Magnet Axiom 9.0 新增功能概览 - 数字取证与分析

简介: Magnet Axiom 9.0 新增功能概览 - 数字取证与分析

Magnet Axiom 9.0 新增功能概览 - 数字取证与分析

Magnet Axiom 9.0 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Magnet Forensics Logo

Magnet Axiom - 恢复并分析一个案件中的证据

形象标识

检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.0 新增功能

Magnet Axiom 9.0.0.43519, March 18, 2025

发布日期:2025 年 3 月 18 日

主要功能

Axiom Express Extraction

Axiom Express Extraction

  • 借助 AppLogic 5.12,可以从任何 Magnet Graykey/Verakey 设备中一步完成全文件系统提取。
  • 使用 Magnet Axiom 中的现有移动工作流程获取连接的设备。
  • 使用 Axiom Process 的全部功能和特性处理获取的镜像。

事件快照

Event Snapshot

  • 关注事件提供的日期和时间范围内的证据。
  • 根据自定义分组(如笔记本电脑上的网络搜索、移动设备上的电话通话或任何其他适合案件的分组)创建多个快照。
  • 分离快照仪表板,减少更改视图的需求。

威胁指标

Indicators of compromise

  • 增强的 YARA 规则匹配和 MITRE ATT&CK® 搜索功能,用于识别妥协指标,更深入地了解可能的威胁。
  • 快速扫描可能的威胁、未经授权的活动和已知恶意软件。
  • 新的妥协指标仪表板为调查人员提供对结果、风险评分和直接跳转到工件的访问权限。

Medex Forensics 现已成为 Magnet Verify

Magnet Verify

  • 现在支持 Magnet Verify,右键单击以验证媒体项目,由 Magnet Verify 提供支持,用于检测可能的合成模型。

Magnet Griffeye 案件创建

Magnet Griffeye

  • 可以从 Axiom Examine 导出到 Magnet Griffeye,自动从选定的媒体项目中创建 Magnet Griffeye 案件。

其他更新

新增 artifacts

  • 图片 | 所有平台:增加对 AVIF 图像格式的支持。
  • Slack 本地存储 | 计算机:增加对 Slack 本地存储的解析支持。
  • Telegram 群组 - iOS | iOS:增加对 iOS 上 Telegram 群组的解析支持。

更新的 artifacts

  • Android Telegram 消息 - Android | Android:更新解析以支持最新版本的 Telegram。
  • 缓存位置 | iOS:更新对 iOS 16.5.1 的雕刻支持。
  • Chrome 本地存储 | 计算机、macOS:更新解析以包含批量访问时间戳。
  • Edge 本地存储 | 计算机、macOS:更新解析以包含批量访问时间戳。
  • Discord 本地存储 | 计算机:更新解析以包含批量访问时间戳。
  • Slack 本地存储 | 计算机:更新解析以包含批量访问时间戳。
  • Chrome/Edge/Discord/Slack 本地存储 | 计算机:更新时间戳的解析。
  • Chrome/Edge 本地存储 | macOS:更新时间戳的解析。
  • Facebook Messenger 端到端加密聊天 | Android、iOS:更新以包含发送者和接收者用户 ID 片段。
  • 位置历史 - iOS - 缓存位置 | iOS:增强对 iOS 14.4.2 及更新版本的缓存位置的雕刻支持。

Cloud

  • 更新了 Axiom Process 中用于 Slack 获取的内置浏览器。
  • 现在可以将 iCloud Keychain 作为 Cloud Apple 获取的数据源。

Processing

  • 使用 AppLogic 5.12 在 Magnet Graykey/Verakey 中创建的 Axiom Express Extractions,可以在 Axiom Process 中获取和处理全文件系统提取。

PremierCyber

  • Magnet Exhibit Builder 现在适用于拥有 Magnet Axiom Advanced 许可证的用户。
  • Advanced Event Snapshots 提供了自定义仪表板视图,主要关注提供的日期和时间范围内的事件的工件证据。
  • PremierCyber 妥协指标可以帮助识别可能的威胁、未经授权的活动和已知恶意软件。

