Oxygen Forensic Detective 18.0 发布，新增功能简介

Oxygen Forensic Detective 18 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接：https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

推出 Oxygen Forensic Detective v18.0

📅 发布时间：2025 年 9 月 18 日

Oxygen Forensics 的旗舰解决方案 Oxygen Forensic® Detective v18.0 现已发布，带来多个强大更新！

Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹，具备移动设备与计算机取证的能力。

产品简介

全面数据提取与分析的卓越功能

Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力，使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。

轻松提取数据

快速、无障碍地从任意设备中提取数据，高效推进调查，快速收集证据。

• ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
• ☑️ 可从多个来源快速收集证据，加快调查进度
• ☑️ 确保数据收集的准确性，同时不影响数据完整性

突破加密限制

无需密码或 PIN，即可解锁加密数据，确保关键证据始终可获取。

• ☑️ 无需密码即可解密数据
• ☑️ 访问原本受限的重要证据
• ☑️ 绕过现代加密障碍，保持调查进程不断

捕获每一次对话

可从 25,000 多个应用中提取数据，包括社交媒体和消息平台，确保调查信息的完整性。

• ☑️ 支持从超过 50,000 个应用版本中提取消息，包括社交平台
• ☑️ 确保跨平台获取关键通信内容
• ☑️ 全面掌握与案件相关的数字对话

主要更新内容

1. 通过 Android Agent 实现多源数据提取

• 功能简介：使用 Android Agent 时，现在可以将多个第三方应用及其他类型的数据整合为一次提取。用户可选择不同的数据类型（如通话记录、联系人、日历等）和多个第三方应用，生成单一的提取文件和文件夹。
• 价值体现：在一次操作中收集多个数据集，简化并加快工作流程。

2. 多语言同时搜索字符串

• 功能简介：现在支持同时在多种语言中进行字符串搜索 (sysin)。系统会自动将搜索词翻译为指定语言，并同时搜索原始词和翻译词。
• 价值体现：大幅提升多语言数据分析的效率和灵活性，加快证据发现速度。

3. 支持 macOS 26

• 功能简介：KeyScout 现在可以在 macOS 26 Tahoe（测试版 beta 8）上运行并采集数据。
• 价值体现：及时支持新操作系统，确保用户能够完整提取相关证据。

4. 利用父级应用解析未支持的应用

• 功能简介：即使某些应用未被官方支持，也可通过其“父级应用”的解析规则来处理数据。选择未支持的应用后，工具栏将启用“选择父级应用”按钮，点击后即可使用相应规则提取和分析数据。
• 价值体现：节省分析时间，无需手动处理数据库。

5. 支持解析 ChatGPT 应用

• 功能简介：新增对 ChatGPT 应用（Android 与 iOS）的数据解析支持 (sysin)，包括账户、项目、聊天记录、Cookie、草稿、缓存等数据。
• 价值体现：支持热门 AI 应用的数据提取，有助于快速分析，避免手动审查数据库。

其他更新

移动取证相关更新

• 自动设备检测优化：显示更详细的设备信息，并改进文件系统方法中漏洞的自动检测，优先选择最合适的漏洞以确保最佳提取效果。
• checkm8 支持更新：新增支持设备包括：
  • iPad Pro 12.9”（第 1 代）
  • iPad Pro 9.7”（iOS 12.0–16.7.11）
  • iPad 第七代（iOS 18.0–18.6.2）
  • 所有运行 iOS 12.0 及以上的支持设备

暴力破解模块更新

• Adobe Acrobat PDF 解密：KeyDiver 现在可对加密的 PDF 文件进行暴力破解，支持 Acrobat 版本 2–11，涵盖 PDF 1.1–1.7（扩展等级 3 与 8）。
• 1Password 账户暴力破解：新增功能，可通过已知哈希值对 1Password 账户进行密码恢复。

计算机取证更新

• 文件雕刻（File Carving）：现在支持从 NTFS 分区的未分配空间中提取 JPEG 与 PDF 文件 (sysin)。雕刻规则的配置流程更加简洁。
• 新增支持的应用：
  • The Bat!（Windows）
  • Battle.net（Windows）
  • Imo Messenger（macOS）
• 操作系统支持：增加对 macOS 26 Tahoe（beta 8）的兼容性。

搜索功能更新

• 助记词搜索（Mnemonic Phrase）：新增“助记词短语”标签页，可按助记词词语搜索（如 BIP39、SLIP39），并以指定词数形式显示搜索结果。支持以下 8 种语言检测 BIP39：中文、捷克语、英语、法语、意大利语、日语、葡萄牙语、西班牙语；支持 SLIP39（英文）。
• Verizon CDR 支持：现在支持导入 Verizon 通话数据记录和基站库，可在地图上展示基站、扇区、波束宽度等信息。

应用解析更新

• Android 应用解析增强：改进了对 Android 设备中的遥测和系统信息提取，包括：
  • 应用启动记录
  • 使用历史
  • 授权权限
  • 电源事件
  • 默认应用设置

关于 Oxygen Forensics

Oxygen Forensics 是全球领先的数字取证软件提供商，服务于执法机构、政府机关、企业、律师事务所和服务商，帮助他们以前所未有的速度获取关键数据洞察 (sysin)。专注于从云服务、移动设备、IoT 设备、无人机、备份、UICC 和存储卡等来源进行远程及现场数据访问，我们提供先进的数据提取能力、创新的分析工具以及无缝协作分析支持，为刑事和企业调查带来真实的数据价值。

下载地址

想要开始学习和研究？

• 请访问：https://sysin.org/blog/oxygen-forensic-detective/

更多：HTTP 协议与安全