Magnet Axiom 9.7 Windows x64 Multilingual - 數字取證與分析
Digital Forensic Software
請訪問原文鏈接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
Magnet Axiom
在一個案件中恢復並分析所有的證據。
在一個案件文件中,同時檢查來自移動設備、雲端、計算機和車輛來源的數字證據,以及第三方提取數據。使用強大且直觀的分析工具,自動快速呈現與案件相關的證據。
新工具如何消除干擾尋找證據?
涉及調查的數字設備數量正在增長,平均每人約有六台設備*,這使得取證、處理和分析在後勤上變得複雜、耗時且成本高昂。像 Axiom 這樣的工具讓調查人員能夠簡化工作流程 (sysin),從大量數字干擾中快速定位、恢復和收集證據。
*2022 年 IDC MarketScape
Axiom 功能
使用 Magnet Axiom,在一個案件文件中恢復、分析並報告來自移動設備、計算機、雲端和車輛的數據信息。
- 強大的數據提取能力
- 移動端工作流
- 高級分析工具
- Magnet One 增強支持
強大的數據提取能力
輕鬆恢復已刪除的數據,並以“數據工件優先”的方式在一個案件文件中分析來自移動設備、計算機、雲端和車輛的數字證據。發現文件或工件的完整歷史,以構建案件並證明意圖。Magnet Axiom 為最新設備和數據來源提供最及時的數據工件支持。
關鍵要點:
- 在同一案件中獲取並分析來自移動設備、雲端和計算機的證據。
- 處理來自 Google、Facebook 和 Instagram 等提供商的授權數據返回。
- 檢查來自雲端來源(如 Google、WhatsApp 等)的開源和用户賬户數據。
- 從提取、數據恢復到案件文件構建,一步完成圖像處理。
移動端工作流
無論你使用哪種提取工具,Magnet Axiom 都能獲取最多的數據,併為 iOS 和 Android 設備提供最佳的分析效果。隨着 Magnet Graykey 直接集成到 Axiom 中,加載移動端證據進行深度分析變得更加輕鬆。
關鍵要點:
- 接收並處理移動設備提取內容,直接集成 Magnet Graykey,並支持 Cellebrite、Oxygen、Berla 等第三方工具。
- Axiom 直觀的
Mobile View視圖幫助你和相關人員在 Axiom 與 Portable Case 中輕鬆瀏覽和交互移動證據。 - 利用 Axiom 內強大的數據雕刻功能,發現圖片、聊天記錄和瀏覽歷史。
- 通過 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置數據等工件,揭示詳細的主體信息。
- 利用移動設備的令牌和鑰匙串進行自動解密。
高級分析工具
通過 Magnet Axiom 的分析工具自動發現更多證據,讓你專注於案件相關信息。藉助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin),快速找到所需證據。
關鍵要點:
- 使用
Magnet.AI和Thorn等機器學習工具自動檢測潛在的非法圖片,如兒童虐待、毒品和武器內容。 - 使用
Connections快速瞭解工件、人物或設備之間的關聯。 - 藉助
Media Explorer從圖像和視頻中快速提取智能洞察。 - 使用
Timeline可視化所有證據來源中的事件。 - 按日期、時間範圍、特定工件或關鍵詞篩選數據,快速找到相關證據。
- 通過早期訪問
Magnet Copilot等新 AI 工具,快速識別深度偽造媒體並提取相關證據。
藉助 Magnet One 提升效率與協作
將 Axiom 與其他數字取證解決方案整合,貫穿整個工作流程,實現更快速、更高效的調查。Magnet One 可輕鬆簡化工作流程 (sysin),並支持取證人員、調查員、檢察官、指揮人員和機構領導之間的無縫協作。
關鍵要點:
- 輕鬆提交數字取證實驗室請求並創建案件,節省時間與精力。
- 通過互聯的工作流程減少手動步驟,提高工作效率。
- 在每個階段監控 Axiom 處理任務進度,處理完成後自動通知調查人員。
- 與調查團隊實時協作,確保所有人都能保持同步。
新增功能
Magnet Axiom 版本 9.7.0.45959
發佈日期:2025 年 10 月 08 日
✅ 功能亮點
-
從 Axiom Process 發佈至 Magnet Griffeye