许可功能

  • Magnet Copilot 和 Magnet Verify 现在作为许可功能提供。

其他改进

  • 用于打开便携式案件的 OpenCase exe 现在是一个已签名的应用程序。
  • 可以从 Axiom Examine 自动为选定的媒体项目创建 Magnet Griffeye 案件。
  • PDF 报告中的媒体文件类型现在包括一个指向导出时随 PDF 一起导出的原始文件的超链接。
  • 现在可以在 Axiom Process 和 Axiom Examine 的帮助菜单中提供反馈,包括投票或提交新功能请求。

已解决的问题

  • ENGN-12739:解决了 Activity_log.txt 可能被锁定从而阻止 Axiom Process 启动的问题。
  • ENGN-13224:解决了在从 Axiom Process 发布到 Magnet Review 时,如果扫描超出令牌过期时间,Axiom Process 会崩溃的问题。
  • ENGN-11973:解决了使用文件和文件夹工作流程从同一驱动器扫描额外证据时,Axiom Process 会将证据附加到现有的. zip 文件而不是创建新的. zip 文件的问题。
  • EXM-4465:解决了 Axiom Examine 可能由于无效日期值而无法导出为 HTML 的问题。
  • EXM-4152:解决了导出包含 Microsoft Office 附件的 iMessages 可能导致收集元数据文件的问题。
  • EXM-4373:解决了在 Artifact explorer 中添加额外证据后,工件计数未刷新的问题。
  • EXM-4520:解决了导出摘要中的日期格式可能与用户指定的日期和时间设置不同的问题。
  • CARS-1174:解决了 Axiom Process 可能无法从 E01 文件中解析 Microsoft Teams 消息的问题。
  • CLA-145:解决了 Axiom Process 可能由于分页和意外的 HTML 格式而无法解析来自 Facebook 传票返回的消息的问题。
  • MARS-2808:解决了来自 Magnet Graykey Android FFS 提取的相同 WhatsApp 消息可能被重复显示为发送 / 接收的问题。
  • MARS-2779:解决了 WhatsApp 群组消息中,组名被显示为消息发送者的问题。
  • ML-3012:解决了 Magnet Axiom 8.9.0 可能无法在未连接的 Windows 11 工作站上识别有效 dongle 许可证的问题。
  • CA-2801:解决了在获取 iCloud 邮件时,Axiom Process 可能会引发意外字符异常的问题。
  • CA-2784:解决了下载 Apple iMessage 附件的块时,它们被临时存储在 Axiom Process 可执行文件目录中的问题。
  • CA-2758:解决了在从 Google Workspace 加载所有用户帐户时,Axiom Process 会变得无响应的问题。

安全更新

  • CVE-2022-23535:解决了攻击者可能发送纯 JSON 字符串,导致生成修改后的不安全对象的漏洞。
  • CVE-2024-10095:解决了通过 PersistenceFramework 中的不安全反序列化漏洞进行代码执行攻击的可能性。当前对 Axiom 的风险较低,因为它仅适用于许可功能,并不扩展到 Axiom Process 或 Axiom Examine 功能。

下载地址

What’s new:

April 9, 2024
Magnet Axiom 8.0: new Mobile View, AI tools, memory analysis, and more

May 23, 2024
Magnet Axiom 8.1: Expanding on the functionality of Animated Maps, Magnet Copilot AI tools, and Magnet Exhibit Builder

June 20, 2024
Magnet Axiom 8.2: New translation capabilities plus updates to Animated Maps and Magnet Copilot

July 18, 2024
Magnet Axiom 8.3: Exhibit Builder updates, more surveillance applications and updated external mapping options

August 15, 2024
Magnet Axiom 8.4: Artifact reference in Portable Case, Exhibit Builder updates and more

September 12, 2024
Magnet Axiom 8.5: Integrating Magnet One with Axiom for faster, more effective investigations

October 24, 2024
Magnet Axiom 8.6: Magnet Copilot offline AI capabilities and more

November 27, 2024
Magnet Axiom 8.7: Initiate processing from Magnet Graykey Fastrak and more

