博客 / 詳情

返回

Magnet Axiom 9.8 發佈 - 數字取證與分析

Magnet Axiom 9.8 Windows x64 Multilingual - 數字取證與分析

Digital Forensic Software

請訪問原文鏈接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org

Magnet Axiom

形象標識

在一個案件中恢復並分析所有的證據

在一個案件文件中,同時檢查來自移動設備、雲端、計算機和車輛來源的數字證據,以及第三方提取數據。使用強大且直觀的分析工具,自動快速呈現與案件相關的證據。

產品圖像

新工具如何消除干擾尋找證據

涉及調查的數字設備數量正在增長,平均每人約有六台設備*,這使得取證、處理和分析在後勤上變得複雜、耗時且成本高昂。像 Axiom 這樣的工具讓調查人員能夠簡化工作流程 (sysin),從大量數字干擾中快速定位、恢復和收集證據。

*2022 年 IDC MarketScape

Axiom 功能

使用 Magnet Axiom,在一個案件文件中恢復、分析並報告來自移動設備、計算機、雲端和車輛的數據信息。

  • 強大的數據提取能力
  • 移動端工作流
  • 高級分析工具
  • Magnet One 增強支持

強大的數據提取能力

數據提取界面

輕鬆恢復已刪除的數據,並以“數據工件優先”的方式在一個案件文件中分析來自移動設備、計算機、雲端和車輛的數字證據。發現文件或工件的完整歷史,以構建案件並證明意圖。Magnet Axiom 為最新設備和數據來源提供最及時的數據工件支持。

關鍵要點

  1. 在同一案件中獲取並分析來自移動設備、雲端和計算機的證據。
  2. 處理來自 Google、Facebook 和 Instagram 等提供商的授權數據返回。
  3. 檢查來自雲端來源(如 Google、WhatsApp 等)的開源和用户賬户數據。
  4. 從提取、數據恢復到案件文件構建,一步完成圖像處理。

移動端工作流

移動端工作流

無論你使用哪種提取工具,Magnet Axiom 都能獲取最多的數據,併為 iOS 和 Android 設備提供最佳的分析效果。隨着 Magnet Graykey 直接集成到 Axiom 中,加載移動端證據進行深度分析變得更加輕鬆。

關鍵要點

  1. 接收並處理移動設備提取內容,直接集成 Magnet Graykey,並支持 Cellebrite、Oxygen、Berla 等第三方工具。
  2. Axiom 直觀的 Mobile View 視圖幫助你和相關人員在 Axiom 與 Portable Case 中輕鬆瀏覽和交互移動證據。
  3. 利用 Axiom 內強大的數據雕刻功能,發現圖片、聊天記錄和瀏覽歷史。
  4. 通過 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置數據等工件,揭示詳細的主體信息。
  5. 利用移動設備的令牌和鑰匙串進行自動解密。

高級分析工具

Magnet AXIOM 產品界面

通過 Magnet Axiom 的分析工具自動發現更多證據,讓你專注於案件相關信息。藉助 Magnet CopilotMedia ExplorerCloud Insights DashboardMagnet.AIConnectionsTimelineEmail Explorer 等功能 (sysin),快速找到所需證據。

關鍵要點

  1. 使用 Magnet.AIThorn 等機器學習工具自動檢測潛在的非法圖片,如兒童虐待、毒品和武器內容。
  2. 使用 Connections 快速瞭解工件、人物或設備之間的關聯。
  3. 藉助 Media Explorer 從圖像和視頻中快速提取智能洞察。
  4. 使用 Timeline 可視化所有證據來源中的事件。
  5. 按日期、時間範圍、特定工件或關鍵詞篩選數據,快速找到相關證據。
  6. 通過早期訪問 Magnet Copilot 等新 AI 工具,快速識別深度偽造媒體並提取相關證據。

藉助 Magnet One 提升效率與協作

Magnet One

將 Axiom 與其他數字取證解決方案整合,貫穿整個工作流程,實現更快速、更高效的調查。Magnet One 可輕鬆簡化工作流程 (sysin),並支持取證人員、調查員、檢察官、指揮人員和機構領導之間的無縫協作。

關鍵要點

  1. 輕鬆提交數字取證實驗室請求並創建案件,節省時間與精力。
  2. 通過互聯的工作流程減少手動步驟,提高工作效率。
  3. 在每個階段監控 Axiom 處理任務進度,處理完成後自動通知調查人員。
  4. 與調查團隊實時協作,確保所有人都能保持同步。

