Magnet Axiom 9.1 新增功能概览 - 数字取证与分析
Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析
Digital Forensic Software
请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Magnet Axiom - 恢复并分析一个案件中的证据
检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。
Magnet Axiom 9.1 新增功能
Magnet Axiom 发行说明 9.1.0.43876
发布日期:2025 年 4 月 14 日
重点支持的取证项(Featured artifacts)
从 Axiom Examine 创建 Magnet Griffeye 案件
简化了从 Axiom Examine 创建 Magnet Griffeye 案件的流程,只需具备以下任一 Axiom 授权类型即可导出至 Magnet Griffeye:
Advanced / Premier / Cyber
IOC 哈希匹配
Axiom Process 现可使用独立的 *IOC hash set- 标记具有匹配哈希值的已知文件。
匹配结果将显示在 Indicators of compromise 信息面板的 *Tagged IOC Hash Matches- 项中。
适用于 Cyber 授权
从 Axiom Examine 共享 Magnet Review 案件
继 Axiom Process 支持共享 Magnet Review 案件之后,Axiom Examine 现在也支持将 Magnet Review 案件直接共享给多个审查人。
新增取证项(New Artifacts)
Slack Disk Cache | Computer:新增对磁盘缓存的解析支持。
Google Maps Search History | Android:新增对 Google 地图搜索历史的解析支持。
更新的取证项(Updated Artifacts)
改进了对 iOS v18 中 VCard 文件的处理。
iOS Notifications application, iOS Notifications Cache | iOS:新增对路径 /private/var/mobile/Library/UserNotifications/ 的支持。
Signal Group Members | iOS, Android:更新以包含群组成员的姓名。
Signal Local User | iOS, Android:更新以包含本地用户的 UUID 和电话号码。
Signal Users | iOS:更新对电话号码和 UUID 的解析。
Snapchat - Snapchat Chat Messages | iOS:更新以正确支持 Snapchat 元数据文件。
Videos | 所有平台:UniversalPictureParser 新增对 AVIFS Gif 格式的支持。
Skype | Computer:更新以支持新的 IndexedDB 解析方式。
Photos | iOS, macOS:更新对 Photos.sqlite 的解析。
Cloud(云取证)
Axiom Process 现在可获取 Microsoft Teams 聊天中链接到 OneDrive 云端文件的现代附件。适用于 Advanced / Premier / Cyber 授权
此前 Axiom Process 无法获取 Facebook 时间线数据。现在支持获取 Facebook 时间线的部分限时动态。不包括评论与回复,目前仅支持英文版 Facebook。
Magnet Apple Warrant Return Assistant 1.2.1.0 版本支持嵌套密码文件,并改进了关于所需磁盘空间的提示信息。
Processing(处理)
Axiom Process 缩短了使用固态压缩(solid compression)的归档文件的处理时间。
在集成 Magnet One 的案件中,Axiom Process 的 Case Events 现在与 Magnet One 中的 Case 和 Action 相连接。
Examining(分析)
从 Axiom Examine 创建 Magnet Griffeye 案件现在仅需具备 Magnet Axiom 授权。适用于 Advanced / Premier / Cyber 授权
Indicators of compromise 现在支持使用匹配的哈希值标记已知文件。适用于 Cyber 授权
现在可从 Axiom Examine 通过电子邮件共享 Magnet Review 案件。
现在可以一次性切换所有 Event snapshot 卡片的前后视图(Before 和 After)。
Bug 修复
之前无法在选择连接的 Magnet Graykey 设备中的多个图像时显示滚动条。- ENGN-12993
之前若 .7z 归档中存在带有非 RFC822 日期的目录路径,Axiom Process 会抛出异常。- ENGN-13185
之前处理不含名称的 .gz 文件时,Axiom Process 可能无响应。- ENGN-13268
之前遇到长度为零的 .gzip 归档时,Axiom Process 可能无响应。- ENGN-12569
之前 Axiom Process 可能无法处理 NIST Windows 测试映像。- ENGN-12099
之前在对零长度文件内容进行哈希处理时,Axiom Process 可能记录异常:“字典中不存在给定键 'Md5'”。- ENGN-13200
之前可能无法从 E01 文件中解析 Microsoft Teams 消息。- CARS-1174
之前若 WhatsApp 外发消息中的 Sender 字段为空,Axiom Process 可能抛出 “Value cannot be null” 异常。- MARS-2667
之前遇到不完整的 OpenOffice 文件时,Axiom Process 可能无法完成扫描,并记录异常:“namespace error: Namespace prefix manifest is not defined”。- CARS-596
之前在处理 Apple Warrant Return 时,可能无法从 iCloud 备份中获取 key bag。- CLA-63
之前 Signal Messages(Android 7.34.2 版本)中,对于未接电话在 Artifact Details 卡片中会显示为 Unknown Direction。- MARS-2836
之前由于文件格式更新,Skype for Desktop 可能无法成功解析。- CARS-222
之前 Android 平台下 Snapchat 消息的视频附件,在预览窗口中可能显示为元数据文件。- MARS-2861
之前最新 schema 的 WeChat 消息中包含 null 值时,Axiom Process 可能无法成功处理。- MARS-2669
Signal Messages - Android | Android:之前所有者号码和姓名会出现在发件人/收件人列中。- MARS-2847
之前 WhatsApp 的 QR Code 获取方式在非英语区域设置下不可用。- CA-2802
之前 Axiom Process 无法获取 Facebook 时间线,现在可获取部分限时动态。不包括评论与回复,仅支持英文 Facebook。- CA-2938
下载地址
Magnet Axiom 9 for Windows x64 Multilingual
更多:HTTP 协议与安全
