本文由Roe编译,转载请注明。
由于正式版本的X-Ways Forensics软件价格昂贵,很难满足实际学习环境所需几十套软件同时使用,因此武汉天宇宁达科技有限公司迅速将多年的电子数据取证实战经验与多个取证技术理念融合,研发出这款综合取证分析软件“Myhex”,旨在帮助电子数据取证行业从业者及相关专业学生学习掌握电子数据的过滤、查找、分析方法。
Myhex是为了推动电子数据取证技术的普及而研发的一款教育训练软件,具有创建磁盘镜像、数据校验、数据恢复、十六进制查看和文件过滤、文件预览等功能。Myhex软件遵循Winhex和X-Ways Fornesics的操作习惯,如果您熟悉这两款软件,应该可以轻松掌握Myhex操作方法。那么,Myhex都有哪些特色功能呢?我们来为您逐一介绍。
Myhex特色功能
1.创建磁盘镜像
创建磁盘镜像,需在磁盘查看方式下,选择菜单中的“文件”-“创建磁盘镜像”。支持保存为E01和DD两种格式镜像。
2.挂载磁盘镜像
可将E01格式镜像中的磁盘挂载至当前操作系统中,直接利用第三方软件分析磁盘中的数据。例如,你可以使用杀毒软件扫描镜像中包含恶意代码的文件。挂载磁盘镜像,需选择所需的磁盘,选择右键菜单中的“挂载镜像”。支持挂载E01和DD格式镜像。
3.查看磁盘和文件的十六进制信息
能够和Winhex采用同样的方式查看磁盘和文件的十六进制信息。
例如,可以查看磁盘的MBR,分析四个主分区的信息。
也可以采用“十六进制”视图模式查看PDF文件的签名信息。
4.过滤办公文档,预览文件内容。
能够和Winhex采用同样的方式过滤文件名称,查找所有扩展名为“*.doc、*.docx”,或直接过滤文件分类,查找文件类型是“办公文档”的文件。之后,可以采用“预览”视图模式直接查看文件的内容。
5.内置SQLite数据库查看器
内置SQLite数据库查看器,直接预览例如“百度云盘”、“Google Chrome”的SQLite格式数据库。支持利用SQL语句直接进行数据查询。
6.支持以“图库”模式对图片进行缩略图方式查看。
7.支持以视频格式文件播放查看。
8.支持时间线方式过滤、查找特定日期创建、修改的文件。
9.支持磁盘快照
为了实现数据的全面和自动化处理,提升工作效率,降低取证分析人员的工作量,Myhex提供了证据预处理功能,称作“磁盘文件分析”。磁盘文件分析功能包括:数据恢复、计算哈希值、基于文件签名校验文件类型,解析压缩文件中的数据、加密文件检测等。
10.支持MD5、SHA1和SHA256哈希算法,支持哈希库和哈希分类。
软件试用
为了回馈社会,同时助力电子数据取证行业的发展,武汉天宇宁达科技有限公司特针对个人用户推出Myhex教育版,并开通免费试用通道。
Myhex教育版
试用链接:https://pan.baidu.com/s/1fiN3EJHZ4TDOw9fdke849w
提取码:Lab1
扫码试用
温馨提示:
目前,Myhex免费试用群体只针对个人用户,非个人用户请咨询武汉天宇宁达科技有限公司,咨询热线:400 609 0906。
Myhex快速入门请在帮助菜单中查看help.pdf,其他技术问题请咨询[email protected]。
原文始发于微信公众号(数据安全与取证):福利 | 电子数据取证分析工具:Myhex免费试用等你来体验!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论