Oxygen Forensic Detective 18.2 发布,新增功能简介

sysin
0 阅读5分钟

Oxygen Forensic Detective 18.2 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接:sysin.org/blog/oxygen… 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。

OFD Illustration

Oxygen Forensic® Detective v18.2 发布!

Oxygen

Oxygen Forensic® Detective v18.2 新增功能

Oxygen Forensic® Detective v18.2 | March 2026

主要功能包括:

  • 通过 iOS Agent 公共数据方法提取 WhatsApp 聊天
  • 📍 地理位置(Geolocations)版块
  • 🛡️ KeyScout 中的恶意软件扫描
  • 📂 文件到应用关联 (sysin)
  • ⭐ 关键证据(Key Evidence)增强

完整更新列表请参阅 Oxygen Forensic® Detective “Options” 菜单中的 “What’s New” 文件。

📱 移动取证更新

iOS Agent 公共数据方法增强

对 iOS Agent 功能进行了多项增强,用于提取公开可用数据:

  • 新增手动选择并提取来自 WhatsApp 和 WhatsApp Business 的导出聊天的功能。聊天可以选择包含媒体文件或不包含媒体文件进行导出。支持所有运行 iOS 15.1 及以上版本的 iOS 设备。
  • 新增手动选择并提取文件和文件夹的功能。在一次请求中,您可以从单个文件夹或整个文件夹下载文件。支持所有运行 iOS 12.0 及以上版本的 iOS 设备。
  • 新增提取提醒事项和无线连接数据的功能 (sysin)。支持所有运行 iOS 12.0 及以上版本的 iOS 设备。

☁️ 云取证更新

从 Google Authenticator 提取数据

现在您可以使用登录名和密码或令牌从 Google Authenticator 提取数据。提取的数据将包括账户所有者的详细信息和密钥。

暴力破解模块更新

对该模块进行了以下改进:

  • 新增对加密的 Samsung Smart Switch 备份进行密码暴力破解的能力。
  • 当达到用户定义的 GPU 临界温度时,攻击将自动暂停,并在攻击窗口中显示相应通知。
  • 改进了针对 Android FDE 镜像的暴力破解算法。
  • 改进了同时利用多个 GPU 对 Android FDE 和 FBE 镜像进行密码暴力破解的能力。

💻 计算机取证数据更新

恶意软件扫描

在 KeyScout 中实现了对磁盘镜像和物理驱动器进行恶意软件扫描的功能。提供两种使用场景:

  • 在 KeyScout Profile 设置的 General 选项卡中选择相应复选框。包含威胁的文件将在其他提取文件中被标记。
  • 在 KeyScout Profile 设置的 Files 选项卡中选择相应搜索条件 (sysin)。在这种情况下,仅会查找并显示包含威胁的文件。

其他增强

还添加了多项功能增强:

  • 按文件特征搜索 PNG 文件
  • 从 NTFS 分区的未分配空间中提取 PNG 文件
  • 为磁盘镜像计算 SHA3-256 哈希值
  • 在新的 Case Details 选项卡中指定调查人员和提取详情的能力
  • 对 Windows Hello 账户的 Microsoft Account 数据进行解密

🆕 新增取证数据

查看全部

以下新的计算机取证数据已支持提取:

  • GNU/Linux 上 atop 工具的事件日志
  • macOS 上的语音备忘录数据
  • GNU/Linux 上的 Zoom Workplace 数据
  • Windows、macOS 和 GNU/Linux 上的 Obsidian 数据
  • Windows 上的 Program Compatibility Assistant 数据

📥 导入更新

查看全部

加入了多项导入增强功能:

  • 新增导入并解密所有此前支持的加密 SD 卡的 E01 镜像的能力,包括格式为 Android Adoptable Storage 且使用 FAT32 文件系统的存储
  • 新增在导入存储卡转储时执行选择性文件分析的能力
  • 更新导入机制以支持来自 GrayKey 提取的扩展时间戳
  • 更新对 GrayKey 提取中二进制 keychain 格式的导入与解析能力
  • 更新对 Facebook Warrant 返回数据的导入与解析

⚙️ 常规更新

地理位置(Geolocations)版块

新增了 Geolocations 数据版块,使您可以在一个位置分析所有与位置相关的信息。数据可以根据不同条件进行筛选,包括账户、群组、联系人和来源。您还可以根据地理坐标获取地址 (sysin)。此外,每个地理位置现在在详情侧边栏中都包含地图预览。最后,当从媒体文件元数据中提取的坐标位于标准媒体目录中时,这些坐标会自动标记为设备所有者的地理数据。

关键证据(Key Evidence)增强

新增了将所选联系人的所有消息标记为关键证据的功能。

在 Contacts(联系人)版块中,联系人的上下文菜单新增了两个选项:将通信标记为关键证据,以及取消标记为关键证据。

文件到应用关联

现在文件会自动关联到其来源应用记录,便于追踪和上下文分析。在 Files(文件)版块中新增了 Application(应用)列。如果文件存在于某个应用中,将显示该应用图标。侧边栏中会显示指向该应用的链接,点击后将跳转到对应的应用版块。

支持 OpenCellID 数据库

新增了对 OpenCellID 的支持。该功能允许您分析事件发生位置周边的网络覆盖情况。您可以通过在 OpenCellID 网站注册并获取令牌后,直接下载蜂窝基站数据库。

其他更新

还在整个软件中引入了其他通用功能:

  • 新增在保存为 OFBR 格式时过滤文件并排除系统文件的能力
  • 实现按来源区分标签为用户标签和镜像分类标签 (sysin)
  • 在 Messages(消息)版块新增带弹出筛选器的 Coordinates(坐标)列
  • 在 Search(搜索)版块的高级搜索设置中新增筛选器
  • 在数据导入时新增加密货币搜索
  • 新增对缅甸语、卡纳达语、高棉语、马拉雅拉姆语、马拉地语、蒙古语、奥里亚语、索马里语和他加禄语的数据翻译能力

下载地址

想要开始学习和研究?

更多:HTTP 协议与安全

avatar
文章
阅读
粉丝