X-Ways Forensics 20.5 릴리즈

새로운 기능

v20.5 Preview 1 

* X-Ways Forensics의 도구 메뉴에 있는 새로운 명령 " Capture Processes "는 라이브 시스템에서 실행 중인 프로세스의 메모리에 있는 모든 데이터를 연속적으로(즉, 프로세스에 의해 할당된 순서대로 페이지) 획득할 수 있습니다. 프로세스의 생성 시간은 메모리 덤프의 생성 타임스탬프로 볼 수 있습니다. 실행 코드(PAGE_EXECUTE* 스타일)를 포함하는 것으로 표시된 페이지는 선택 사항이며 생략하면 맬웨어 분석이 아닌 키워드 검색 또는 조각에만 관심이 있는 경우 데이터 양이 적절하게 줄어듭니다. 메모리 덤프("mem" 유형으로 표시된 파일)에서 조각은 볼륨 스냅샷 개선 기능 중 하나인 포함된 데이터를 발견하여 수행할 수 있습니다.

* 이 명령은 탭으로 구분된 모든 최상위 창의 제목 및 해당 프로세스와 하위 창의 제목(쉼표로 구분)을 생성할 수도 있습니다. 일부 최상위 창의 스크린샷이 자동으로 만들어지고 출력됩니다. 이 기능을 관리자 권한 없이 사용하면 현재 사용자의 프로세스만 적용되고, 그렇지 않으면 모든 프로세스가 적용됩니다.

* "Capture Processes"의 출력 폴더는 기본적으로 케이스의 하위 디렉토리이거나 - 활성화된 케이스가 없는 경우 - 이미지 디렉토리의 하위 디렉토리입니다. 출력이 완료되고 활성 케이스에 디렉토리로 추가되면 Windows 파일 탐색기에서 자동으로 탐색할 수 있습니다.

* "Capture Processes"에 의해 덤프된 메모리는 텍스트를 입력하는 응용 프로그램(예: 이메일 클라이언트)이 갑자기 멈추고 작성한 내용을 복구하려는 경우 자체 시스템에서도 유용할 수 있습니다.

* Windows 11을 플랫폼으로 인식하고 Windows 10은 물론 Windows 11에서도 실질적으로 실행되는 것으로 확인되었습니다.

* Windows 11의 새로운 스타일의 재분석 지점 텍스트를 지원합니다.

* 선택한 디렉토리의 파일에 X-Tensions를 적용하는 것은 이제 선택 사항입니다. (특정 X-Tension이 디렉토리에만 적용되는 경우에 유용합니다.)

* 이제 고급 정렬 규칙이 해시 집합 열에도 적용됩니다.

* 개선된 PNG 스크린샷 식별. 특히 안드로이드 스크린샷에 주로 사용되는 새로운 Exif 형식을 지원합니다. 이를 통해 그러한 Android 스크린샷이 원본인지 확인할 수 있습니다.

* 약 34,000개의 정의와 2개의 새로운 iOS 릴리스 식별로 추가 수정된 생성 장치 식별(특히 스마트폰, 특히 모든 삼성 스마트폰).

* 몇 가지 사소한 개선.

v20.5 정식 릴리즈 

* 최신 영어 Tooltips.txt 파일이 이제 다운로드에 포함됩니다. 대화창에서 컨트롤(대부분 체크박스)에 대한 툴팁을 보려면 옵션 | 일반적인. X-Ways Investigator 및 X-Ways Forensics 사용자를 위한 리소스 다운로드 영역에서 독일어 Tooltips.txt를 사용할 수 있습니다. 다른 언어로 번역한 내용을 다른 사용자와 공유하려면 파일 사본을 보내주십시오. 고맙습니다.

* H 속성이 있는 케이스 백업 파일을 숨기는 옵션. 

이번 업데이트에 대한 자세한 사항은

https://www.x-ways.net/winhex/forum/messages/1/5360.html?1649672339 

에서 확인하시기 바랍니다