Magnet Axiom 9.11 发布 - 数字取证与分析

Magnet Axiom 9.11 for Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Magnet Axiom

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

新增功能

Magnet Axiom 9.11.0.47760 Release notes

March 3, 2026

✅ 重点工件（Featured artifacts）

​

• Apple Intelligence

​

• Outlook 11

​

• ChatGPT

​

• Telegram

​

• Snapchat

✅ $MFT 处理增强

• 在远程采集映像中发现的 $MFT 文件现在会自动使用 $MFT 工作流程进行处理。（Cyber）
• 处理 $STANDARD_INFORMATION 和 $FILE_NAME 时间戳。
• 为 $MFT 识别 替代数据流（ADS）。（Cyber）

✅ 新增工件（New Artifacts）

• Apple Intelligence Privacy Reports | macOS
  新增对 Apple Intelligence 隐私报告的支持。
• Axiom Examine
  现在在分析电子邮件附件中的图像文件时包含 EXIF 元数据 和 PhotoDNA 哈希数据。
• ChatGPT Attachments | Android
  新增对 ChatGPT 附件的支持。
• ChatGPT Attachments | iOS
  新增对 ChatGPT 附件的支持 (sysin)。
• ChatGPT Messages | Computer
  新增对 Windows Web 版 ChatGPT 消息的支持。
• Cloud Google Export Summary (Warrant Return) | Cloud
  新增对 Cloud Google Export Summary（执法返回数据）的支持。
• Cloud Google Voice Text (Warrant Return) | Cloud
  新增对 Cloud Google Voice Text（执法返回数据）的支持。
• Computer - Outlook 11 Calendar | Computer
  新增对 Outlook 11 日历的支持。
• iOS Apple Intelligence | iOS
  新增对 iOS Apple Intelligence 以及 Apple Intelligence 隐私报告的支持。
• Microsoft Teams Calls | iOS
  新增对 Microsoft Teams 通话的支持。
• Outlook 11 Contacts | Computer
  新增对 Outlook 11 联系人的支持。
• Outlook 11 Emails | Computer
  为 Outlook 11 邮件新增附件支持 (sysin)。
• Yahoo! Japan Mail Messages | iOS
  新增对 Yahoo! Japan Mail Messages 的支持。
• Yahoo! Route Search - Route Search History | Android
  新增对 Yahoo! Route Search 路线搜索历史的支持。

✅ 更新的工件（Updated Artifacts）

• EML(X) Files；Cloud Gmail Messages；Cloud MBOX Emails；MBOX E-mails；Windows Mail；Apple Mail | Computer
  更新解析逻辑，以改进发件人和收件人信息的识别。
• Gmail Emails | iOS
  更新处理方式，以适配更新后的文件夹路径。
• Operating System Information | Computer
  更新获取操作系统信息的方法，以支持较新的 Windows 版本。
• Session Groups | Android
  更新以支持 Session 1.30 版本。
• Session Messages | Android
  更新以支持 Session 1.30 版本。
• Snapchat Chat Messages | Android
  更新以支持 恢复已删除的 Snap 消息。
• Snapchat Group Chat Messages (Warrant Return) | Cloud
  更新 Snapchat 群聊消息（执法返回数据）的处理逻辑。
• Telegram | Android
  更新以支持 Telegram 12.2.10 和 12.3.1。
• Videos | Computer
  更新以恢复 镜头型号（Lens Model） 和 镜头序列号（Lens Serial Number）（如果存在）。

✅ 云（Cloud）

• 在采集 Azure 虚拟机时，列出可用虚拟机的时间得到改进。

✅ 证据分析（Examining）

• 在远程采集映像中发现的 $MFT 文件现在会自动使用 $MFT 工作流程进行处理。（Cyber）
• Axiom Examine 现在为 NTFS 映像提供扩展时间戳。
• 在案件仪表板中点击 “View Evidence for this source” 查看 MFT 证据源时 (sysin)，现在会打开 文件系统浏览器。
• 设备信息现在可以从 Axiom Examine 正确上传到 Magnet Review SaaS。
• Nexus hybrid agents 在采集多个端点时现在支持下载文件和文件夹列表。（Cyber）
• 文件系统浏览器现在支持识别 $MFT 的替代数据流（Has_ADS 和 Is_ADS）。（Cyber）
• 现在可以手动同步以获取最新的 ReversingLabs YARA 规则集。（Cyber）

