Magnet Axiom 9.6 新增功能概览 - 数字取证与分析

简介: Magnet Axiom 9.6 新增功能概览 - 数字取证与分析

Magnet Axiom 9.6 新增功能概览 - 数字取证与分析

Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Magnet Forensics Logo

Magnet Axiom - 恢复并分析一个案件中的证据

形象标识

检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.6 新增功能

版本:9.6.0.45737

发布日期:2025 年 9 月 18 日

新增功能

版本:9.6.0.45737

主要特性 / 新功能

Magnet Nexus 混合代理 (hybrid agents)

  • Axiom Process 扩展其端点证据采集能力,现在支持使用 Nexus 混合代理(不仅限于 Cyber 代理)。
  • 可以创建单一代理,用于同时在 Magnet Nexus 和 Axiom Process 中执行采集。
  • 满足策略/法规要求,可将证据存储在云端(Magnet Nexus)或本地(Magnet Axiom)。
  • 拥有 Magnet Nexus 账户的用户可以在 Axiom Process 中立即利用 Nexus 的能力。

右键创建事件快照

  • 将 “事件快照” 的创建流程从 “案件仪表板 (Case dashboard)” 扩展到 “Artifact explorer” 中:在受支持的取证对象上右键即可启动并填充事件快照向导。
  • 对于拥有多个日期值的取证对象(artifact),可在右键菜单中提供多个可选的事件日期。

在 Examine 中固定列(Pin Columns)

  • 在 Axiom Examine 的 Artifact 浏览器中,允许固定一个或多个列,这样在横向滚动时,固定的列保持可见。

新增取证对象 (Artifacts)

  • 对于 Cellebrite Premium 导出:Axiom Process 新增自动读取 secrets.json 中解密密钥的能力。
  • 支持对 Signal Desktop 的附件进行解密。
  • ChatGPT 消息 | iOS:新增对 ChatGPT 消息的支持(iOS 端)。
  • Chromium 浏览器 自动填充 (Autofill) | 电脑:新增支持。
  • Chromium 浏览器 书签 (Bookmarks) | 电脑:新增支持。
  • 云端 Google 通话 (Cloud Google Calls, Warrant Return):支持新增。
  • 云端 Google 语音信箱 (Cloud Google Voicemail, Warrant Return):支持新增。
  • Zangi 通话 | Android:新增支持 Zangi 通话。
  • Zangi 群组 | Android:新增支持 Zangi 群组。
  • Zangi 消息 | Android:新增支持 Zangi 消息。

更新/改进的取证对象

  • Apple Notes | iOS:增强 iOS 18 的附件恢复能力。
  • 音频和视频 | 各平台:更新并增加对额外 EXIF 元数据中名称的取证对象对齐。
  • Facebook 公开好友 | 云端:更新解析以支持 Facebook 公开好友采集。
  • Session | iOS:更新解密逻辑以支持版本 2.14.x。
  • Session 社区、Session 消息 | iOS:更新支持 Messages 和 Communities 版本 2.14.x。
  • Signal Desktop | 电脑:更新以支持 Signal Desktop 7.17 版本。
  • 微信消息 | Android:更新附件文件名的解析。

云端采集 / Acquisition 更新

  • Facebook 私人好友 (Facebook Private Friends) 的获取方式已在 Axiom Process 中更新。
  • Microsoft OneDrive 的照片采集方式也已更新。

处理流程 / 运行机制更新

  • 在 Axiom Process 中,现在可以使用 Nexus 混合代理来采集端点证据。
  • Axiom Process 现支持采集运行 Android 操作系统的小米 (Xiaomi) 设备。
  • Axiom Process 的标题栏现在会显示许可类型(license type)。

审查 / 检视 (Examine) 更新

  • Axiom Examine 可选使用先前的窗口大小和位置来重新打开。
  • 在修改导出模板 (Export Template) 中的取证对象选择时,若选中/取消选中一个对象名称,则同名的所有对象也会被一并选中/取消选中。
  • 在 Axiom Examine 中,可在受支持的取证对象上通过右键创建事件快照(同上)。
  • 支持在 Examine 的 Artifact 浏览器中固定列(Pin Columns),以便水平滚动时保留关键列可见。

Bug 修复

  • 在处理包含损坏 MFT 记录的 NTFS 文件系统时,如果遇到长为 0 的 AttributeRecord 值,Axiom Process 可能会无响应的问题已修复。 — ENGN-14118
  • 之前在处理 VFS 文件系统的缓存目录项时可能超时的问题已修复。 — ENGN-14123
  • 之前 Axiom Process 有时无法读取包含事务日志(transaction logs)的注册表 hive bin(超出原 hive 范围)的问题已修复。 — ENGN-14136
  • 之前 Axiom Examine 遇到错误(如重复片段)时可能无法生成时间线 (Timeline) 的问题已修复。 — EXM-4925
  • 之前在多用户系统(如 Windows Server)上若多个用户同时访问同一案件,Axiom Examine 可能崩溃的问题已修复。 — EXM-4239
  • 之前在生成 HTML 报告时可能出现 “Value cannot be null” 错误的问题已修复。 — EXM-5210
  • 之前选择生成时间线时可能暂时导致 Axiom Examine 无响应,且未生成结果的问题已修复。 — EXM-5136
  • 如果在恢复密码时遇异常,网络配置档案 (Network Profiles) 可能被遗漏的问题已修正。 — CARS-1612
  • Instagram(用户账号)直接消息采集因返回 400 错误失败的问题已修复。 — CA-567
  • 之前采集 Teams 消息时可能会显示 “systemEventMessage”,现在改用 Event summary(若适用)。 — CA-3121
  • 之前采 Gmail 帐号可能因文件名、目录名或卷标语法错误失败的问题已修复。 — CA-3184
  • 之前 Axiom Process 有时未正确应用系统代理配置 (proxy) 的问题已修正。现可使用系统代理解析器 (system proxy resolver) 处理 PAC(代理自动配置)文件。 — CA-3242
  • 之前在 Box.com 采集中可能出现 “object reference not set to an instance of an object” 异常的问题已修复。 — CA-3258
  • 之前 Slack 的 XML 导出可能未列出附件的完整文件名列表的问题已修复。 — CLA-217

下载地址

Magnet Axiom 9 for Windows x64 Multilingual

更多:HTTP 协议与安全

目录
相关文章
|
8天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
7天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
353 130
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
19天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1335 8
|
7天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
340 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
6天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。
|
18天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1428 87
|
6天前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。
|
8天前
|
弹性计算 安全 数据安全/隐私保护
2025年阿里云域名备案流程(新手图文详细流程)
本文图文详解阿里云账号注册、服务器租赁、域名购买及备案全流程,涵盖企业实名认证、信息模板创建、域名备案提交与管局审核等关键步骤,助您快速完成网站上线前的准备工作。
265 82
2025年阿里云域名备案流程(新手图文详细流程)