December 18, 2024
Magnet Axiom 8.8: Chat threads in Exhibit Builder, Email threads in Email Explorer, and new artifacts from Samsung Cloud Backups

January 31, 2025
Magnet Axiom 8.9: Publish to Magnet Review from Axiom Process

Magnet Axiom 9.0.0.43519, March 18, 2025

Get Magnet Axiom:

Magnet Axiom 9.0.0.43519 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

相关产品:

更多:HTTP 协议与安全

目录
相关文章
|
JSON 安全 fastjson
BurpSuite插件 -- FastjsonScan(反序列化检测)
BurpSuite插件 -- FastjsonScan(反序列化检测)
425 0
|
1月前
|
人工智能 JavaScript 前端开发
LangGraph架构解析
本文深入解析了传统Agent开发的三大痛点:状态管理碎片化、流程控制复杂及扩展性差,提出使用LangGraph通过有向图模型重构工作流,将LLM调用与工具执行抽象为节点,实现动态流程跳转。文中详述LangGraph四大核心组件——状态机引擎、节点设计、条件边与工具层集成,并结合生产环境最佳实践,如可视化调试、状态持久化与人工干预机制,最终对比LangGraph与传统方案的性能差异,给出选型建议。
258 0
|
5月前
|
Web App开发 Linux 数据库
Omnissa Horizon 8 2503 (ESB Release) - 虚拟桌面基础架构 (VDI) 和应用软件
Omnissa Horizon 8 2503 (ESB Release) - 虚拟桌面基础架构 (VDI) 和应用软件
357 8
Omnissa Horizon 8 2503 (ESB Release) - 虚拟桌面基础架构 (VDI) 和应用软件
|
5月前
|
Linux 应用服务中间件 网络安全
如何搭建宝塔面板
本文介绍如何在Linux服务器上搭建宝塔面板,一个功能强大的Web服务器管理工具。内容涵盖从安装Linux系统、宝塔面板的部署,到配置服务器、添加网站、安装SSL证书等详细步骤。同时分享了可能遇到的问题及解决方法,如阿里云防火墙设置。宝塔面板简化了站点与服务器管理,适合需要高效管理服务器的用户。
286 2
|
11月前
|
存储 Unix 数据挖掘
RAID5数据恢复—zfs文件系统下重组RAID5阵列的方法详解
RAID5数据恢复环境: 一台存储上有一组由12块SCSI硬盘(11块数据盘+1块热备盘)组建的RAID5磁盘阵列,FreeBSD操作系统+zfs文件系统。 RAID5故障:
|
6月前
|
存储 编解码 监控
Android平台GB28181执法记录仪技术方案与实现
本文介绍了大牛直播SDK的SmartGBD在执法记录仪场景中的应用。GB28181协议作为视频监控联网的国家标准,为设备互联互通提供规范。SmartGBD专为Android平台设计,支持音视频采集、编码与传输,具备自适应算法和多功能扩展优势。文章分析了执法记录仪的需求,如实时音视频传输、设备管理及数据安全,并详细阐述了基于SmartGBD的技术实现方案,包括环境准备、SDK集成、设备注册、音视频处理及功能扩展等步骤。最后展望了SmartGBD在未来智慧物联领域的广阔应用前景。
262 13
|
编解码 机器人 C++
ROS2教程07 ROS2自定义消息接口
这篇文章是关于如何在ROS2(Robot Operating System 2)中创建和使用自定义消息类型的教程,包括消息类型的定义、特点、命令行工具的使用,以及如何编写和测试自定义消息类型接口的步骤。
657 0
ROS2教程07 ROS2自定义消息接口
|
数据采集 算法 Java
Java数据结构与算法:图算法之广度优先搜索(BFS)
Java数据结构与算法:图算法之广度优先搜索(BFS)
|
安全 PHP 数据安全/隐私保护
WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
309 0
|
缓存
计算机网络:可靠数据传输(rdt)、流水协议、窗口滑动协议
计算机网络:可靠数据传输(rdt)、流水协议、窗口滑动协议
1381 2