X-Ways Forensics32位/64位解锁绿色版是一款全球知名的为用于计算机取证分析人员机提供综合取证、分析工具软件,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
X-Ways Forensics v20.2 中文解锁绿色版现已发布,同步官方最新内核,无需安装即可在32位/64位系统下稳定运行。本次更新重点优化了磁盘镜像读取速度,新增对ReFS 3.0分区的完整支持,改进了NTFS稀疏文件及$MFT碎片重组算法,大幅提升了取证扫描效率。哈希库升级至NSRL最新版,并修复了之前版本在中文路径下偶尔出现的文件类型识别错误。用户反馈方面,绿色版解压即用,无注册表污染,内存占用较上一版降低约15%,特别适合应急响应及多平台部署。界面汉化更完整,帮助文档同步更新,整体稳定性获社区好评。
X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is described here, here and here.) 与其他竞争产品相比,由于它在运行时占用的资源更少,因此它在工作时更高效,运行更快速,并且能恢复已删除的文件,还能搜索到其他软件搜索不到的结果,还包含许多特有的功能,最重要的是成本更低廉。X-Ways Forensics 可随身携带,能够通过U盘在任意Windows操作系统下使用,无需安装。不像其他一些取证分析工具那样,X-ways Forensics不需要使用者设置数据库等繁琐的操作,并且超小化的安装包可以在数秒内下载并安装。它可以与WinHex hex和 disk editor 紧密结合,提供高效率的工作流模型, 这样计算机取证调查员就可以与使用X-Ways Investigator 的调查员共享数据,协同工作。
磁盘克隆和镜像功能,进行完整数据获取
可分析 RAW/dd/ISO/VHD/VMDK 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
支持磁盘,RAID,扇区大小为8KB最大2TB的镜像的完全访问
支持对JBOD、RAID0、RAID 5、RAID 5EE, RAID 6, Linux软RAID, Windows动态磁盘和LVM2等磁盘阵列
自动识别丢失/删除的分区
支持FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS/ISO9660/Joliet, UDF文件系统
无需修改原始硬盘或镜像纠正分区表或文件系统数据结构来解析文件系统
察看并获取 RAM和虚拟内存中的运行进程
多种数据恢复功能,可对特定文件类型恢复
基于GREP符号维护文件头签名数据库
支持20种数据类型解释
使用模板查看和编辑二进制数据结构
数据擦除功能,可彻底清除存储介质中残留数据
可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中信息
创建证据文件中的文件和目录列表
能够非常简单地发现并分析ADS数据(NTFS交换数据流)
支持多种哈希计算方法 (CRC32, MD4, ed2k, MD5,SHA-1, SHA-256, RipeMD...)
强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词
在NTFS卷中为文件记录数据结构自动加色
书签和注释
可以运行在Windows FE中等Windows环境
配合F-Response可进行远程计算机分析
1.查看Windows事件日志文件(.EVT,.EVTX),Windows快捷方式(.LNK)文件,Windows预读取文件,$LogFile, $UsnJrnl,还原点change.log,Windows任务计划程序(.job),$EFS LUS, INFO2,还原点change.log.1,wtmp/utmp/btmp log-in records登录记录,MacOS X系统kcpassword,AOL-PFC,OutlookNK2自动完成文件,Outlook的WAB地址簿,IE浏览器travellog(又名RecoveryStore),IE浏览器index.dat历史记录和浏览器缓存数据库,SQLite数据库,如Firefox浏览历史,Firefox下载,Firefox表单历史,Firefox插件,Chrome的cookie,Chrome历史归档,Chrome历史记录,Chrome登录数据,Chrome网页数据,Safari浏览器缓存,Safarifeeds,Skype联系人和文件传输的main.db数据库等等
