Magnet Axiom 9.0 新增功能概览 - 数字取证与分析

Magnet Axiom 9.0 新增功能概览 - 数字取证与分析

Magnet Axiom 9.0 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Magnet Axiom - 恢复并分析一个案件中的证据

检查来自移动、云、计算机和车辆来源的数字证据，以及第三方提取的数据，所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.0 新增功能

Magnet Axiom 9.0.0.43519, March 18, 2025

发布日期：2025 年 3 月 18 日

主要功能

Axiom Express Extraction

• 借助 AppLogic 5.12，可以从任何 Magnet Graykey/Verakey 设备中一步完成全文件系统提取。
• 使用 Magnet Axiom 中的现有移动工作流程获取连接的设备。
• 使用 Axiom Process 的全部功能和特性处理获取的镜像。

事件快照

• 关注事件提供的日期和时间范围内的证据。
• 根据自定义分组（如笔记本电脑上的网络搜索、移动设备上的电话通话或任何其他适合案件的分组）创建多个快照。
• 分离快照仪表板，减少更改视图的需求。

威胁指标

• 增强的 YARA 规则匹配和 MITRE ATT&CK® 搜索功能，用于识别妥协指标，更深入地了解可能的威胁。
• 快速扫描可能的威胁、未经授权的活动和已知恶意软件。
• 新的妥协指标仪表板为调查人员提供对结果、风险评分和直接跳转到工件的访问权限。

Medex Forensics 现已成为 Magnet Verify

• 现在支持 Magnet Verify，右键单击以验证媒体项目，由 Magnet Verify 提供支持，用于检测可能的合成模型。

Magnet Griffeye 案件创建

• 可以从 Axiom Examine 导出到 Magnet Griffeye，自动从选定的媒体项目中创建 Magnet Griffeye 案件。

其他更新

新增 artifacts

• 图片 | 所有平台：增加对 AVIF 图像格式的支持。
• Slack 本地存储 | 计算机：增加对 Slack 本地存储的解析支持。
• Telegram 群组 - iOS | iOS：增加对 iOS 上 Telegram 群组的解析支持。

更新的 artifacts

• Android Telegram 消息 - Android | Android：更新解析以支持最新版本的 Telegram。
• 缓存位置 | iOS：更新对 iOS 16.5.1 的雕刻支持。
• Chrome 本地存储 | 计算机、macOS：更新解析以包含批量访问时间戳。
• Edge 本地存储 | 计算机、macOS：更新解析以包含批量访问时间戳。
• Discord 本地存储 | 计算机：更新解析以包含批量访问时间戳。
• Slack 本地存储 | 计算机：更新解析以包含批量访问时间戳。
• Chrome/Edge/Discord/Slack 本地存储 | 计算机：更新时间戳的解析。
• Chrome/Edge 本地存储 | macOS：更新时间戳的解析。
• Facebook Messenger 端到端加密聊天 | Android、iOS：更新以包含发送者和接收者用户 ID 片段。
• 位置历史 - iOS - 缓存位置 | iOS：增强对 iOS 14.4.2 及更新版本的缓存位置的雕刻支持。

Cloud

• 更新了 Axiom Process 中用于 Slack 获取的内置浏览器。
• 现在可以将 iCloud Keychain 作为 Cloud Apple 获取的数据源。

Processing

• 使用 AppLogic 5.12 在 Magnet Graykey/Verakey 中创建的 Axiom Express Extractions，可以在 Axiom Process 中获取和处理全文件系统提取。

PremierCyber

• Magnet Exhibit Builder 现在适用于拥有 Magnet Axiom Advanced 许可证的用户。
• Advanced Event Snapshots 提供了自定义仪表板视图，主要关注提供的日期和时间范围内的事件的工件证据。
• PremierCyber 妥协指标可以帮助识别可能的威胁、未经授权的活动和已知恶意软件。

许可功能

• Magnet Copilot 和 Magnet Verify 现在作为许可功能提供。

其他改进

• 用于打开便携式案件的 OpenCase exe 现在是一个已签名的应用程序。
• 可以从 Axiom Examine 自动为选定的媒体项目创建 Magnet Griffeye 案件。
• PDF 报告中的媒体文件类型现在包括一个指向导出时随 PDF 一起导出的原始文件的超链接。
• 现在可以在 Axiom Process 和 Axiom Examine 的帮助菜单中提供反馈，包括投票或提交新功能请求。

