kev365/xways-updater
GitHub: kev365/xways-updater
X-Ways Forensics 的 X-Tension 插件,用于自动化下载、安装和更新 X-Ways 主程序及其组件,并智能迁移配置文件。
Stars: 0 | Forks: 0
# xways-updater
X-Ways Forensics 的 X-Tension 安装器/更新器,灵感来自 Eric Zimmerman 的
[XWFIM](https://ericzimmerman.github.io/),但作为 X-Tension 存在于现有的
X-Ways 安装中。
## 功能简介
- 下载所请求版本的**主应用程序**(Dongle 或 BYOD)。
- 将其解压到一个以**检测到的**版本命名的同级文件夹中(例如
`xwf21-7sr3`、`xwb21-8-beta5`——从二进制文件的 VERSIONINFO 和/或
X-Ways 写入 `msglog.txt` 的会话启动横幅中读取)。
- 可选下载 **Viewer Component**、**Tesseract**、**Excire**、
**AFF4 X-Tension** 和 **Conditional Coloring.cfg**。
- 可选从当前安装中**复制** `*.cfg`、`*.dlg`、`*.tpl`、`investigator.ini` 和
`Passwords.txt`(按策略:cfg/ini/Passwords 会覆盖;tpl 采用保留上游策略,因此仅限用户的模板会被保留下来)。
- 可选复制 `HashDB` / `HashDB 2` 文件夹。
- 可选将当前安装的 `xtensions\` 文件夹复制过去。
- 可选**创建桌面快捷方式**指向新安装程序(带有可选的
“以管理员身份运行”标志,并在目标 exe 上配置匹配的 `AppCompatFlags\Layers RUNASADMIN`
注册表项)。
## 系统要求
- **Windows (x64)。** 应适用于任何能运行 X-Ways 的 64 位 Windows
(Win 10、Win 11、Windows Server)。仅测试过 x64。
- **X-Ways Forensics** - 仅在 21.0 或更高版本上测试过。
- **有效的 X-Ways 许可证** - Dongle 或 BYOD 许可证。
## 身份验证
每次下载都会在 `x-ways.net`(资源、Dongle 应用程序)和 `x-ways.com`(BYOD 应用程序)上使用 **HTTP Basic** 身份验证。领域为 _"Latest password from
x-ways.net/license.html"_ —— 即 X-Ways 在浏览器中提示您输入的相同用户名/密码。
- **Dongle 凭据** —— 用于 Dongle 应用程序(`/xwf/`)和所有资源
(`/res/...`)。
- **BYOD 凭据** —— 仅用于 BYOD 应用程序(`/xwb/`)。资源仍然通过
Dongle 凭据获取。只要选中 BYOD 单选按钮,就会启用 BYOD 用户名/密码字段。
凭据可以通过 DPAPI(按 Windows 用户加密的密文)存储在 DLL 旁边。取消切换即可避免持久化存储。伴随文件
(`xways-updater.cfg`)默认被 gitignore —— 即使是 DPAPI 密文也
属于您个人,不应重新分发。
## 安装
推荐的目录布局符合 X-Ways 内置的 `xtensions\` 自动加载
约定,即每个 X-Tension 单独一个子文件夹:
```
\
├── xwforensics64.exe
└── xtensions\
└── xways-updater\
├── xways-updater.dll
├── xways-updater.ico
└── xways-updater.cfg
```
## 运行
X-Ways → **工具 → 运行 X-Tensions...** → 选择
`xtensions\xways-updater\xways-updater.dll`。选择您的设置,点击
**安装**。
## 免责声明
这是一个社区开发的 X-Tension。它**不**隶属于、
不受认可或受支持于 X-Ways AG。使用风险自负,需遵守
您的 X-Ways 许可协议。
## 许可证
基于 MIT 许可证发布。详见 [LICENSE](LICENSE)。
## 功能简介
- 下载所请求版本的**主应用程序**(Dongle 或 BYOD)。
- 将其解压到一个以**检测到的**版本命名的同级文件夹中(例如
`xwf21-7sr3`、`xwb21-8-beta5`——从二进制文件的 VERSIONINFO 和/或
X-Ways 写入 `msglog.txt` 的会话启动横幅中读取)。
- 可选下载 **Viewer Component**、**Tesseract**、**Excire**、
**AFF4 X-Tension** 和 **Conditional Coloring.cfg**。
- 可选从当前安装中**复制** `*.cfg`、`*.dlg`、`*.tpl`、`investigator.ini` 和
`Passwords.txt`(按策略:cfg/ini/Passwords 会覆盖;tpl 采用保留上游策略,因此仅限用户的模板会被保留下来)。
- 可选复制 `HashDB` / `HashDB 2` 文件夹。
- 可选将当前安装的 `xtensions\` 文件夹复制过去。
- 可选**创建桌面快捷方式**指向新安装程序(带有可选的
“以管理员身份运行”标志,并在目标 exe 上配置匹配的 `AppCompatFlags\Layers RUNASADMIN`
注册表项)。
## 系统要求
- **Windows (x64)。** 应适用于任何能运行 X-Ways 的 64 位 Windows
(Win 10、Win 11、Windows Server)。仅测试过 x64。
- **X-Ways Forensics** - 仅在 21.0 或更高版本上测试过。
- **有效的 X-Ways 许可证** - Dongle 或 BYOD 许可证。
## 身份验证
每次下载都会在 `x-ways.net`(资源、Dongle 应用程序)和 `x-ways.com`(BYOD 应用程序)上使用 **HTTP Basic** 身份验证。领域为 _"Latest password from
x-ways.net/license.html"_ —— 即 X-Ways 在浏览器中提示您输入的相同用户名/密码。
- **Dongle 凭据** —— 用于 Dongle 应用程序(`/xwf/`)和所有资源
(`/res/...`)。
- **BYOD 凭据** —— 仅用于 BYOD 应用程序(`/xwb/`)。资源仍然通过
Dongle 凭据获取。只要选中 BYOD 单选按钮,就会启用 BYOD 用户名/密码字段。
凭据可以通过 DPAPI(按 Windows 用户加密的密文)存储在 DLL 旁边。取消切换即可避免持久化存储。伴随文件
(`xways-updater.cfg`)默认被 gitignore —— 即使是 DPAPI 密文也
属于您个人,不应重新分发。
## 安装
推荐的目录布局符合 X-Ways 内置的 `xtensions\` 自动加载
约定,即每个 X-Tension 单独一个子文件夹:
```
标签:AFF4, C#/.NET, HTTP Basic认证, Tesseract OCR, Windows工具, X-Tension, X-Ways Forensics, 司法鉴定, 哈希库管理, 域渗透, 插件管理, 数字取证工具, 电子数据取证, 端点可见性, 网络信息收集, 自动更新, 软件安装, 运行环境部署, 配置文件迁移, 镜像部署