Magnet Axiom 9.8 发布 - 数字取证与分析

Magnet Axiom 9.8 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Magnet Axiom

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

Axiom 功能

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

• 强大的数据提取能力
• 移动端工作流
• 高级分析工具
• Magnet One 增强支持

新增功能

Magnet AXIOM 版本 9.8.0.46347

发布日期：2025 年 11 月 12 日

✅ 新增特色 Artifacts

• Microsoft Teams
• Zangi
• Signal
• Snapchat
• Chrome

✓ OpenAI 采集

AXIOM Process 现在能够从 OpenAI 帐户采集数据，包括 ChatGPT 消息，作为云证据来源。

✓ 发布后启动 Magnet Griffeye

在完成发布到 Magnet Griffeye 后，现在可以直接启动 Magnet Griffeye 案件。

✅ 新增 Artifacts

• Chrome Cookies、Logins、Credit Cards | 多平台：新增对 v20 Chromium 加密字段的解密能力。
• 基于 Chromium 的浏览器 “Top Sites” | 计算机：新增支持基于 Chromium 浏览器的 “Top Sites” 。
• 解密数据库文件 | “Refined Results”：新增用于查看解密数据库文件的信息。
• Microsoft Teams 帐户 | iOS：新增支持 Microsoft Teams 帐户。
• Microsoft Teams 日历 | iOS：新增支持 Microsoft Teams 日历。
• Microsoft Teams 消息 | iOS：新增支持 Microsoft Teams 消息。
• Wi-Fi 已发现设备 | iOS：新增支持 Wi-Fi 已发现设备 (sysin)。
• Zangi 通话 | iOS：新增支持 Zangi 通话。
• Zangi 联系人 | iOS：新增支持 Zangi 联系人。

✅ 更新 Artifacts

• Android Signal | Android：更新以支持 “Decrypted Database Retention（解密数据库保留）”。
• Cloud Google Chrome Browser History | 云端：更新解析以支持新的架构变更。
• Grindr 消息 | Android：更新以支持 Grindr 版本 25.15.0。
• Instagram Direct Messages | iOS：更新支持 Instagram 版本 393.0.0。
• iOS Wi-Fi 配置文件 | iOS：更新以支持已知网络的新时间戳片段 (sysin)。
• 图片 | 计算机：更新以将 Thumbcache Pictures 合并进入 Pictures Artifact。
• Samsung Customization Service | Android：更新以支持解密数据库保留。
• Samsung Customization Service、iOS Private Photo Vault、iOS Signal、Android Session、iOS Session、Android Threema、Samsung Positioning | Android, iOS：更新以支持解密数据库保留。
• Signal | iOS：更新支持最新版本的 Signal（v7.82）。
• Snapchat 聊天消息 | Android：更新支持 Snapchat 版本 13。
• Telegram Android 消息 | Android：更新支持最新版本的 Telegram Android 消息。
• WhatsApp | Android：更新本地媒体的解析。

✅ 云端（Cloud）

• AXIOM Process 现在能够从 OpenAI 帐户采集数据，作为云证据来源。
• 在通过代理执行云采集时，如果之前未提供有效凭据，AXIOM Process 现在会提示输入凭据。
• 在获取 Instagram Private Direct Messages 时，现在可以选择特定对话。

✅ 处理（Processing）

• 在向 Magnet Griffeye 或创建新的 Magnet One 案例时，AXIOM Process 现在可选将 Magnet One 案例号作为可选的案例编号。
• 高级 Premier Cyber：在将案件发布至 Magnet Griffeye 完成后，现在可选择启动 Magnet Griffeye。

✅ 检查（Examining）

• 在 AXIOM Examine 中，Magnet Review 的登录信息现在被保留，从而减少了检查机上的登录次数。

✅ 修复 Bug

• 之前，AXIOM Examine 可能无法从案件中移除证据来源。 — EXM-5444
• 之前，导出数据中的列名称对非 ANSI 字符可能显示不正确 (sysin)。 — EXM-5250
• 之前，从 VICS 导出报告中的 “在 Artifacts Explorer 中显示项” 链接可能无效。 — EXM-5269
• 地图视图 World Map View 现在支持带 Geolocation 的自定义 Artifacts。这也解决了自定义 Artifacts 的内容类型过滤器不工作的 问题。 — EXM-5465
• 改进了电子邮件附件的处理，以减少记录异常 “An item with the same key has already been added”。 — CARS-1638
• 之前，含附件 “.msg” 文件类型的 Microsoft Outlook 电子邮件可能无法恢复。 — CARS-731
• 之前，如果 FileInfoList.txt 包含无效字符，AXIOM Process 可能无法处理 Apple Warrant Return。 — CA-3372
• 之前，AXIOM Process 只在管理员用户的当前域中搜索 Google Workspace 用户。 — CA-3464
• 之前，AXIOM Process 会为未启用 Gmail 范围的帐户显示可获取 Google Workspace Gmail 帐户的选项，导致 “Mail service not enabled” 错误。 — CA-1186
• 之前，如果在采集过程中遇到编码文件名，iCloud Photos 可能未被保存。 — CA-3311

下载地址

想要开始学习和研究？

Magnet Axiom 9.8.0.46347 for Windows x64 Multilingual

• 请访问：https://sysin.org/blog/magnet-axiom/

更多：HTTP 协议与安全