新增功能

Magnet AXIOM 版本 9.8.0.46347

發佈日期:2025 年 11 月 12 日

新增特色 Artifacts

  • Microsoft Teams
  • Zangi
  • Signal
  • Snapchat
  • Chrome

OpenAI 採集

AXIOM Process 現在能夠從 OpenAI 帳户採集數據,包括 ChatGPT 消息,作為雲證據來源。

發佈後啓動 Magnet Griffeye

在完成發佈到 Magnet Griffeye 後,現在可以直接啓動 Magnet Griffeye 案件。

新增 Artifacts

  • Chrome Cookies、Logins、Credit Cards | 多平台:新增對 v20 Chromium 加密字段的解密能力。
  • 基於 Chromium 的瀏覽器 “Top Sites” | 計算機:新增支持基於 Chromium 瀏覽器的 “Top Sites” 。
  • 解密數據庫文件 | “Refined Results”:新增用於查看解密數據庫文件的信息。
  • Microsoft Teams 帳户 | iOS:新增支持 Microsoft Teams 帳户。
  • Microsoft Teams 日曆 | iOS:新增支持 Microsoft Teams 日曆。
  • Microsoft Teams 消息 | iOS:新增支持 Microsoft Teams 消息。
  • Wi-Fi 已發現設備 | iOS:新增支持 Wi-Fi 已發現設備 (sysin)。
  • Zangi 通話 | iOS:新增支持 Zangi 通話。
  • Zangi 聯繫人 | iOS:新增支持 Zangi 聯繫人。

更新 Artifacts

  • Android Signal | Android:更新以支持 “Decrypted Database Retention(解密數據庫保留)”。
  • Cloud Google Chrome Browser History | 雲端:更新解析以支持新的架構變更。
  • Grindr 消息 | Android:更新以支持 Grindr 版本 25.15.0。
  • Instagram Direct Messages | iOS:更新支持 Instagram 版本 393.0.0。
  • iOS Wi-Fi 配置文件 | iOS:更新以支持已知網絡的新時間戳片段 (sysin)。
  • 圖片 | 計算機:更新以將 Thumbcache Pictures 合併進入 Pictures Artifact。
  • Samsung Customization Service | Android:更新以支持解密數據庫保留。
  • Samsung Customization Service、iOS Private Photo Vault、iOS Signal、Android Session、iOS Session、Android Threema、Samsung Positioning | Android, iOS:更新以支持解密數據庫保留。
  • Signal | iOS:更新支持最新版本的 Signal(v7.82)。
  • Snapchat 聊天消息 | Android:更新支持 Snapchat 版本 13。
  • Telegram Android 消息 | Android:更新支持最新版本的 Telegram Android 消息。
  • WhatsApp | Android:更新本地媒體的解析。

雲端(Cloud)

  • AXIOM Process 現在能夠從 OpenAI 帳户採集數據,作為雲證據來源。
  • 在通過代理執行雲採集時,如果之前未提供有效憑據,AXIOM Process 現在會提示輸入憑據。
  • 在獲取 Instagram Private Direct Messages 時,現在可以選擇特定對話。

處理(Processing)

  • 在向 Magnet Griffeye 或創建新的 Magnet One 案例時,AXIOM Process 現在可選將 Magnet One 案例號作為可選的案例編號。
  • 高級 Premier Cyber:在將案件發佈至 Magnet Griffeye 完成後,現在可選擇啓動 Magnet Griffeye。

檢查(Examining)

  • 在 AXIOM Examine 中,Magnet Review 的登錄信息現在被保留,從而減少了檢查機上的登錄次數。

修復 Bug

  • 之前,AXIOM Examine 可能無法從案件中移除證據來源。 — EXM-5444
  • 之前,導出數據中的列名稱對非 ANSI 字符可能顯示不正確 (sysin)。 — EXM-5250
  • 之前,從 VICS 導出報告中的 “在 Artifacts Explorer 中顯示項” 鏈接可能無效。 — EXM-5269
  • 地圖視圖 World Map View 現在支持帶 Geolocation 的自定義 Artifacts。這也解決了自定義 Artifacts 的內容類型過濾器不工作的 問題。 — EXM-5465
  • 改進了電子郵件附件的處理,以減少記錄異常 “An item with the same key has already been added”。 — CARS-1638
  • 之前,含附件 “.msg” 文件類型的 Microsoft Outlook 電子郵件可能無法恢復。 — CARS-731
  • 之前,如果 FileInfoList.txt 包含無效字符,AXIOM Process 可能無法處理 Apple Warrant Return。 — CA-3372
  • 之前,AXIOM Process 只在管理員用户的當前域中搜索 Google Workspace 用户。 — CA-3464
  • 之前,AXIOM Process 會為未啓用 Gmail 範圍的帳户顯示可獲取 Google Workspace Gmail 帳户的選項,導致 “Mail service not enabled” 錯誤。 — CA-1186
  • 之前,如果在採集過程中遇到編碼文件名,iCloud Photos 可能未被保存。 — CA-3311

下載地址

想要開始學習和研究?

Magnet Axiom 9.8.0.46347 for Windows x64 Multilingual

  • 請訪問:https://sysin.org/blog/magnet-axiom/

更多:HTTP 協議與安全

安全
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.