2.提取元数据,并从各种文件类型的内部创建时间戳,并允许通过他们过滤,如MS Office,OpenOffice,StarOffice,HTML,MDI,PDF,RTF,WRI,AOL,PFC,ASF,WMV,WMA,MOV,AVI,WAV, MP4,3GP,M4V,M4A,JPEG,BMP,THM,TIFF,GIF,PNG,GZ,ZIP,PF,IEcookies,DMP内存转储,hiberfil.sys,PNF,SHD和SPL打印机后台的Tracking.log, MDB,MS Access数据库,manifest.mbdx/.mbdb iPhone备份
3.可以从任何其他类型的文件中提取几乎任何一种嵌入式文件(包括图片),从JPEG和缩略图缓存中提取缩略图,从跳转列表中提取.lnl快捷方式,从Windows.edb、浏览器缓存中提取各种数据,,从SQLite数据库表中提取PLists,从OLE2和PDF文档中的提取杂项元素等等

| 软件名称 | 推荐星级 | 功能优势 |
| EnCase Forensic | ★★★★★ | 行业标准取证,深度磁盘分析 |
| FTK | ★★★★★ | 强大索引引擎,快速取证分析 |
| Autopsy | ★★★★☆ | 开源免费,功能全面的取证平台 |
| Belkasoft Evidence Center | ★★★★★ | 全方位数字证据提取与解析 |
| Magnet AXIOM | ★★★★★ | 多平台取证,云端数据提取 |
| OSForensics | ★★★★☆ | 高效文件搜索与哈希验证 |
| WinHex | ★★★★☆ | 专业十六进制编辑与数据恢复 |
| Cellebrite UFED | ★★★★★ | 移动设备取证行业标杆工具 |
| BlackLight | ★★★★☆ | Mac与iOS设备专业取证 |
| Rekall | ★★★☆☆ | 开源内存取证分析框架 |
开发者其他应用

讯飞输入法app最新版202258.4M23843人在玩讯飞输入法最新版本2022下载,讯飞输入法app是一款手机输入法,其特色在于支持语音输入,说出话来直接变成文字,很给力啊,有木有!讯飞输入法app支持多种方言识别,觉得有用就来下载试用一下吧。
下载
沙发管家TV版7.5M55686人在玩沙发管家是一款基于Android系统的TV盒子本土化应用商店。我们致力于为国内用户打造最全面、最简单方便的TV盒子应用商店,为用户提供各类最适合在TV盒子上使用的软件和游戏。我们的宗旨就是让每个使用沙发管家的用户拿起遥控器,就像操作传统电视一样的简单方便---沙
下载
当贝市场客户端tv版11.5M12775人在玩当贝市场是一款专为智能电视和安卓电视盒量身打造设计的应用市场!海量精选TV应用,遥控器轻松操作,界面简洁易用,管理得心应手!当贝市场tv版现已适配天猫魔盒、小米、乐视、迈乐
下载
猎豹清理大师50.0M20507人在玩猎豹清理大师(原金山清理大师)是金山网络研发的针对智能手机的专业清理软件,截止2013年12月,已成为全球清理类工具软件第一名。西西用着挺好的,清理的又快又干净
下载
鲁大师评测39.2M38216人在玩鲁大师手机版是一个给Android手机、平板进行性能评测、跑分的软件,通过“内存性能”、“CPU整数性能”,“CPU浮点性能”、“2D、3D绘图性能”、“数据库IO”、“SD卡读、写速度”八项性能测试,通过合理的项目性能测试对手机的硬件性能做一个整体评分
下载
360手机助手安卓版28.5M894203人在玩360手机助手安卓版下载到手机桌面是360旗下的一款应用市场软件,360手机助手真正的10.0版本,对于买了新手机或者想下载软件游戏的朋友来说,这款360手机助手还是很实用的
下载
WiFi万能钥匙87.6M33588人在玩WiFi万能钥匙是一款手机上自动获取周边wifi热点信息的手机必备工具,WiFi万能钥匙利用存储与云端的数据库,帮助您轻松的接入无线网络,在软件的云端数据库中存储了数万的wifi热点数据。
下载
应用宝202213.9M44355人在玩应用宝2022最新版全新上线,其前身是“qq手机软件管理”。应用宝2022客户端全新的ui和架构,显示出腾讯应用中心的社区化和开放平台理念
下载
百度输入法2022最新版70.9M19773人在玩百度输入法2022最新版一直秉持着一种理念:向用户提供最流畅、高性能的手机输入体验,这样的理念一直延续至今,受到了业界及用户的广泛好评。
下载
豌豆荚手机精灵手机端23.3M5696人在玩豌豆荚,国内最大的Android内容获取平台。你可以通过豌豆荚Windows版、Android版或者Web版随时随地将超过40万款应用及音乐、视频、图片等资源方便获取到手机,同时豌豆荚还为你提供了好用的本地内容管理功能。
下载