已解决的问题

• ENGN-12739：解决了 Activity_log.txt 可能被锁定从而阻止 Axiom Process 启动的问题。
• ENGN-13224：解决了在从 Axiom Process 发布到 Magnet Review 时，如果扫描超出令牌过期时间，Axiom Process 会崩溃的问题。
• ENGN-11973：解决了使用文件和文件夹工作流程从同一驱动器扫描额外证据时，Axiom Process 会将证据附加到现有的. zip 文件而不是创建新的. zip 文件的问题。
• EXM-4465：解决了 Axiom Examine 可能由于无效日期值而无法导出为 HTML 的问题。
• EXM-4152：解决了导出包含 Microsoft Office 附件的 iMessages 可能导致收集元数据文件的问题。
• EXM-4373：解决了在 Artifact explorer 中添加额外证据后，工件计数未刷新的问题。
• EXM-4520：解决了导出摘要中的日期格式可能与用户指定的日期和时间设置不同的问题。
• CARS-1174：解决了 Axiom Process 可能无法从 E01 文件中解析 Microsoft Teams 消息的问题。
• CLA-145：解决了 Axiom Process 可能由于分页和意外的 HTML 格式而无法解析来自 Facebook 传票返回的消息的问题。
• MARS-2808：解决了来自 Magnet Graykey Android FFS 提取的相同 WhatsApp 消息可能被重复显示为发送 / 接收的问题。
• MARS-2779：解决了 WhatsApp 群组消息中，组名被显示为消息发送者的问题。
• ML-3012：解决了 Magnet Axiom 8.9.0 可能无法在未连接的 Windows 11 工作站上识别有效 dongle 许可证的问题。
• CA-2801：解决了在获取 iCloud 邮件时，Axiom Process 可能会引发意外字符异常的问题。
• CA-2784：解决了下载 Apple iMessage 附件的块时，它们被临时存储在 Axiom Process 可执行文件目录中的问题。
• CA-2758：解决了在从 Google Workspace 加载所有用户帐户时，Axiom Process 会变得无响应的问题。

安全更新

• CVE-2022-23535：解决了攻击者可能发送纯 JSON 字符串，导致生成修改后的不安全对象的漏洞。
• CVE-2024-10095：解决了通过 PersistenceFramework 中的不安全反序列化漏洞进行代码执行攻击的可能性。当前对 Axiom 的风险较低，因为它仅适用于许可功能，并不扩展到 Axiom Process 或 Axiom Examine 功能。

下载地址

What’s new:

April 9, 2024
Magnet Axiom 8.0: new Mobile View, AI tools, memory analysis, and more

May 23, 2024
Magnet Axiom 8.1: Expanding on the functionality of Animated Maps, Magnet Copilot AI tools, and Magnet Exhibit Builder

June 20, 2024
Magnet Axiom 8.2: New translation capabilities plus updates to Animated Maps and Magnet Copilot

July 18, 2024
Magnet Axiom 8.3: Exhibit Builder updates, more surveillance applications and updated external mapping options

August 15, 2024
Magnet Axiom 8.4: Artifact reference in Portable Case, Exhibit Builder updates and more

September 12, 2024
Magnet Axiom 8.5: Integrating Magnet One with Axiom for faster, more effective investigations

October 24, 2024
Magnet Axiom 8.6: Magnet Copilot offline AI capabilities and more

November 27, 2024
Magnet Axiom 8.7: Initiate processing from Magnet Graykey Fastrak and more

December 18, 2024
Magnet Axiom 8.8: Chat threads in Exhibit Builder, Email threads in Email Explorer, and new artifacts from Samsung Cloud Backups

January 31, 2025
Magnet Axiom 8.9: Publish to Magnet Review from Axiom Process

Magnet Axiom 9.0.0.43519, March 18, 2025

Get Magnet Axiom:

Magnet Axiom 9.0.0.43519 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

• 下载地址：https://sysin.org/blog/magnet-axiom/

相关产品：

• Magnet Axiom 9.0 Windows x64 Multilingual - 数字取证与分析
• Magnet DVR Examiner 3.16.0 Windows - 从监控系统 CCTV 和监控 DVR 恢复视频和元数据
• Magnet Griffeye (Analyze DI) 24.1.2 Windows - 快速处理和分析大量数字媒体
• Magnet Acquire 2.71 Windows - 适用于智能手机和计算机的数字取证采集工具

更多：HTTP 协议与安全