Oxygen Forensic Detective 17.1 发布,新增功能简介
Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件
digital forensic software
请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Oxygen Forensic® Detective
快速、全面地发现关键数字证据
这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。
全面数据提取与分析的卓越功能
Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。
轻松提取数据
快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。
- ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
- ☑️ 可从多个来源快速收集证据,加快调查进度
- ☑️ 确保数据收集的准确性,同时不影响数据完整性
突破加密限制
无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。
- ☑️ 无需密码即可解密数据
- ☑️ 访问原本受限的重要证据
- ☑️ 绕过现代加密障碍,保持调查进程不断
捕获每一次对话
可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。
- ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
- ☑️ 确保跨平台获取关键通信内容
- ☑️ 全面掌握与案件相关的数字对话
Oxygen Forensic Detective v17.1 新增功能
主要功能包括:
- 自动检测已连接设备
- 对使用 VeraCrypt 保护的容器和分区进行密码暴力破解
- 支持导入 ArduPilot 日志数据
- 支持导入 TikTok 账户数据
- 支持选择性恶意软件扫描
移动取证更新
✅ 自动检测已连接设备
Oxygen Forensic® Detective 现已支持自动检测已连接设备。当启动 Device Extractor 时,会显示所连接设备的相关信息以及支持的数据提取方法。
若 Android 设备启用了并确认了 ADB 调试,或 iOS 设备已点击“信任”,则支持自动检测。
✅ Agent 方法增强
该方法新增多项功能:
- 支持在录制设备屏幕操作视频时同步录音,屏幕活动的音频与视频将一并录制。
- Device Extractor 新增“引导式提取”模式,指导用户通过 Android Agent 手动提取数据。
- 支持通过 Android Agent 提取 Slack 数据。
- 支持通过 Android Agent 提取 Telegram 的定时消息。
云取证更新
✅ iCloud Agent 更新
我们已将 iCloud 数据提取的功能集成进 iOS Agent 工具中。用户可通过 Device Extractor 的 Tools 菜单安装 iOS Agent,以专用模式部署到设备 (sysin),仅用于从 iCloud 服务提取数据。
✅ 云服务提取支持更新
以下云服务的授权流程已更新:
- Box
- Samsung Cloud Data
- Samsung Cloud Backup
- Samsung Secure Folder Backup
- Telegram
- Zoom
KeyDiver 更新
✅ 新增密码暴力破解支持
KeyDiver 现在可以查找以下加密内容的密码:
- 使用 VeraCrypt 加密的容器和分区
- 华为 HiSuite 备份
此外,新增对 NTLM 哈希值的支持,可用于破解 Windows 操作系统用户账户密码,并进而解密与该密码相关的系统数据和第三方应用程序数据。
✅ 模板管理器
用户现在可以创建自定义攻击模板,有两种创建方式:
- 在配置新攻击时,在右侧边栏中将攻击参数保存为模板。
- 在模板管理器中点击“Create New Template”按钮进行创建。
✅ 设置窗口
新增“设置”窗口,用户可以:
- 启用或禁用驱动(CUDA、HIP、OpenCL、温度监控)
- 管理攻击队列
- 设置温度阈值
- 调整性能优先级
所选设置会被保存,并自动应用于当前及后续的所有攻击任务。
计算机取证更新
✅ 新增计算机取证项目
新增以下计算机取证项目的提取支持:
- Windows 中的 NTLM 哈希
- Windows、macOS 和 GNU/Linux 中的 Bitwarden 密码
- Windows、macOS 和 GNU/Linux 中的 NordPass 数据
- Windows、macOS 和 GNU/Linux 中的 Brave Nightly 数据
- Windows、macOS 和 GNU/Linux 中的 FrostWire 数据
- Windows 中的 SSH 密钥
- Windows 中的 7-Zip 数据
- GNU/Linux 中的 Flatpak 数据
✅ 通过哈希集搜索
新增功能支持在创建文件搜索规则时使用哈希集。用户可以在搜索选项中选择哈希集文件,或在 KeyScout 的 Files 标签页中点击 “Open Hash Set Manager” 按钮打开管理器。
导入功能更新
✅ 导入 ArduPilot 飞行日志
Oxygen Forensic® Detective v17.1 开始支持基于 ArduPilot 的自制无人机日志导入。用户可以导入 BIN 和 TLOG 格式的日志,并解析详细的飞行历史数据,包括:
- 设备地理坐标(全局、GPS、起始点)
- 无人机姿态信息
- 飞行模式信息
- 飞行过程中的电池状态
Dataflash 日志(BIN 文件)通常保存在自动驾驶仪(例如 SD 卡)中,飞行结束后即可下载;遥测日志(TLOG 文件)通常在自动驾驶仪通过遥测连接至地面设备(如 Mission Planner)时保存至本地电脑。
✅ 导入 AWM 无人机日志
现支持导入 AWM 格式的无人机日志,并从中解析飞行历史数据。
✅ 导入 TikTok 账户数据
Oxygen Forensic® Detective v17.1 现支持导入和解析 TikTok 账户数据。提取的内容包括:
- 账户持有人的授权历史
- 最后已知位置
- 账户主要信息
- 粉丝与订阅信息
- 私信消息
- 被屏蔽用户
- 应用设置
- 发布内容
- 搜索历史
✅ 导入 Google Voice 数据
现支持导入并解析 Google Voice 服务数据。该数据包含在 Google Takeout 报告的 Voice 目录中,导入后将在 Google Voice 分类下展示。
通用功能
✅ 选择性恶意软件扫描
用户现在可以在 Files 部分中选择特定文件和文件夹进行恶意软件扫描,支持更具针对性的安全分析。
下载地址
Oxygen Forensic Detective 17 Windows x64 Multilingual
更多:HTTP 协议与安全
浙公网安备 33010602011771号