X-Ways Forensics是由德國(guó)X-ways出品的一個(gè)法證分析軟件，它其實(shí)是Winhex的一個(gè)法證授權(quán)版，跟Winhex界面完全一樣。功能上，限制了對(duì)磁盤的寫入操作。提供了更強(qiáng)的磁盤和文件的分析功能以及增加了文件預(yù)覽功能。KK下載站提供的是X-Ways破解版，全功能！這款軟件可以用于用于取證搜集、數(shù)據(jù)恢復(fù)、文件分析和編輯、底層數(shù)據(jù)處理和安全領(lǐng)域收集文件報(bào)告。
 

X-Ways Forensics功能：

磁盤克隆和鏡像功能，獲取完整的數(shù)據(jù)。
可分析RAW/dd/ISO/VHD/VMDK格式原始數(shù)據(jù)鏡像文件中的完整目錄結(jié)構(gòu)，支持分段保存的鏡像文件。
支持磁盤、RAID、扇區(qū)大小為8KB最大2TB的鏡像完全訪問(wèn)。
支持JBOD、RAID0、RAID5、RAID5EE、RAID6、Linux軟RAID、Windows動(dòng)態(tài)磁盤和LVM2等磁盤陣列。
自動(dòng)識(shí)別丟失/刪除的區(qū)域。
支持FAT12、FAT16、FAT32、exFAT、NTFS、Ext2、Ext3、Ext4、Next3、CDFS/ISO9660/Joliet、UDF文件系統(tǒng)。
.不需要修改原始硬盤或鏡像修改區(qū)域表或文件系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)來(lái)分析文件系統(tǒng)。
查看并獲得RAM和虛擬內(nèi)存的運(yùn)行過(guò)程。
多種數(shù)據(jù)恢復(fù)功能可以恢復(fù)特定的文件類型。
基于GREP符號(hào)維護(hù)文件頭簽名數(shù)據(jù)庫(kù)。
支持20種數(shù)據(jù)類型的說(shuō)明。
使用模板查看和編輯二進(jìn)制數(shù)據(jù)結(jié)構(gòu)。
數(shù)據(jù)刪除功能可以完全清除存儲(chǔ)介質(zhì)中殘留的數(shù)據(jù)。
可以從磁盤和鏡像文件中收集殘留空間、空間、區(qū)域間隙中的信息。
創(chuàng)建證據(jù)文件中的文件和目錄列表。
可以非常簡(jiǎn)單地發(fā)現(xiàn)和分析ADS數(shù)據(jù)(NTFS交換數(shù)據(jù)流)
支持多種哈希計(jì)算方法(CRC32、MD4、ed2k、MD5、SHA-1、SHA-256、RipeMD)
強(qiáng)大的物理搜索和邏輯搜索功能可以同時(shí)搜索多個(gè)關(guān)鍵詞。
在NTFS卷中自動(dòng)添加文件記錄數(shù)據(jù)結(jié)構(gòu)。
書簽和評(píng)論。
可以在WindowsFE中等Windows環(huán)境中運(yùn)行。
根據(jù)F-Response，可以進(jìn)行遠(yuǎn)程計(jì)算機(jī)分析。

本版特點(diǎn)：

by DimitarSerg, Neviens
* Dll劫持補(bǔ)丁形式，解除BYOD加密狗授權(quán)保護(hù)，解鎖完整功能
* 預(yù)設(shè)winhex.cfg配置，默認(rèn)啟動(dòng)簡(jiǎn)體中文，重置選項(xiàng)臨時(shí)路徑

X-Ways Forensics 20.1 SR-3 + Full 完整版額外集成以下插件:
﹂Outside In Viewer 8.5.5.12
﹂Mplayer 2018 v0.0.9
﹂AFF4 plugin 2.0.7.1

X-Ways Forensics（法證授權(quán)版）
xwforensics.exe重命名winhex.exe，軟件啟動(dòng)就是WinHex
Forensics提供了專家許可后WinHex之外許多其它高級(jí)功能