Magnet Axiom 9.8 发布 - 数字取证与分析

Magnet Axiom 9.8 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Magnet Axiom

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

Axiom 功能

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

• 强大的数据提取能力
• 移动端工作流
• 高级分析工具
• Magnet One 增强支持

强大的数据提取能力

轻松恢复已删除的数据，并以“数据工件优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或工件的完整历史，以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据工件支持。

关键要点：

1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
3. 检查来自云端来源（如 Google、WhatsApp 等）的开源和用户账户数据。
4. 从提取、数据恢复到案件文件构建，一步完成图像处理。

移动端工作流

无论你使用哪种提取工具，Magnet Axiom 都能获取最多的数据，并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中，加载移动端证据进行深度分析变得更加轻松。

关键要点：

1. 接收并处理移动设备提取内容，直接集成 Magnet Graykey，并支持 Cellebrite、Oxygen、Berla 等第三方工具。
2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
3. 利用 Axiom 内强大的数据雕刻功能，发现图片、聊天记录和浏览历史。
4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等工件，揭示详细的主体信息。
5. 利用移动设备的令牌和钥匙串进行自动解密。

高级分析工具

通过 Magnet Axiom 的分析工具自动发现更多证据，让你专注于案件相关信息。借助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin)，快速找到所需证据。

关键要点：

1. 使用 Magnet.AI 和 Thorn 等机器学习工具自动检测潜在的非法图片，如儿童虐待、毒品和武器内容。
2. 使用 Connections 快速了解工件、人物或设备之间的关联。
3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
4. 使用 Timeline 可视化所有证据来源中的事件。
5. 按日期、时间范围、特定工件或关键词筛选数据，快速找到相关证据。
6. 通过早期访问 Magnet Copilot 等新 AI 工具，快速识别深度伪造媒体并提取相关证据。

借助 Magnet One 提升效率与协作

将 Axiom 与其他数字取证解决方案整合，贯穿整个工作流程，实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin)，并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点：

1. 轻松提交数字取证实验室请求并创建案件，节省时间与精力。
2. 通过互联的工作流程减少手动步骤，提高工作效率。
3. 在每个阶段监控 Axiom 处理任务进度，处理完成后自动通知调查人员。
4. 与调查团队实时协作，确保所有人都能保持同步。

新增功能

Magnet AXIOM 版本 9.8.0.46347

发布日期：2025 年 11 月 12 日

✅ 新增特色 Artifacts

• Microsoft Teams
• Zangi
• Signal
• Snapchat
• Chrome

✓ OpenAI 采集

AXIOM Process 现在能够从 OpenAI 帐户采集数据，包括 ChatGPT 消息，作为云证据来源。

✓ 发布后启动 Magnet Griffeye

在完成发布到 Magnet Griffeye 后，现在可以直接启动 Magnet Griffeye 案件。

✅ 新增 Artifacts

• Chrome Cookies、Logins、Credit Cards | 多平台：新增对 v20 Chromium 加密字段的解密能力。
• 基于 Chromium 的浏览器 “Top Sites” | 计算机：新增支持基于 Chromium 浏览器的 “Top Sites” 。
• 解密数据库文件 | “Refined Results”：新增用于查看解密数据库文件的信息。
• Microsoft Teams 帐户 | iOS：新增支持 Microsoft Teams 帐户。
• Microsoft Teams 日历 | iOS：新增支持 Microsoft Teams 日历。
• Microsoft Teams 消息 | iOS：新增支持 Microsoft Teams 消息。
• Wi-Fi 已发现设备 | iOS：新增支持 Wi-Fi 已发现设备 (sysin)。
• Zangi 通话 | iOS：新增支持 Zangi 通话。
• Zangi 联系人 | iOS：新增支持 Zangi 联系人。

✅ 更新 Artifacts

• Android Signal | Android：更新以支持 “Decrypted Database Retention（解密数据库保留）”。
• Cloud Google Chrome Browser History | 云端：更新解析以支持新的架构变更。
• Grindr 消息 | Android：更新以支持 Grindr 版本 25.15.0。
• Instagram Direct Messages | iOS：更新支持 Instagram 版本 393.0.0。
• iOS Wi-Fi 配置文件 | iOS：更新以支持已知网络的新时间戳片段 (sysin)。
• 图片 | 计算机：更新以将 Thumbcache Pictures 合并进入 Pictures Artifact。
• Samsung Customization Service | Android：更新以支持解密数据库保留。
• Samsung Customization Service、iOS Private Photo Vault、iOS Signal、Android Session、iOS Session、Android Threema、Samsung Positioning | Android, iOS：更新以支持解密数据库保留。
• Signal | iOS：更新支持最新版本的 Signal（v7.82）。
• Snapchat 聊天消息 | Android：更新支持 Snapchat 版本 13。
• Telegram Android 消息 | Android：更新支持最新版本的 Telegram Android 消息。
• WhatsApp | Android：更新本地媒体的解析。

✅ 云端（Cloud）

• AXIOM Process 现在能够从 OpenAI 帐户采集数据，作为云证据来源。
• 在通过代理执行云采集时，如果之前未提供有效凭据，AXIOM Process 现在会提示输入凭据。
• 在获取 Instagram Private Direct Messages 时，现在可以选择特定对话。

✅ 处理（Processing）

• 在向 Magnet Griffeye 或创建新的 Magnet One 案例时，AXIOM Process 现在可选将 Magnet One 案例号作为可选的案例编号。
• 高级 Premier Cyber：在将案件发布至 Magnet Griffeye 完成后，现在可选择启动 Magnet Griffeye。

✅ 检查（Examining）

• 在 AXIOM Examine 中，Magnet Review 的登录信息现在被保留，从而减少了检查机上的登录次数。

✅ 修复 Bug

• 之前，AXIOM Examine 可能无法从案件中移除证据来源。 — EXM-5444
• 之前，导出数据中的列名称对非 ANSI 字符可能显示不正确 (sysin)。 — EXM-5250
• 之前，从 VICS 导出报告中的 “在 Artifacts Explorer 中显示项” 链接可能无效。 — EXM-5269
• 地图视图 World Map View 现在支持带 Geolocation 的自定义 Artifacts。这也解决了自定义 Artifacts 的内容类型过滤器不工作的 问题。 — EXM-5465
• 改进了电子邮件附件的处理，以减少记录异常 “An item with the same key has already been added”。 — CARS-1638
• 之前，含附件 “.msg” 文件类型的 Microsoft Outlook 电子邮件可能无法恢复。 — CARS-731
• 之前，如果 FileInfoList.txt 包含无效字符，AXIOM Process 可能无法处理 Apple Warrant Return。 — CA-3372
• 之前，AXIOM Process 只在管理员用户的当前域中搜索 Google Workspace 用户。 — CA-3464
• 之前，AXIOM Process 会为未启用 Gmail 范围的帐户显示可获取 Google Workspace Gmail 帐户的选项，导致 “Mail service not enabled” 错误。 — CA-1186
• 之前，如果在采集过程中遇到编码文件名，iCloud Photos 可能未被保存。 — CA-3311

下载地址

想要开始学习和研究？

Magnet Axiom 9.8.0.46347 for Windows x64 Multilingual

• 请访问：https://sysin.org/blog/magnet-axiom/

更多：HTTP 协议与安全