Oxygen Forensic Detective 17.3.1 新增功能简介 - 一体化数字取证软件

Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接：https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹，具备移动设备与计算机取证的能力。

全面数据提取与分析的卓越功能

Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力，使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。

轻松提取数据

快速、无障碍地从任意设备中提取数据，高效推进调查，快速收集证据。

• ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
• ☑️ 可从多个来源快速收集证据，加快调查进度
• ☑️ 确保数据收集的准确性，同时不影响数据完整性

突破加密限制

无需密码或 PIN，即可解锁加密数据，确保关键证据始终可获取。

• ☑️ 无需密码即可解密数据
• ☑️ 访问原本受限的重要证据
• ☑️ 绕过现代加密障碍，保持调查进程不断

捕获每一次对话

可从 25,000 多个应用中提取数据，包括社交媒体和消息平台，确保调查信息的完整性。

• ☑️ 支持从超过 50,000 个应用版本中提取消息，包括社交平台
• ☑️ 确保跨平台获取关键通信内容
• ☑️ 全面掌握与案件相关的数字对话

Oxygen Forensic Detective v17.3.1 新增功能

主要功能包括：

• 支持 Unisoc/Spreadtrum SC9863、SC9832E 和 SC7731E 芯片组
• 支持搜索特定加密货币
• KeyScout 中新增支持 NOT IN 运算符
• 解析 Google 语义位置数据
• 解析 Google 密码管理器数据

移动取证更新

支持 SC9863、SC9832E 和 SC7731E 芯片组

现已支持从基于 Unisoc/Spreadtrum SC9863、SC9832E 和 SC7731E 芯片（2020 年及以后发布）的设备中提取物理映像和硬件加密密钥。

通过 Android Agent 提取以下应用数据的能力已更新：

• Chrome 浏览器
• Line
• Opera 浏览器
• Signal
• Viber

云取证更新

Discord 提取增强

现在可以更精确地限定 Discord 数据提取范围 —— 可选择提取特定的频道、私聊或群聊内容。

计算机证据更新

支持 NOT IN 运算符

在“文件”选项卡中，哈希集（Hash Set）与哈希（Hash）规则条件现已支持 NOT IN 运算符。

使用该运算符，可以查找不属于某个哈希集或不匹配指定哈希值的对象。当对哈希集使用 NOT IN 时，系统将查找不包含在用户指定的哈希列表（以二进制文件形式）中的所有文件。此规则还可与其他条件组合使用（如文件扩展名、签名等），以实现更精确的文件搜索。

以下更新的计算机证据类型现支持提取：

• macOS 上的 Telegram for macOS 数据
• Windows 上的 Dropbox 数据
• Windows 和 macOS 上的 iCloud Drive 数据

数据导入更新

支持新的导入类型

Oxygen Forensic® Detective v17.3.1 支持以下数据导入类型：

• UFED 高级逻辑提取（Advanced Logical）iOS 设备数据
• SC7731E 芯片组、2020 年或以后生产的 Unisoc/Spreadtrum 设备的物理映像提取，如：Digma Optima 7 A101 3G、Fly Live Ace、Jinga Neon、ZTE Blade L8 等
• SC9832E 芯片组设备的物理映像提取，如：Irbis TZ773 4G、Meizu C9、Black Fox B10、Itel A49、Rombica myPhone Jet 等
• SC9863 芯片组设备的物理映像提取，如：Doogee N10 等
• Xiaomi Pocophone F1 的物理映像提取

数据解析

解析 Google 语义位置（Semantic Location）

Android 设备中可能包含名为 Google Semantic Location 的证据数据，它记录了用户的详细移动轨迹，包括精确位置和时间戳。该证据现在可被解析，并显示于“无线连接”部分中。

解析 Google 密码管理器

Google Password Manager 是内置的密码管理工具，可通过 Google 帐号保存、自动填写并同步用户的登录凭据。该应用的数据现可被 Oxygen Forensic® Detective 解析。

通用功能

搜索特定加密货币

在“搜索”模块的“加密货币”选项卡中新增搜索特定加密货币的功能。新增的下拉菜单允许用户选择希望搜索的加密货币类型，可显著减少误报数量。

翻译模块更新

新增支持以下语言：

• 阿尔巴尼亚语
• 波斯尼亚语
• 保加利亚语
• 古吉拉特语
• 马拉地语
• 旁遮普语
• 泰米尔语
• 约鲁巴语

下载地址

Oxygen Forensic Detective 17 Windows x64 Multilingual

• 下载地址：https://sysin.org/blog/oxygen-forensic-detective/

更多：HTTP 协议与安全