Magnet Axiom 9.9 Windows x64 Multilingual - 数字取证与分析

Magnet Axiom 9.9发布：数字取证重大更新

原创于 2025-12-10 16:16:57 发布 · 572 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#Axiom #取证

HTTP 专栏收录该内容

351 篇文章

订阅专栏

Magnet Axiom 9.9 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Magnet Axiom

形象标识

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

产品图像

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

新增功能

Magnet AXIOM 9.9.0.46675 — 发布说明 (2025-12-08)

🔎 主要“工件 (Artifacts)”更新/新增

✅ RSMF 导出 (RSMF Exports) — Cyber

群聊消息 (group chat messages) 导出时，现在可以按时间段 (time period) 或按消息数量 (number of messages) 来分组。
如果导出的文件大于 2 GB，将自动拆分成多个文件，以便在 Relativity 中处理。

✅ 新增工件 (New Artifacts)

Apple Notes 嵌入对象 (Apple Notes Embedded Objects) | iOS
云端 ChatGPT 项目文件 (Cloud ChatGPT Project Files) | Cloud
Microsoft Teams 活动 (Microsoft Teams Activity) | iOS
Whoo 应用位置 (Whoo Locations) | Android
Whoo 应用用户 (Whoo Users) | iOS

✅ 更新工件 (Updated Artifacts)

Apple Maps Trips | iOS — 更新为在 SQLite 查看器中支持 “以 protobuf 格式查看 (View as protobuf)”
Apple Notes | iOS — 更新了解密机制，以支持 iOS 18 的变动
Microsoft Teams Messages | Android — 更新为将附件 (attachments) 与消息 (messages) 关联 (link)
Microsoft Teams Messages | 电脑 (Computer) — 更新，现在除了 .pst 文件，也处理 .msg 邮件文件
Outlook Emails | 电脑 — 同样新增对 .msg 文件 (除了 .pst) 的处理支持
Owner Information | iOS — 更新填充 “设置日期 (Setup Date)” 的方法
Signal Messages – Windows | 电脑 — 更新，加入对 “Reactions (表情/反应)” 和 “编辑历史 (Edit history)” 的支持
Telegram | iOS — 更新，支持 Telegram 版本 12.1.1

✅ 云 (Cloud) 相关

在获取 (acquire) Microsoft OneDrive 帐户数据时，文件版本历史 (File Version History) 现在包括所有历史版本 (not just the latest)
作为云数据来源 (OpenAI datasource)，现在可以获取并处理 ChatGPT 的库 (Library) 和项目 (Project) 文件

⚙️ 处理/分析/导出 (Processing/Examining/Exports) 更新

已将 Axiom Process 更新为使用最新的 Passware SDK。
RSMF 导出 (Cyber) 现在可以按时间段或聊天消息分组 (sysin)，且当导出文件超过 2 GB 时会自动拆分为多个文件，以便在 Relativity 中处理。
已更新为包含最新的 ReversingLabs YARA 规则 (YARA rules) — 有助于恶意软件/恶意文件检测。

🐛 Bug 修复 (Bug fixes)

修复：之前 Axiom Process 可能无法从 GalleryEncryptedDb 恢复来自 Snapchat Memories 的附件/片段。 (MARS-3364)
修复：之前 EXIF 日期 (EXIF date) 值格式不一致的问题 — 有时不会按 yyyy-mm-dd 格式呈现。 (CARS-1703)
修复：之前 Firefox 缓存记录 (Firefox Cache Records) 在某些情况下可能未能完整恢复媒体文件。 (CARS-1418)
修复：如果获取一个公开 Instagram 帐户 (Public account) 且该用户没有任何帖子 (posts)，之前获取可能失败。 (CA-3491)
修复：之前获取 iCloud 备份 (iCloud backups) 时，对于 iOS 26 和 18.6 设备可能失败。 (CA-3518)
修复：当处理一个 Slack 导出 (Slack export) 时，附件 (attachments) 之前可能不会被下载 (sysin)。 (CA-3597)
修复：在处理 iMessage 时，如果两个不同消息 (separate messages) 使用了相同名字 (name) 的附件 (attachment)，可能导致错误 — 已修复。 (CA-3484)

Axiom 功能简介

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

强大的数据提取能力
移动端工作流
高级分析工具
Magnet One 增强支持

✅ 强大的数据提取能力

数据提取界面

轻松恢复已删除的数据，并以“数据工件优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或工件的完整历史，以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据工件支持。

关键要点：

在同一案件中获取并分析来自移动设备、云端和计算机的证据。
处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
检查来自云端来源（如 Google、WhatsApp 等）的开源和用户账户数据。
从提取、数据恢复到案件文件构建，一步完成图像处理。

✅ 移动端工作流

移动端工作流

无论你使用哪种提取工具，Magnet Axiom 都能获取最多的数据，并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中，加载移动端证据进行深度分析变得更加轻松。

关键要点：

接收并处理移动设备提取内容，直接集成 Magnet Graykey，并支持 Cellebrite、Oxygen、Berla 等第三方工具。
Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
利用 Axiom 内强大的数据雕刻功能，发现图片、聊天记录和浏览历史。
通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等工件，揭示详细的主体信息。
利用移动设备的令牌和钥匙串进行自动解密。

✅ 高级分析工具

Magnet AXIOM 产品界面

通过 Magnet Axiom 的分析工具自动发现更多证据，让你专注于案件相关信息。借助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin)，快速找到所需证据。

关键要点：