X-Ways Forensics是由德國X-ways出品的一個法證分析軟件，它其實是Winhex的一個法證授權版，跟Winhex界面完全一樣。功能上，限制了對磁盤的寫入操作。提供了更強的磁盤和文件的分析功能以及增加了文件預覽功能。KK下載站提供的是X-Ways破解版，全功能！這款軟件可以用于用于取證搜集、數據恢復、文件分析和編輯、底層數據處理和安全領域收集文件報告。
 

X-Ways Forensics功能：

磁盤克隆和鏡像功能，獲取完整的數據。
可分析RAW/dd/ISO/VHD/VMDK格式原始數據鏡像文件中的完整目錄結構，支持分段保存的鏡像文件。
支持磁盤、RAID、扇區大小為8KB最大2TB的鏡像完全訪問。
支持JBOD、RAID0、RAID5、RAID5EE、RAID6、Linux軟RAID、Windows動態磁盤和LVM2等磁盤陣列。
自動識別丟失/刪除的區域。
支持FAT12、FAT16、FAT32、exFAT、NTFS、Ext2、Ext3、Ext4、Next3、CDFS/ISO9660/Joliet、UDF文件系統。
.不需要修改原始硬盤或鏡像修改區域表或文件系統的數據結構來分析文件系統。
查看并獲得RAM和虛擬內存的運行過程。
多種數據恢復功能可以恢復特定的文件類型。
基于GREP符號維護文件頭簽名數據庫。
支持20種數據類型的說明。
使用模板查看和編輯二進制數據結構。
數據刪除功能可以完全清除存儲介質中殘留的數據。
可以從磁盤和鏡像文件中收集殘留空間、空間、區域間隙中的信息。
創建證據文件中的文件和目錄列表。
可以非常簡單地發現和分析ADS數據(NTFS交換數據流)
支持多種哈希計算方法(CRC32、MD4、ed2k、MD5、SHA-1、SHA-256、RipeMD)
強大的物理搜索和邏輯搜索功能可以同時搜索多個關鍵詞。
在NTFS卷中自動添加文件記錄數據結構。
書簽和評論。
可以在WindowsFE中等Windows環境中運行。
根據F-Response，可以進行遠程計算機分析。

本版特點：

by DimitarSerg, Neviens
* Dll劫持補丁形式，解除BYOD加密狗授權保護，解鎖完整功能
* 預設winhex.cfg配置，默認啟動簡體中文，重置選項臨時路徑

X-Ways Forensics 20.1 SR-3 + Full 完整版額外集成以下插件:
﹂Outside In Viewer 8.5.5.12
﹂Mplayer 2018 v0.0.9
﹂AFF4 plugin 2.0.7.1

X-Ways Forensics（法證授權版）
xwforensics.exe重命名winhex.exe，軟件啟動就是WinHex
Forensics提供了專家許可后WinHex之外許多其它高級功能