Magnet Axiom 9.11 发布 - 数字取证与分析

sysin
0 阅读1分钟

Magnet Axiom 9.11 for Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接:sysin.org/blog/magnet… 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Magnet Axiom

形象标识

在一个案件中恢复并分析所有的证据

在一个案件文件中,同时检查来自移动设备、云端、计算机和车辆来源的数字证据,以及第三方提取数据。使用强大且直观的分析工具,自动快速呈现与案件相关的证据。

产品图像

新工具如何消除干扰寻找证据

涉及调查的数字设备数量正在增长,平均每人约有六台设备*,这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin),从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

新增功能

Magnet Axiom 9.11.0.47760 Release notes

March 3, 2026

重点工件(Featured artifacts)

Apple Intelligence-icon

Outlook 11

ChatGPT-icon

Telegram-icon

Snapchat-icon

  • Apple Intelligence
  • Outlook 11
  • ChatGPT
  • Telegram
  • Snapchat

$MFT 处理增强

  • 在远程采集映像中发现的 MFT文件现在会自动使用MFT 文件**现在会自动使用 **MFT 工作流程进行处理。(Cyber)
  • 处理 STANDARDINFORMATIONSTANDARD_INFORMATION** 和 **FILE_NAME 时间戳。
  • $MFT 识别 替代数据流(ADS)。(Cyber)

新增工件(New Artifacts)

  • Apple Intelligence Privacy Reports | macOS 新增对 Apple Intelligence 隐私报告的支持。
  • Axiom Examine 现在在分析电子邮件附件中的图像文件时包含 EXIF 元数据PhotoDNA 哈希数据
  • ChatGPT Attachments | Android 新增对 ChatGPT 附件的支持。
  • ChatGPT Attachments | iOS 新增对 ChatGPT 附件的支持 (sysin)。
  • ChatGPT Messages | Computer 新增对 Windows Web 版 ChatGPT 消息的支持。
  • Cloud Google Export Summary (Warrant Return) | Cloud 新增对 Cloud Google Export Summary(执法返回数据)的支持。
  • Cloud Google Voice Text (Warrant Return) | Cloud 新增对 Cloud Google Voice Text(执法返回数据)的支持。
  • Computer - Outlook 11 Calendar | Computer 新增对 Outlook 11 日历的支持。
  • iOS Apple Intelligence | iOS 新增对 iOS Apple Intelligence 以及 Apple Intelligence 隐私报告的支持。
  • Microsoft Teams Calls | iOS 新增对 Microsoft Teams 通话的支持。
  • Outlook 11 Contacts | Computer 新增对 Outlook 11 联系人的支持。
  • Outlook 11 Emails | Computer 为 Outlook 11 邮件新增附件支持 (sysin)。
  • Yahoo! Japan Mail Messages | iOS 新增对 Yahoo! Japan Mail Messages 的支持。
  • Yahoo! Route Search - Route Search History | Android 新增对 Yahoo! Route Search 路线搜索历史的支持。

更新的工件(Updated Artifacts)

  • EML(X) Files;Cloud Gmail Messages;Cloud MBOX Emails;MBOX E-mails;Windows Mail;Apple Mail | Computer 更新解析逻辑,以改进发件人和收件人信息的识别。
  • Gmail Emails | iOS 更新处理方式,以适配更新后的文件夹路径。
  • Operating System Information | Computer 更新获取操作系统信息的方法,以支持较新的 Windows 版本。
  • Session Groups | Android 更新以支持 Session 1.30 版本
  • Session Messages | Android 更新以支持 Session 1.30 版本
  • Snapchat Chat Messages | Android 更新以支持 恢复已删除的 Snap 消息
  • Snapchat Group Chat Messages (Warrant Return) | Cloud 更新 Snapchat 群聊消息(执法返回数据)的处理逻辑。
  • Telegram | Android 更新以支持 Telegram 12.2.10 和 12.3.1
  • Videos | Computer 更新以恢复 镜头型号(Lens Model)镜头序列号(Lens Serial Number)(如果存在)。

云(Cloud)

  • 在采集 Azure 虚拟机时,列出可用虚拟机的时间得到改进。

证据分析(Examining)

  • 在远程采集映像中发现的 MFT文件现在会自动使用MFT 文件**现在会自动使用 **MFT 工作流程进行处理。(Cyber)
  • Axiom Examine 现在为 NTFS 映像提供扩展时间戳。
  • 在案件仪表板中点击 “View Evidence for this source” 查看 MFT 证据源时 (sysin),现在会打开 文件系统浏览器
  • 设备信息现在可以从 Axiom Examine 正确上传到 Magnet Review SaaS
  • Nexus hybrid agents 在采集多个端点时现在支持下载文件和文件夹列表。(Cyber)
  • 文件系统浏览器现在支持识别 $MFT 的替代数据流(Has_ADS 和 Is_ADS)。(Cyber)
  • 现在可以手动同步以获取最新的 ReversingLabs YARA 规则集。(Cyber)

