数据恢复工具X-Ways Forensics

专业数据恢复产品及解决方案提供商

首页

公司介绍

产品展示

解决方案

成功案例

数据恢复

新闻中心

技术支持

联系我们

产品展示

当前位置 >> 产品展示

数据恢复工具X-Ways Forensics 分享 | 打印

软件介绍
软件特色
软件功能

X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件，可在 Windows 2000/XP/2003/Vista*/2008*/7操作系统下运行* (32 Bit/64 Bit)。本软件与WinHex 紧密结合，Compared to its competitors, X-Ways Forensics is more efficient to use after a while, often runs faster, is not as resource-hungry, finds deleted files and search hits that the other will miss, offer many features that the others lack, ..., and it comes at a fraction of the cost! 并可以作为WinHex取证版本单独购买。

• Superior, fast disk imaging with intelligent compression options
• 能够读取、创建.e01 证据文件，可对证据文件进行 256位AES加密 (注：并非仅仅采用口令保护方式)
• 完整的案例管理功能
• 自动创建软件操作日志 (审计日志)
• 数据写保护功能，确保数据真实性
• Remote analysis capability for drives in network can be added optionally (details)
• 支持 HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, UFS, UFS2文件系统
• 支持分区类型: Windows动态卷 (MBR+GPT), 苹果格式 in addition to MBR, GPT (GUID), 未分区 (软盘/大容量软盘)
• 能够拷贝相关文件至证据文件管理器文件中，如：可将相关证据文件保存至管理器中，并发送给其他调查员协助分析
• Very powerful main memory analysis for local RAM or memory dumps of Windows 2000, XP, Vista, 2003 Server, 2008 Server, Windows 7
• Shows owners of files, NTFS file permissions, object IDs/GUIDs, special attributes
• Convenient back & forward navigation from one directory to another, multiple steps, restoring sort criteria, filter (de)activation, selection
• 自动进行文件签名、特征比对
• 内置文件预览功能，支持270种以上文件类型
• keeps track of which files were already viewed during the investigation
• 能够分析检查抽取出的电子邮件数据，支持Outlook (PST/OST)注, Exchange EDB, Outlook Express (DBX), Mozilla (包括 Thunderbird), AOL PFC, generic mailbox (mbox, Berkeley, BSD, Unix), Eudora, PocoMail, Barca, Opera, Forte Agent, The Bat!, Pegasus, Calypso and Courier, PMMail, FoxMail, 电子邮件文件夹 (本地副本)
• Automatic extensive file type verification based on signatures and specialized algorithms
• 以缩略图方式预览图片
• 可标记文件，并将所标记的文件添加至自定义案件报告中
• 自动生成HTML格式案件报告，可以用Word查看并编辑
• 案件报告中可关联文件注释或过滤信息
• 软件窗口左侧显示目录数结构，能够浏览并标记相关目录及子目录
• 在扇区视图模式下，可同步显示对应扇区的文件和目录
• 强大的动态过滤功能，能以文件类型、哈希库、时间、文件大小、注释、报告表等方式组合进行文件过滤
• 通过递归浏览功能，同时显示所有目录下的文件和删除数据
• 导出案件文件时，可包含并创建相应文件的原始路径，还可包含或排除文件残留区数据，或将文件或残留区数据单独导出。
• Compensation for NTFS compression effects and Ext2/Ext3 block allocation logic in file carving
• 自动识别加密的MS Office 和PDF文件
• 自动查找文件中嵌入的图片(如 Office, PDF)
• 肤色图片检测功能，(根据肤色比例，以画廊方式排序，加速对色情图片、黑白图片的搜索)
• Ability to extract still pictures from video files in user-defined intervals, using MPlayer or Forensic Framer, to drastically reduce the amount of data when having to check to inappropriate or illegal content
• 内置 Windows 注册表查看器(支持所有 Windows 版本)，并自动生成注册表报告
• 可查看Windows 事件日志文件
• 可查看windows系统下日志文件 (.evt, .evtx), Windows shortcut (.lnk) files, Windows Prefetch files, $LogFile, $UsnJrnl, restore point change.log, ...
• 支持常见文件类型, e.g. MS Office, OpenOffice, StarOffice, HTML, MDI, PDF, RTF, WRI, AOL PFC, ASF, WMV, WMA, MOV, AVI, WAV, MP4, 3GP, M4V, M4A, JPEG, BMP, THM, TIFF, GIF, PNG, GZ, ZIP, PF, IE cookies, DMP memory dumps, hiberfil.sys, PNF, SHD & SPL printer spool, tracking.log, ...
• 能够以目录方式逐级浏览压缩文件中内容
• 易用的逻辑搜索功能，可在所有文件、选中文件和压缩文件、PDF等类型文件中进行搜索
• 强大的搜索及搜索结果预览功能，支持关键字临近的上下文预览。如：可搜索Documents and Settings目录下，最后访问时间为2004年，包含关键词A, B, D 的doc和ppt文件
• Search and index in both Unicode and various code pages
• Highly flexible indexing algorithm，并可在索引结果中搜索固定复合词
• Logically combine search hits with an AND, fuzzy AND, + and - operators
• Ability to export search hits as HTML, highlighted within their context, with file metadata
• 可检测硬盘HPA区域(host-protected areas )和ATA加密硬盘保护区域
• 依据内部哈希库，可以快速定位特定类型文件
• 能够导入 NSRL RDS 2.x, HashKeeper 和ILook格式的哈希库
• 可创立用户专用哈希集
• Ability to decompress entire hiberfil.sys files and individual xpress chunks
• Interface for external analysis programs such as DoublePics that for example can recognize known pictures (even if stored in a different format or altered!) and can return the classification to X-Ways Forensics