現在可以將媒體項目發佈到 Magnet Griffeye Advanced,並在 Griffeye 中自動創建一個案件。Axiom Process 將從 Examine 階段到 Process 階段對接創建 Magnet Griffeye 案件的能力進行了擴展。
適用版本:Advanced、Premier、Cyber
-
在 Axiom Examine 中對額外圖像進行驗證(使用 Magnet Verify)
現在可以對 JPG、JPEG 和 JFIF 格式的圖像使用 Magnet Verify 進行真實性驗證。
-
AWS CloudTrail 支持
Axiom Process 現在可以獲取 AWS 的 CloudTrail 記錄。
適用版本:Cyber
✅ 新增的工件(Artifacts)
- Chromium 瀏覽器關鍵字搜索詞(電腦)
- Cloud Amazon CloudTrail 事件(雲端)
- Cloud Amazon CloudTrail Insights(雲端)
- Zangi 羣組(iOS)
- Zangi 消息(iOS)
✅ 更新的工件(Artifacts)
- ChatGPT 消息(Android):恢復並填充本地用户信息
- Chromium 瀏覽器自動填充配置檔(電腦):更新瞭解析方式
- 已安裝應用(iOS):增強識別隱藏和受密碼保護的應用
- LINE 消息(iOS):對新版 LINE 顯示羣組名稱支持增強
- 三星定製服務 (Samsung Customization Service,Android):更新工件説明以解密密鑰,在 keystore.zip 不在預期位置時增強日誌記錄
- 三星數字健康限制 (Samsung Digital Wellbeing Limits,Android):更新以支持 Android 15
- Snapchat 聊天消息(iOS):增強 carving(提取)支持
- Snapchat 回憶 (Memories,iOS):增強 carving 支持
- Telegram 消息(Android):更新解析方式 (sysin)
- 微信消息(Android):更新解析方式以防止丟棄匹配
- 微信消息(iOS):在可能的情況下獲取更高分辨率的圖片附件
✅ Cloud
Axiom Process 現在可以獲取 AWS 的 CloudTrail 記錄。
✅ Processing
- Axiom Process 現在可以發佈案件到 Magnet Griffeye
- 更新 libimobiledevice,以改進 iOS 備份獲取並降低潛在漏洞風險
- 優化對包含多個文件系統的 CLBX 映像的處理方式
✅ Examining
- 在 Axiom Examine 中,新增對 JPEG、JPG、JFIF 圖像類型使用 Magnet Verify 進行真實性驗證的支持
✅ 缺陷修復
以下問題在此版本中已被修正:
- Axiom Examine 在嘗試對列排序時,若遇到空 canonical 值可能發生異常崩潰
- PDF 導出可能卡在 99%,無法繼續
- Axiom Process 可能錯誤地將 Outlook 郵件頭與郵件正文關聯
- 即便選擇 “移除重複項 (Remove Duplicates)” 選項,也可能創建重複的 Microsoft 工件
- 獲取 Microsoft OneDrive 帳户時,可能記錄多餘的 NullReferenceException 日誌條目
- 獲取 Microsoft Teams 帳户時可能因為 null 引用異常失敗
- 獲取 Instagram 公開帳號時可能提前停止,導致命中不一致 (sysin)
- 獲取 Instagram 公開帳號時,可能遺漏指定日期範圍內的帖子
- 雲端獲取時可能因 NullReferenceException 導致 Axiom Process 崩潰或數據獲取不完整
- 在 Axiom Examine 獲取 Dropbox 帳户時,用户名 (User Name) 可能顯示不可用
- 在 Apple Warrant Returns 的 MessagesInIcloud.csv 中,可能無法正確解析時間戳
下載地址
Magnet Axiom 9.7.0.45959 for Windows x64 Multilingual
- 下載地址:https://sysin.org/blog/magnet-axiom/
更多:HTTP 協議與安全
