Magnet Axiom 9.6 新增功能概览 - 数字取证与分析
Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析
Digital Forensic Software
请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Magnet Axiom - 恢复并分析一个案件中的证据
检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。
Magnet Axiom 9.6 新增功能
版本:9.6.0.45737
发布日期:2025 年 9 月 18 日
新增功能
版本:9.6.0.45737
主要特性 / 新功能
Magnet Nexus 混合代理 (hybrid agents)
- Axiom Process 扩展其端点证据采集能力,现在支持使用 Nexus 混合代理(不仅限于 Cyber 代理)。
- 可以创建单一代理,用于同时在 Magnet Nexus 和 Axiom Process 中执行采集。
- 满足策略/法规要求,可将证据存储在云端(Magnet Nexus)或本地(Magnet Axiom)。
- 拥有 Magnet Nexus 账户的用户可以在 Axiom Process 中立即利用 Nexus 的能力。
右键创建事件快照
- 将 “事件快照” 的创建流程从 “案件仪表板 (Case dashboard)” 扩展到 “Artifact explorer” 中:在受支持的取证对象上右键即可启动并填充事件快照向导。
- 对于拥有多个日期值的取证对象(artifact),可在右键菜单中提供多个可选的事件日期。
在 Examine 中固定列(Pin Columns)
- 在 Axiom Examine 的 Artifact 浏览器中,允许固定一个或多个列,这样在横向滚动时,固定的列保持可见。
新增取证对象 (Artifacts)
- 对于 Cellebrite Premium 导出:Axiom Process 新增自动读取
secrets.json中解密密钥的能力。 - 支持对 Signal Desktop 的附件进行解密。
- ChatGPT 消息 | iOS:新增对 ChatGPT 消息的支持(iOS 端)。
- Chromium 浏览器 自动填充 (Autofill) | 电脑:新增支持。
- Chromium 浏览器 书签 (Bookmarks) | 电脑:新增支持。
- 云端 Google 通话 (Cloud Google Calls, Warrant Return):支持新增。
- 云端 Google 语音信箱 (Cloud Google Voicemail, Warrant Return):支持新增。
- Zangi 通话 | Android:新增支持 Zangi 通话。
- Zangi 群组 | Android:新增支持 Zangi 群组。
- Zangi 消息 | Android:新增支持 Zangi 消息。
更新/改进的取证对象
- Apple Notes | iOS:增强 iOS 18 的附件恢复能力。
- 音频和视频 | 各平台:更新并增加对额外 EXIF 元数据中名称的取证对象对齐。
- Facebook 公开好友 | 云端:更新解析以支持 Facebook 公开好友采集。
- Session | iOS:更新解密逻辑以支持版本 2.14.x。
- Session 社区、Session 消息 | iOS:更新支持 Messages 和 Communities 版本 2.14.x。
- Signal Desktop | 电脑:更新以支持 Signal Desktop 7.17 版本。
- 微信消息 | Android:更新附件文件名的解析。
云端采集 / Acquisition 更新
- Facebook 私人好友 (Facebook Private Friends) 的获取方式已在 Axiom Process 中更新。
- Microsoft OneDrive 的照片采集方式也已更新。
处理流程 / 运行机制更新
- 在 Axiom Process 中,现在可以使用 Nexus 混合代理来采集端点证据。
- Axiom Process 现支持采集运行 Android 操作系统的小米 (Xiaomi) 设备。
- Axiom Process 的标题栏现在会显示许可类型(license type)。
审查 / 检视 (Examine) 更新
- Axiom Examine 可选使用先前的窗口大小和位置来重新打开。
- 在修改导出模板 (Export Template) 中的取证对象选择时,若选中/取消选中一个对象名称,则同名的所有对象也会被一并选中/取消选中。
- 在 Axiom Examine 中,可在受支持的取证对象上通过右键创建事件快照(同上)。
- 支持在 Examine 的 Artifact 浏览器中固定列(Pin Columns),以便水平滚动时保留关键列可见。
Bug 修复
- 在处理包含损坏 MFT 记录的 NTFS 文件系统时,如果遇到长为 0 的 AttributeRecord 值,Axiom Process 可能会无响应的问题已修复。 — ENGN-14118
- 之前在处理 VFS 文件系统的缓存目录项时可能超时的问题已修复。 — ENGN-14123
- 之前 Axiom Process 有时无法读取包含事务日志(transaction logs)的注册表 hive bin(超出原 hive 范围)的问题已修复。 — ENGN-14136
- 之前 Axiom Examine 遇到错误(如重复片段)时可能无法生成时间线 (Timeline) 的问题已修复。 — EXM-4925
- 之前在多用户系统(如 Windows Server)上若多个用户同时访问同一案件,Axiom Examine 可能崩溃的问题已修复。 — EXM-4239
- 之前在生成 HTML 报告时可能出现 “Value cannot be null” 错误的问题已修复。 — EXM-5210
- 之前选择生成时间线时可能暂时导致 Axiom Examine 无响应,且未生成结果的问题已修复。 — EXM-5136
- 如果在恢复密码时遇异常,网络配置档案 (Network Profiles) 可能被遗漏的问题已修正。 — CARS-1612
- Instagram(用户账号)直接消息采集因返回 400 错误失败的问题已修复。 — CA-567
- 之前采集 Teams 消息时可能会显示 “systemEventMessage”,现在改用 Event summary(若适用)。 — CA-3121
- 之前采 Gmail 帐号可能因文件名、目录名或卷标语法错误失败的问题已修复。 — CA-3184
- 之前 Axiom Process 有时未正确应用系统代理配置 (proxy) 的问题已修正。现可使用系统代理解析器 (system proxy resolver) 处理 PAC(代理自动配置)文件。 — CA-3242
- 之前在 Box.com 采集中可能出现 “object reference not set to an instance of an object” 异常的问题已修复。 — CA-3258
- 之前 Slack 的 XML 导出可能未列出附件的完整文件名列表的问题已修复。 — CLA-217
下载地址
Magnet Axiom 9 for Windows x64 Multilingual
更多:HTTP 协议与安全
