- 软件介绍
- 更新日志
- 软件信息
- 软件截图
- 相关下载
- 下载地址
winhex完整版是一款十六进制编辑器与磁盘取证工具,集低级数据查看、修复、恢复、分析与安全擦除于一体,可在硬盘、U 盘、内存、光盘、RAID、虚拟机映像等任意层级进行字节级操作,是IT运维、司法取证、数据恢复工程师等人员的常备利器。
winhex完整版特色
1、底层访问
直接绕过操作系统缓存,对磁盘、分区、文件、物理内存进行原始字节读写。
2、多方案解析
内置20余种文件系统与30余种分区表模板,结构字段自动标注,无需手动计算偏移。
3、数据恢复
通过残留目录项、文件签名与智能雕刻三种模式叠加扫描,恢复率远高于常规软件。
4、司法取证
提供只读锁、哈希校验、证据文件镜像、操作日志、时间线、过滤掩码与案例报告导出。
winhex完整版亮点
1、瞬间快照
可对任意磁盘或分区生成带压缩的原始镜像,镜像支持分卷、加密与增量追加,后续分析无需再接触原始证据。
2、内存透视
直接读取物理内存、虚拟内存转储文件与hiberfil.sys,可提取未保存文档、BitLocker 密钥、聊天记录等易失数据。
3、可视化对比
提供字节级、结构级与目录级三重视图对比,差异自动标红,一键生成 patch 脚本。
4、多语言即时切换
界面内置14 种语言,一键切换无需重启,帮助文档与错误提示同步切换,降低团队协作门槛。
下载安装
1、 在本站下载winhex完整版安装包。
2、 下载完成后解压安装包,找到并双击.exe安装文件。
3、软件无需安装过程,打开即可使用。
更新日志
查看历史日志>>v21.4
避免了多线程卷快照优化中的一些延迟。
通过多线程加速了并行文件归档处理,特别是对于智能手机收购等超大文件归档的证据对象。
图片内容分析现在对计算出的通用相关性有更大的影响。例如,根据检测到的内容有多不寻常以及这种发现的置信度,相关性可能会增加。
图片内容分析现在应用于一些以前无法应用的外来文件。
新添加的.e01证据文件中使用的压缩算法现在显示在证据对象属性中。
在v21.3及更早版本中,当一个RVS线程处理存档中的文件时,如果其他线程想从同一存档中的其他文件读取,则必须等待,除非这些文件的内容已经在缓存中。在v21.4中,其他线程不再等待,而是继续处理卷快照中不在该存档中的其他文件。忙于该存档的线程将专门负责处理该存档中的剩余文件。如果整个证据对象是单个文件存档,则所有线程都可以同时读取该存档中的文件。
加快了对某大型GZ档案的提取。
能够解构Windows可执行文件(EXE、DLL等)和Unix/Linux可执行文件,就像它们是文件存档一样。如果您对此感兴趣,您可以在“专家”|“优化卷快照”|“包含文件存档内容”|…下用复选标记将文件类型名称(如exe、dll、elf)添加到文件类型列表中。。。默认情况下,它们现在列在“特殊兴趣”部分,该部分没有被积极使用,主要是为了让你了解如果你愿意可以处理的文件类型。
现在,不仅可以通过卷快照细化,还可以通过常规卷快照选项来实现将文件包含在卷快照中的设置,因为在将档案作为证据对象添加到案例中时,这些选项也是相关的。
几个小的改进。
软件信息
下载地址
- 本地下载通道:
- 本地下载
