X-ways Forensics

 

X-ways Forensics

浏览点击数：0次 2007-1-20

X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析环境。在 Windows 98/Me/2000/XP/2003 (full functionality supported only on Windows 2000/XP/2003) 环境下运行 。 它可与 WinHex 软件紧密结合，并且可以作为WinHex取证版本单独购买。 X-Ways Forensics 包含WinHex软件的所有基本功能和一些新增的特有功能, 如：     * 磁盘克隆和镜像功能，也可以在 DOS 环境下，可使用 X-Ways Replica ，以司法认可取证方式进行数据获取     * 可检查 RAW 原始数据镜像文件中的完整目录结构，支持分段保存的镜像文件     * 支持 FAT, NTFS, Ext2/3, CDFS, UDF     * 内置对RAID 0、RAID 5和动态磁盘的处理和恢复     * 察看并获取物理 RAM 和虚拟内存中的运行进程     * 各种数据恢复功能，可对特定文件类型恢复，(可从FileSig导入上百种文件特征标识)     * 数据擦除功能，可彻底清除存储介质中数据     * 对磁盘或镜像文件处理，收集残留空间、空余空间、分区空隙中信息     * 建立所有计算机存储介质中文件、目录的列表     * 简单地检测并分析ADS（NTFS alternate data streams）, 某些情况下 Encase 5.05 和 ILook 也无法检测     * 多种文件哈希值计算方法 (CRC32, MD5, SHA-1, SHA-256, ...)     * 区别于其他竞争产品，不完全依靠于 MD5算法 (MD5碰撞)     * 强大的物理和逻辑搜索功能，可同时搜索多个关键词     * 书签和注释     * ... ...此外:     * 支持 HFS, HFS+, ReiserFS, Reiser4, UFS, UFS2文件系统     * 自动进行文件签名、特征比对     * 内置文件预览功能，支持400种以上文件类型     * Ability to examine e-mail extracted from Outlook (PST), Outlook Express (DBX), Mozilla (including Netscape and Thunderbird), generic mailbox (mbox, Berkeley, BSD, Unix), Eudora, PocoMail, Barca, Opera, Forte Agent, The Bat!, Pegasus, Calypso and Courier, PMMail, FoxMail, maildir folders (local copies)     * 日历查看方式     * 以画廊查看方式预览图片     * 数据写保护功能，确保数据真实性     * 完整的案例管理     * 将所有操作步骤生成日志文件 (审计日志)     * 自动生成HTML格式报告，可以用 MS Word等程序查看并修改     * Ability to associate comments about files for inclusion in the report or for filtering     * 可以标记文件，并将所标记的文件填加至?#37325;点关注?#31867;文件列表中     * 目录树位于左侧，能够浏览并标记目录，同时包含下级子目录     * 查看文件列表和目录树过程中，可同步以扇区方式查看     * 基于文件类型、哈希库、时间戳等技术进行动态过滤     * 逐级查看所有目录下现存和删除的文件     * Ability to copy files off an image or a drive including their full path, including or excluding file slack, or file slack separately or only slack     * 自动识别加密的MS Office 和PDF文件     * 自动查找文件中嵌入的图片(如 MSWord, PDF, PowerPoint)     * 内置 Windows 注册表查看器(支持所有 Windows 版本); 自动生成注册表报告     * Viewer for Windows event log files     * 以目录浏览器形式，逐级浏览压缩文件中内容     * 逻辑搜索功能，可在所有文件、选中的文件和目录、压缩文件、PDF/WPD等类型文件中的抽取文本中搜索     * 强大的搜索、预览功能，如可搜索/Documents and Settings目录下，最后访问时间为2004年，包含关键词A, B,  D 的doc和ppt文件     * 索引同时，在索引结果中搜索固定复合词     * 肤色检测功能，(根据肤色比例，以画廊方式排序，可以加速对色情图片的搜索)     * 可检测硬盘HPA区域(host-protected areas )和ATA加密硬盘保护区域     * 依据内置哈希数据库，可以快速定位特定文件。     * 能够导入 NSRL RDS 2.x, HashKeeper 和ILook的哈希库     * 可创立属于你自己使用的哈希库     * 能够读、写.e01 证据文件，包括带有 256位 AES加密保护的证据文件     * 可为相关文件创建报告     * 能够拷贝相关文件至证据管理器（evidence file containers）中     *  (更多信息) X-Ways Forensics 具有非常合理的价格。当你订购软件后，将会收到下载链接。软件将随 WinHex 永久同时升级。