✅ Bug 修复（Bug fixes）

• 改进在 Axiom Examine 处理 OCR 图像时的错误处理，以便在遇到错误时仍能继续处理。
  • EXM-5719
• 修复在 Axiom 9.10.1 中引入的问题：必须运行两次 Opencase.exe 才能创建依赖并打开可移植案例。
  • EXM-5725
• 修复在选择 “Use the system time zone” 后时区下拉框可能为空的问题。
  • EXM-5665
• Axiom Process 在无法解析 Android SMS/MMS 的 URI 图片附件时改进了错误处理和提示信息。
  • MARS-3613
• 改进 Signal 解密方法，以处理 Signal Windows Desktop 7.28.0 中可能出现的非字符串值。
  • CARS-1796
• 修复 iOS Instagram Direct Messages 中无法获取非本地用户名的问题（适用于 Instagram 393 及以上版本）。
  • MARS-3493
• 更新 Android Session Messages 的过期时间计算方式 (sysin)，以支持以秒为单位的过期时间。
  • MARS-3633
• 更新处理流程，以恢复 较新 Instagram 版本中的用户名称片段。
  • MARS-3598
• 更新处理流程，以恢复 Windows 用户账户的 Auto Login 片段。
  • CARS-1801
• 以前在采集 iMessages 时可能出现以下错误：
  “Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host”。
  • CA-3973
• 修复阻止 Facebook Messenger 消息被 Axiom Process 采集的问题。
  • CA-3896

✅ 安全（Security）

• CVE-2025-15467
  修复 OpenSSL 3.6、3.5、3.4、3.3 和 3.0 中的一个漏洞。该漏洞可能导致 栈缓冲区溢出，从而导致程序崩溃并造成 拒绝服务（DoS），在某些情况下还可能导致 远程代码执行。

Axiom 功能简介

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

• 强大的数据提取能力
• 移动端工作流
• 高级分析工具
• Magnet One 增强支持

✅ 强大的数据提取能力

轻松恢复已删除的数据，并以“数据工件优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或工件的完整历史，以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据工件支持。

关键要点：

1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
3. 检查来自云端来源（如 Google、WhatsApp 等）的开源和用户账户数据。
4. 从提取、数据恢复到案件文件构建，一步完成图像处理。

✅ 移动端工作流

无论你使用哪种提取工具，Magnet Axiom 都能获取最多的数据，并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中，加载移动端证据进行深度分析变得更加轻松。

关键要点：

1. 接收并处理移动设备提取内容，直接集成 Magnet Graykey，并支持 Cellebrite、Oxygen、Berla 等第三方工具。
2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
3. 利用 Axiom 内强大的数据雕刻功能，发现图片、聊天记录和浏览历史。
4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等工件，揭示详细的主体信息。
5. 利用移动设备的令牌和钥匙串进行自动解密。

✅ 高级分析工具

通过 Magnet Axiom 的分析工具自动发现更多证据，让你专注于案件相关信息。借助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin)，快速找到所需证据。

关键要点：

1. 使用 Magnet.AI 和 Thorn 等机器学习工具自动检测潜在的非法图片，如儿童虐待、毒品和武器内容。
2. 使用 Connections 快速了解工件、人物或设备之间的关联。
3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
4. 使用 Timeline 可视化所有证据来源中的事件。
5. 按日期、时间范围、特定工件或关键词筛选数据，快速找到相关证据。
6. 通过早期访问 Magnet Copilot 等新 AI 工具，快速识别深度伪造媒体并提取相关证据。

✅ 借助 Magnet One 提升效率与协作

将 Axiom 与其他数字取证解决方案整合，贯穿整个工作流程，实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin)，并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点：

1. 轻松提交数字取证实验室请求并创建案件，节省时间与精力。
2. 通过互联的工作流程减少手动步骤，提高工作效率。
3. 在每个阶段监控 Axiom 处理任务进度，处理完成后自动通知调查人员。
4. 与调查团队实时协作，确保所有人都能保持同步。

下载地址

Magnet Axiom 9.11.0.47760 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

请访问：https://sysin.org/blog/magnet-axiom/

相关产品：

• Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件
• Cyber Triage 3.16 for Windows - 面向事件响应的数字取证软件
• Oxygen Forensic Detective 17.1 Windows Multilingual - 领先的一体化数字取证软件

更多：HTTP 协议与安全