Bug 修复(Bug fixes)

  • 改进在 Axiom Examine 处理 OCR 图像时的错误处理,以便在遇到错误时仍能继续处理。
    • EXM-5719
  • 修复在 Axiom 9.10.1 中引入的问题:必须运行两次 Opencase.exe 才能创建依赖并打开可移植案例。
    • EXM-5725
  • 修复在选择 “Use the system time zone” 后时区下拉框可能为空的问题。
    • EXM-5665
  • Axiom Process 在无法解析 Android SMS/MMS 的 URI 图片附件时改进了错误处理和提示信息。
    • MARS-3613
  • 改进 Signal 解密方法,以处理 Signal Windows Desktop 7.28.0 中可能出现的非字符串值。
    • CARS-1796
  • 修复 iOS Instagram Direct Messages 中无法获取非本地用户名的问题(适用于 Instagram 393 及以上版本)。
    • MARS-3493
  • 更新 Android Session Messages 的过期时间计算方式 (sysin),以支持以秒为单位的过期时间。
    • MARS-3633
  • 更新处理流程,以恢复 较新 Instagram 版本中的用户名称片段。
    • MARS-3598
  • 更新处理流程,以恢复 Windows 用户账户的 Auto Login 片段
    • CARS-1801
  • 以前在采集 iMessages 时可能出现以下错误: “Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host”。
    • CA-3973
  • 修复阻止 Facebook Messenger 消息被 Axiom Process 采集的问题。
    • CA-3896

安全(Security)

  • CVE-2025-15467 修复 OpenSSL 3.6、3.5、3.4、3.3 和 3.0 中的一个漏洞。该漏洞可能导致 栈缓冲区溢出,从而导致程序崩溃并造成 拒绝服务(DoS),在某些情况下还可能导致 远程代码执行

Axiom 功能简介

使用 Magnet Axiom,在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

  • 强大的数据提取能力
  • 移动端工作流
  • 高级分析工具
  • Magnet One 增强支持

强大的数据提取能力

数据提取界面

轻松恢复已删除的数据,并以“数据工件优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或工件的完整历史,以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据工件支持。

关键要点

  1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
  2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
  3. 检查来自云端来源(如 Google、WhatsApp 等)的开源和用户账户数据。
  4. 从提取、数据恢复到案件文件构建,一步完成图像处理。

移动端工作流

移动端工作流

无论你使用哪种提取工具,Magnet Axiom 都能获取最多的数据,并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中,加载移动端证据进行深度分析变得更加轻松。

关键要点

  1. 接收并处理移动设备提取内容,直接集成 Magnet Graykey,并支持 Cellebrite、Oxygen、Berla 等第三方工具。
  2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
  3. 利用 Axiom 内强大的数据雕刻功能,发现图片、聊天记录和浏览历史。
  4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等工件,揭示详细的主体信息。
  5. 利用移动设备的令牌和钥匙串进行自动解密。

高级分析工具

Magnet AXIOM 产品界面

通过 Magnet Axiom 的分析工具自动发现更多证据,让你专注于案件相关信息。借助 Magnet CopilotMedia ExplorerCloud Insights DashboardMagnet.AIConnectionsTimelineEmail Explorer 等功能 (sysin),快速找到所需证据。

关键要点

  1. 使用 Magnet.AIThorn 等机器学习工具自动检测潜在的非法图片,如儿童虐待、毒品和武器内容。
  2. 使用 Connections 快速了解工件、人物或设备之间的关联。
  3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
  4. 使用 Timeline 可视化所有证据来源中的事件。
  5. 按日期、时间范围、特定工件或关键词筛选数据,快速找到相关证据。
  6. 通过早期访问 Magnet Copilot 等新 AI 工具,快速识别深度伪造媒体并提取相关证据。

借助 Magnet One 提升效率与协作

Magnet One

将 Axiom 与其他数字取证解决方案整合,贯穿整个工作流程,实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin),并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点

  1. 轻松提交数字取证实验室请求并创建案件,节省时间与精力。
  2. 通过互联的工作流程减少手动步骤,提高工作效率。
  3. 在每个阶段监控 Axiom 处理任务进度,处理完成后自动通知调查人员。
  4. 与调查团队实时协作,确保所有人都能保持同步。

下载地址

Magnet Axiom 9.11.0.47760 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

请访问:sysin.org/blog/magnet…

相关产品:

更多:HTTP 协议与安全

avatar
文章
阅读
粉丝