNF,SHD和SPL打印机后台的Tracking.log, MDB,MS Access数据库,manifest.mbdx/.mbdb iPhone备份
3.可以从任何其他类型的文件中提取几乎任何一种嵌入式文件(包括图片),从JPEG和缩略图缓存中提取缩略图,从跳转列表中提取.lnl快捷方式,从Windows.edb、浏览器缓存中提取各种数据,,从SQLite数据库表中提取PLists,从OLE2和PDF文档中的提取杂项元素等等
以上就是非凡小编为大家带来的X-Ways Forensics32位/64位解锁绿色版下载,想要了解更多实用工具类软件就请多多关注非凡软件站吧~
数据分析软件大全 企业采用优秀的数据分析软件开展业务可以获得巨大的竞争优势,尤其是当这些数据工具更多地使用增强分析时,数据分析软件能够挖掘跟踪从当前销售到历史库存的各种业务活动的数据,并根据数据科学家的建议进行处理。接下来非凡软件站小编就给大家带来数据分析软件大全下载,感兴趣的小伙伴们速来看看吧~~
在使用韵达快递的过程中,有时候我们可能会想要修改自己在平台上的昵称,以便更好地个性化体验或出于其他原因。那么,韵达快递怎么修改昵称呢?首先,打开韵达快递的官方app。进入app后,找到页面右下角“我的”选项。点击“我的”,你会看到一系列与个人信息相关的设置选项
在日常使用钉钉的过程中,查看使用手册能够帮助我们更好地了解钉钉的各项功能和操作方法,从而提高工作效率。那么,钉钉怎么查看钉钉使用手册呢?首先,打开手机上的钉钉应用程序。进入钉钉主界面后,我们可以看到界面下方有几个主要的功能图标。找到并点击界面右下角的“我的”选
在日常使用edge浏览器时,有时我们可能会出于某些特定需求,想要关闭网站跟踪防护功能。下面就为大家详细介绍关闭该功能的具体步骤。首先,打开edge浏览器。在浏览器界面的右上角,找到并点击“设置及更多”图标,它看起来像三个点的形状。点击后,会弹出一个菜单。在菜单
在教育领域,考试成绩的查询是众多考生和家长关注的焦点。对于使用五岳阅卷系统的考生而言,了解如何准确查分至关重要。以下将详细介绍五岳阅卷查分的相关流程。首先,要明确查分的时间范围。一般来说,在考试结束并完成阅卷后,会有一个特定的时间段开放查分入口。考生需要密切关
首先,完成平台内丰富多样的游戏任务是获取时长的重要方式之一。腾讯先锋汇聚了各类精彩游戏,玩家在畅玩游戏的过程中,按照游戏给出的特定任务要求,认真完成相应挑战,比如达到一定的游戏关卡、取得特定的游戏成就等,就能获取可观的时长奖励。这些游戏任务既考验玩家的游戏技巧
在使用美团进行消费后,若遇到需要退款的情况,很多人都会关心退款是否会原路返回。这是一个比较常见且关键的问题,下面我们就来详细探讨一下。通常情况下,美团退款一般是按照支付的原路返回。也就是说,如果您是通过银行卡支付的订单费用,那么退款会退回到您支付的那张银行卡中
本站所有资源(含游戏)均是软件作者、开发商投稿,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任,所有资源请在下载后24小时内删除。
如侵犯了您的版权、商标等,请立刻联系我们并具体说明情况后,本站将尽快处理删除,联系
(版权说明注意事项)。若有关在线投稿、无法下载等问题,请与本站客服人员联系
!
用户可自行按线路选择相应的下载点,可以直接点击下载/另存为,若直接点击下载速度太慢,请尝试使用高速下载器。为确保下载的文件能正常使用,请使用WinRAR最新版本解压本站软件。
建议大家谨慎对待所下载的文件,大家在安装的时候务必留意每一步!关于360安全卫士或QQ电脑管家的有关提示,请自行注意选择操作。
