Magnet Axiom 9.1 新增功能概览 - 数字取证与分析

Magnet Axiom 9.1 新增功能概览 - 数字取证与分析

Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Magnet Axiom - 恢复并分析一个案件中的证据

检查来自移动、云、计算机和车辆来源的数字证据，以及第三方提取的数据，所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.1 新增功能

Magnet Axiom 发行说明 9.1.0.43876

发布日期：2025 年 4 月 14 日

重点支持的取证项（Featured artifacts）

从 Axiom Examine 创建 Magnet Griffeye 案件

简化了从 Axiom Examine 创建 Magnet Griffeye 案件的流程，只需具备以下任一 Axiom 授权类型即可导出至 Magnet Griffeye：

Advanced / Premier / Cyber

IOC 哈希匹配

Axiom Process 现可使用独立的 *IOC hash set- 标记具有匹配哈希值的已知文件。

匹配结果将显示在 Indicators of compromise 信息面板的 *Tagged IOC Hash Matches- 项中。

适用于 Cyber 授权

从 Axiom Examine 共享 Magnet Review 案件

继 Axiom Process 支持共享 Magnet Review 案件之后，Axiom Examine 现在也支持将 Magnet Review 案件直接共享给多个审查人。

新增取证项（New Artifacts）

• Slack Disk Cache | Computer：新增对磁盘缓存的解析支持。

• Google Maps Search History | Android：新增对 Google 地图搜索历史的解析支持。

更新的取证项（Updated Artifacts）

• 改进了对 iOS v18 中 VCard 文件的处理。

• iOS Notifications application, iOS Notifications Cache | iOS：新增对路径 /private/var/mobile/Library/UserNotifications/ 的支持。

• Signal Group Members | iOS, Android：更新以包含群组成员的姓名。

• Signal Local User | iOS, Android：更新以包含本地用户的 UUID 和电话号码。

• Signal Users | iOS：更新对电话号码和 UUID 的解析。

• Snapchat - Snapchat Chat Messages | iOS：更新以正确支持 Snapchat 元数据文件。

• Videos | 所有平台：UniversalPictureParser 新增对 AVIFS Gif 格式的支持。

• Skype | Computer：更新以支持新的 IndexedDB 解析方式。

• Photos | iOS, macOS：更新对 Photos.sqlite 的解析。

Cloud（云取证）

• Axiom Process 现在可获取 Microsoft Teams 聊天中链接到 OneDrive 云端文件的现代附件。适用于 Advanced / Premier / Cyber 授权

• 此前 Axiom Process 无法获取 Facebook 时间线数据。现在支持获取 Facebook 时间线的部分限时动态。不包括评论与回复，目前仅支持英文版 Facebook。

• Magnet Apple Warrant Return Assistant 1.2.1.0 版本支持嵌套密码文件，并改进了关于所需磁盘空间的提示信息。

Processing（处理）

• Axiom Process 缩短了使用固态压缩（solid compression）的归档文件的处理时间。

• 在集成 Magnet One 的案件中，Axiom Process 的 Case Events 现在与 Magnet One 中的 Case 和 Action 相连接。

Examining（分析）

• 从 Axiom Examine 创建 Magnet Griffeye 案件现在仅需具备 Magnet Axiom 授权。适用于 Advanced / Premier / Cyber 授权

• Indicators of compromise 现在支持使用匹配的哈希值标记已知文件。适用于 Cyber 授权

• 现在可从 Axiom Examine 通过电子邮件共享 Magnet Review 案件。

• 现在可以一次性切换所有 Event snapshot 卡片的前后视图（Before 和 After）。

Bug 修复

• 之前无法在选择连接的 Magnet Graykey 设备中的多个图像时显示滚动条。- ENGN-12993

• 之前若 .7z 归档中存在带有非 RFC822 日期的目录路径，Axiom Process 会抛出异常。- ENGN-13185

• 之前处理不含名称的 .gz 文件时，Axiom Process 可能无响应。- ENGN-13268

• 之前遇到长度为零的 .gzip 归档时，Axiom Process 可能无响应。- ENGN-12569

• 之前 Axiom Process 可能无法处理 NIST Windows 测试映像。- ENGN-12099

• 之前在对零长度文件内容进行哈希处理时，Axiom Process 可能记录异常：“字典中不存在给定键 ‘Md5’”。- ENGN-13200

• 之前可能无法从 E01 文件中解析 Microsoft Teams 消息。- CARS-1174

• 之前若 WhatsApp 外发消息中的 Sender 字段为空，Axiom Process 可能抛出 “Value cannot be null” 异常。- MARS-2667

• 之前遇到不完整的 OpenOffice 文件时，Axiom Process 可能无法完成扫描，并记录异常：“namespace error: Namespace prefix manifest is not defined”。- CARS-596

• 之前在处理 Apple Warrant Return 时，可能无法从 iCloud 备份中获取 key bag。- CLA-63

• 之前 Signal Messages（Android 7.34.2 版本）中，对于未接电话在 Artifact Details 卡片中会显示为 Unknown Direction。- MARS-2836

• 之前由于文件格式更新，Skype for Desktop 可能无法成功解析。- CARS-222

• 之前 Android 平台下 Snapchat 消息的视频附件，在预览窗口中可能显示为元数据文件。- MARS-2861

• 之前最新 schema 的 WeChat 消息中包含 null 值时，Axiom Process 可能无法成功处理。- MARS-2669

• Signal Messages - Android | Android：之前所有者号码和姓名会出现在发件人/收件人列中。- MARS-2847

• 之前 WhatsApp 的 QR Code 获取方式在非英语区域设置下不可用。- CA-2802

• 之前 Axiom Process 无法获取 Facebook 时间线，现在可获取部分限时动态。不包括评论与回复，仅支持英文 Facebook。- CA-2938

下载地址

Magnet Axiom 9 for Windows x64 Multilingual

• 下载地址：https://sysin.org/blog/magnet-axiom/

更多：HTTP 协议与安全