Magnet Axiom 9.8 Windows x64 Multilingual - 数字取证与分析
Digital Forensic Software
请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Magnet Axiom
在一个案件中恢复并分析所有的证据。
在一个案件文件中,同时检查来自移动设备、云端、计算机和车辆来源的数字证据,以及第三方提取数据。使用强大且直观的分析工具,自动快速呈现与案件相关的证据。
新工具如何消除干扰寻找证据?
涉及调查的数字设备数量正在增长,平均每人约有六台设备*,这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin),从大量数字干扰中快速定位、恢复和收集证据。
*2022 年 IDC MarketScape
Axiom 功能
使用 Magnet Axiom,在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。
- 强大的数据提取能力
- 移动端工作流
- 高级分析工具
- Magnet One 增强支持
新增功能
Magnet AXIOM 版本 9.8.0.46347
发布日期:2025 年 11 月 12 日
✅ 新增特色 Artifacts
- Microsoft Teams
- Zangi
- Signal
- Snapchat
- Chrome
✓ OpenAI 采集
AXIOM Process 现在能够从 OpenAI 帐户采集数据,包括 ChatGPT 消息,作为云证据来源。
✓ 发布后启动 Magnet Griffeye
在完成发布到 Magnet Griffeye 后,现在可以直接启动 Magnet Griffeye 案件。
✅ 新增 Artifacts
- Chrome Cookies、Logins、Credit Cards | 多平台:新增对 v20 Chromium 加密字段的解密能力。
- 基于 Chromium 的浏览器 “Top Sites” | 计算机:新增支持基于 Chromium 浏览器的 “Top Sites” 。
- 解密数据库文件 | “Refined Results”:新增用于查看解密数据库文件的信息。
- Microsoft Teams 帐户 | iOS:新增支持 Microsoft Teams 帐户。
- Microsoft Teams 日历 | iOS:新增支持 Microsoft Teams 日历。
- Microsoft Teams 消息 | iOS:新增支持 Microsoft Teams 消息。
- Wi-Fi 已发现设备 | iOS:新增支持 Wi-Fi 已发现设备 (sysin)。
- Zangi 通话 | iOS:新增支持 Zangi 通话。
- Zangi 联系人 | iOS:新增支持 Zangi 联系人。
✅ 更新 Artifacts
- Android Signal | Android:更新以支持 “Decrypted Database Retention(解密数据库保留)”。
- Cloud Google Chrome Browser History | 云端:更新解析以支持新的架构变更。
- Grindr 消息 | Android:更新以支持 Grindr 版本 25.15.0。
- Instagram Direct Messages | iOS:更新支持 Instagram 版本 393.0.0。
- iOS Wi-Fi 配置文件 | iOS:更新以支持已知网络的新时间戳片段 (sysin)。
- 图片 | 计算机:更新以将 Thumbcache Pictures 合并进入 Pictures Artifact。
- Samsung Customization Service | Android:更新以支持解密数据库保留。
- Samsung Customization Service、iOS Private Photo Vault、iOS Signal、Android Session、iOS Session、Android Threema、Samsung Positioning | Android, iOS:更新以支持解密数据库保留。
- Signal | iOS:更新支持最新版本的 Signal(v7.82)。
- Snapchat 聊天消息 | Android:更新支持 Snapchat 版本 13。
- Telegram Android 消息 | Android:更新支持最新版本的 Telegram Android 消息。
- WhatsApp | Android:更新本地媒体的解析。
✅ 云端(Cloud)
- AXIOM Process 现在能够从 OpenAI 帐户采集数据,作为云证据来源。
- 在通过代理执行云采集时,如果之前未提供有效凭据,AXIOM Process 现在会提示输入凭据。
- 在获取 Instagram Private Direct Messages 时,现在可以选择特定对话。
✅ 处理(Processing)
- 在向 Magnet Griffeye 或创建新的 Magnet One 案例时,AXIOM Process 现在可选将 Magnet One 案例号作为可选的案例编号。
- 高级 Premier Cyber:在将案件发布至 Magnet Griffeye 完成后,现在可选择启动 Magnet Griffeye。
✅ 检查(Examining)
- 在 AXIOM Examine 中,Magnet Review 的登录信息现在被保留,从而减少了检查机上的登录次数。
✅ 修复 Bug
- 之前,AXIOM Examine 可能无法从案件中移除证据来源。 — EXM-5444
- 之前,导出数据中的列名称对非 ANSI 字符可能显示不正确 (sysin)。 — EXM-5250
- 之前,从 VICS 导出报告中的 “在 Artifacts Explorer 中显示项” 链接可能无效。 — EXM-5269
- 地图视图 World Map View 现在支持带 Geolocation 的自定义 Artifacts。这也解决了自定义 Artifacts 的内容类型过滤器不工作的 问题。 — EXM-5465
- 改进了电子邮件附件的处理,以减少记录异常 “An item with the same key has already been added”。 — CARS-1638
- 之前,含附件 “.msg” 文件类型的 Microsoft Outlook 电子邮件可能无法恢复。 — CARS-731
- 之前,如果 FileInfoList.txt 包含无效字符,AXIOM Process 可能无法处理 Apple Warrant Return。 — CA-3372
- 之前,AXIOM Process 只在管理员用户的当前域中搜索 Google Workspace 用户。 — CA-3464
- 之前,AXIOM Process 会为未启用 Gmail 范围的帐户显示可获取 Google Workspace Gmail 帐户的选项,导致 “Mail service not enabled” 错误。 — CA-1186
- 之前,如果在采集过程中遇到编码文件名,iCloud Photos 可能未被保存。 — CA-3311
下载地址
想要开始学习和研究?
Magnet Axiom 9.8.0.46347 for Windows x64 Multilingual
更多:HTTP 协议与安全
