计较机与证东西X-Ways Forensics引见
X-Ways Forensics是一款计较机综开与证阐发东西,德国数据阐发硬件,数据规复硬件,十六进造编纂器战磁盘编纂器。用于与证汇集、数据规复、文件阐发战编纂、底层数据处置战宁静范畴搜集文件陈述
计较机与证东西X-Ways Forensics截图
计较机与证东西X-Ways Forensics硬件特征
1.检察Windows变乱日记文件(.EVT,.EVTX),Windows快速方法(.LNK)文件,Windows预读与文件,$LogFile, $UsnJrnl,复原面change.log,Windows使命方案法式(.job),$EFS LUS, INFO2,复原面change.log.1,wtmp/utmp/btmp log-in records登录记载,MacOS X体系kcpassword,AOL-PFC,OutlookNK2主动完成文件,Outlook的WAB地点簿,IE阅读器travellog(别名RecoveryStore),IE阅读器index.dat汗青记载战阅读器缓存数据库,SQLite数据库,如Firefox阅读汗青,Firefox下载,Firefox表单汗青,Firefox插件,Chrome的cookie,Chrome汗青回档,Chrome汗青记载,Chrome登录数据,Chrome网页数据,Safari阅读器缓存,Safarifeeds,Skype联络人战文件传输的main.db数据库等等
2.提与元数据,并从各类文件范例的内乱部创立工夫戳,并许可经由过程他们过滤,如MS Office,OpenOffice,StarOffice,HTML,MDI,PDF,RTF,WRI,AOL,PFC,ASF,WMV,WMA,MOV,AVI,WAV, MP4,3GP,M4V,M4A,JPEG,BMP,THM,TIFF,GIF,PNG,GZ,ZIP,PF,IEcookies,DMP内乱存转储,hiberfil.sys,PNF,SHD战SPL挨印机背景的Tracking.log, MDB,MS Access数据库,manifest.mbdx/.mbdb iPhone备份
3.能够从任何其他范例的文件中提与险些任何一种嵌进式文件(包罗图片),从JPEG战缩略图缓存中提与缩略图,从跳转列表中提与.lnl快速方法,从Windows.edb、阅读器缓存中提与各类数据,,从SQLite数据库表中提与PLists,从OLE2战PDF文档中的提与纯项元素等等 | 
