MOBILedit Forensic Ultra 9.8 for Windows x64 Multilingual - 手机、智能手表和云服务一体化数字取证解决方案
Digital Forensic Software
请访问原文链接:sysin.org/blog/mobile… 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
MOBILedit
MOBILedit 可从智能手表、手机和云端提取证据,助力成功打击犯罪
MOBILedit Forensic
来自行业先驱的一体化手机取证工具。
MOBILedit Forensic 是一套用于从手机、智能手表和云服务中提取数据的一体化解决方案。随着全新 Ultra 版本的推出,MOBILedit Forensic 已成为一款功能极其强大的安全绕过工具。它结合了物理与逻辑数据采集能力,并提供应用分析、已删除数据恢复、广泛设备支持、详细报告、并发处理以及用户友好的界面等高级功能。
MOBILedit Forensic Ultra 以远低于其他工具的成本提供了最大的功能性。它既可作为实验室中的唯一工具,也能凭借其数据兼容性,作为其他工具的重要增强补充 (sysin)。当与 Camera Ballistics 集成时,还可对照片来源进行科学分析,识别拍摄图像所使用的具体相机。
核心组件:用于从手机中收集证据的一体化工具
借助 MOBILedit Forensic,您只需点击几下即可提取手机中的全部数据。这包括已删除数据、通话记录、联系人、短信、多媒体消息、照片、视频、录音、日历项目、提醒事项、备忘录、数据文件、密码,以及来自 Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal、WeChat 等众多应用的数据。
MOBILedit Forensic 会自动使用多种通信协议和高级技术,从每部手机及其操作系统中获取最大化的数据。随后,它会整合所有发现的数据、移除重复项,并以完整、易读的报告形式呈现。
调查人员在取证工作中依赖多种类型的数据。请阅读以下内容,了解可被提取、分析和展示的数据类型。具体可提取的数据将取决于手机型号、操作系统及其当前状态。
MOBILedit Forensic 9.8:高级解锁与 16 种语言支持
MOBILedit Forensic 9.8 现已发布!
MOBILedit UI 与报告现已支持 16 种语言
MOBILedit 一直以易用性为核心设计目标,并持续致力于进一步简化调查人员的工作流程。9.8 版本新增了更广泛的语言支持。现在,用户界面与报告均已支持 16 种语言,包括法语、意大利语、德语、乌克兰语、阿拉伯语、越南语、捷克语、西班牙语、爱沙尼亚语、日语、韩语、荷兰语、波兰语、葡萄牙语、斯洛伐克语以及中文。
如果你希望添加其他语言,也可以向官方反馈,MOBILedit 表示愿意继续扩展语言支持。
智能手表取证增强:Root 权限与活动记录之外的数据提取
作为智能手表取证领域的先驱,MOBILedit 持续扩展数据提取与分析深度。
针对 Samsung 手表,现在即使未运行任何活动,也可以提取心率数据。系统可按固定时间间隔(每 10 分钟)采集长期数据点 (sysin),从而支持长期健康与行为模式分析。同时,新增了 Samsung 网络诊断数据支持,进一步扩展可获取的数据来源。
随着近期更新,Samsung Galaxy Watch 设备现已支持 Root 权限,包括最新的 Galaxy Watch Series 8,大幅提升数据提取能力。
针对 Garmin 设备,扩展分析现已包括活动总时长、日程安排与训练内容,从而提供更完整的行为时间线。
这些能力可帮助调查人员重建时间线、验证陈述,并识别活动记录之外的行为模式。
高级 UNISOC 与 EXYNOS 安全绕过
9.8 版本中的 UNISOC 与 EXYNOS 高级安全绕过能力,实际上已通过 Live Updates 提前交付,使调查人员无需等待大型版本发布,即可第一时间获得最新方法。
在 UNISOC 设备上,现在可执行完整物理镜像提取、数据解密以及针对受支持芯片组的暴力破解,从而实现对用户数据的完整访问。
对于 EXYNOS,官方开发了一种全新方法,大幅扩展了设备覆盖范围,并可在更多设备上获取 Root 权限,包括安装了最新安全补丁的设备。
该能力同样扩展至 Samsung Galaxy Watch 设备,包括最新的 Galaxy Watch Series 8,现在也已支持 Root 权限获取。
面向现场工作的授权支持:网络许可证离线模式
现在,网络许可证已支持离线模式,允许调查人员临时将许可证从实验室转移至现场环境使用。
这意味着即使在无网络连接的环境下,也能够完整使用 MOBILedit,从而提升现场工作的灵活性。
改进
- 新增对多个应用程序的分析支持,包括与 Kospet 智能手表配套使用的 Apexmove。
- 更新并扩展了现有应用分析,包括 Google Authenticator、WhatsApp 与 DingTalk。
- Smart Screenshots 现在无需设备安装 Connector 应用即可使用。
- 改进 Smart Screenshots 工作流程,应用加载速度更快 (sysin)。
- 修复 Android 14 及更新版本(包括 Samsung 手表)上的 Android Keystore 访问问题。
- 改进跨应用与设备的 App Downgrade 可执行性检测。
- iOS SIM 卡现已提供更多附加信息。
修复
- 导入的备份现在会在 UI 中自动预选。
- 修复 Samsung 设备加密状态检测问题。
- 修复部分 Samsung MTK 物理镜像的解密问题。
- 修复多个分析问题,包括 iOS Notes 与 iOS SMS。
- 改进 APK 解析,以获取更多应用元数据。
- 修复 Samsung Secure Folder 中应用列表显示问题。
- 修复 iOS 消息分析失败的问题。
- 修复分析 Garmin 手表时 GPS 位置信息未写入 UFDR 文件的问题。
下载地址
MOBILedit Forensic Ultra Edition 9.8.0.34378 for Windows x64 Multilingual
更多:HTTP 协议与安全
