Magnet Axiom 9.3.1 新增功能概览 - 数字取证与分析

Magnet Axiom 9.3.1 新增功能概览 - 数字取证与分析

Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Magnet Axiom - 恢复并分析一个案件中的证据

检查来自移动、云、计算机和车辆来源的数字证据，以及第三方提取的数据，所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.3.1 新增功能

Magnet Axiom 发行说明 9.3.1.44720

发布日期：2025 年 6 月 25 日

升级说明：此更新修复了一个问题，该问题可能由于证书未签名或已过期而导致 Magnet Axiom 无法成功启动。

推荐的取证项目（Featured artifacts）

获取 Google Android 备份

Axiom Process 现在支持从 Google Cloud 获取加密和未加密的 Android 备份。

Facebook Messenger 对话

现在可以在获取 Facebook Messenger 数据前选择特定对话。

Microsoft 365 合法保留邮箱

Axiom Process 现在可以从 Microsoft 365 帐户中获取合法保留（legal hold）邮箱的数据。

新增取证项目（New Artifacts）

• Microsoft Teams Calendar | Android：新增对 Microsoft Teams Calendar 的支持。
• Slack | Computer：新增对桌面版 Slack 的解析支持。

更新的取证项目（Updated Artifacts）

• Chrome Logins | Computer：更新以包含“修改日期时间 - UTC”和“上次登录时间 - UTC”。
• Edge Chromium | Computer：更新 Edge 密码的解密支持。
• Facebook Messenger Messages | iOS：更新以填充群组消息中的 Group Name。
• iOS Call Logs | iOS：更新解析以恢复更多已删除的通话记录。
• iOS Wi-Fi Profiles | iOS：更新解析以支持经纬度（Longitude/Latitude）。
• Microsoft Teams Messages, Microsoft Teams Calls | Android：更新解析以包含通话状态、时长，并改进了发件人/收件人信息。
• Signal Conversations - Android | Android：更新解析以包含群组成员、群组成员手机号、联系人及手机号（Signal 备份版本 7.39.5）。
• Signal Messages - Android | Android：更新解析附件支持（Signal 备份版本 7.39.5）。
• Signal Messages - Android | Android：更新解析 Signal Stories（Signal 备份版本 7.39.5）。
• Signal Messages - Android | Android：更新以包含联系人卡片信息。
• Signal Messages - Android | Android：更新以包含来自共享位置消息中的经纬度（Signal 版本 7.39.5）。
• Signal Messages - iOS | iOS：更新解析联系人卡片详细信息（Signal 版本 7.55）。
• Signal Stores | iOS：新增对 Story 附件的支持。
• Telegram | Android：更新 Telegram 的解析（Telegram 版本 11.12.0）。
• Threema Messages | Android：更新以显示缩略图附件。

Cloud

• Axiom Examine 现在支持在 PST 文件中导出的非 OLE（非嵌入式）附件的 Microsoft Purview 格式。
• Axiom Process 现在支持从 Google Cloud 获取 Android 备份。
• Axiom Process 现在支持获取 Facebook Timeline 中的置顶帖子（Pinned posts）。
• Axiom Process 在从设置了合法保留策略的 Microsoft 365 帐户获取保留数据时，现包含 Recoverable Items 文件夹。
• Axiom Process 现支持最新的 Microsoft Purview eDiscovery 格式。
• 现在可以在获取 Facebook Messenger 数据之前选择具体对话。

Processing

• Axiom Process 现在在发布到 Magnet Review 时，可以包含来自 Dynamic Application Finder 的自定义取证项目。
• 改进了对 Expert Witness File（EWF）格式的解析，以适配不同的文件格式。
• 提升了从 Axiom Process 发布案件信息到 Magnet Review SaaS 的性能。

Examining

• Axiom Examine 现在会保留导出模板中的列选择设置。

错误修复（Bug fixes）

• Axiom Process 在无法检测 Android 操作系统版本时，可能仅获取有限的结果。-ENGN-10691
• Axiom Process 在处理 NTFS 文件系统时可能崩溃，日志中显示“Unable to get the list of files”。-ENGN-10884
• Axiom Process 可能无法处理平面（flat）VMDK 镜像。-ENGN-10999
• Axiom Process 可能无法直接处理来自 GitHub 的 AFF4 镜像。-ENGN-12711
• 从 Magnet Automate、Axiom Process 导出 HEIC 文件时，可能为每一帧生成一份初始 HEIC 文件的副本。-EXM-4905
• 在列中过滤时使用反斜杠可能导致 Axiom Examine 崩溃。-EXM-4776
• Axiom Process 可能无法从 EML(X) 文件中解析“yyyy-mm-ddThh:mm:ssZ”格式的日期时间。-CARS-1262
• 执行 Facebook 获取任务后关闭 Axiom Process 时，部分进程可能仍在运行，阻止后续的 Facebook 获取操作。-CA-2982
• Axiom Process 可能会生成空白的 Instagram Public 获取结果。-CA-2329
• Axiom Process 可能未正确解析 Snapchat 群组消息。-CLA-189
• Axiom Process 无法获取 Instagram 标签的公开帖子。-CA-2504

下载地址

Magnet Axiom 9 for Windows x64 Multilingual

• 下载地址：https://sysin.org/blog/magnet-axiom/

更多：HTTP 协议与安全