Oxygen Forensic Detective 17.0 发布,新增功能概览

Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。

OFD Illustration

全面数据提取与分析的卓越功能

Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。

轻松提取数据

快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。

  • ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
  • ☑️ 可从多个来源快速收集证据,加快调查进度
  • ☑️ 确保数据收集的准确性,同时不影响数据完整性

Bypass Encryption for Critical Insights

突破加密限制

无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。

  • ☑️ 无需密码即可解密数据
  • ☑️ 访问原本受限的重要证据
  • ☑️ 绕过现代加密障碍,保持调查进程不断

Powerful malware detection

捕获每一次对话

可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。

  • ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
  • ☑️ 确保跨平台获取关键通信内容
  • ☑️ 全面掌握与案件相关的数字对话

Extract from More

Oxygen Forensic Detective v17.0 新增功能

主要功能包括

  • 语音转文本
  • 增强的 Android 数据提取
  • 对加密 MS Office 文件和 RAR 压缩档的密码暴力破解
  • 制作逐位磁盘镜像
  • 支持导入 vCard 文件

通用功能

语音转文本

现在可以使用 Oxygen Forensic® Detective v17.0 中的语音转文本引擎,将音频和视频文件中的语音转换为书面文本。该功能位于 “Speech and Text Recognition” 部分,支持离线使用且无需额外费用。

默认情况下,软件使用 Base 识别模型,但您可以从客户专区下载更高级的模型。该引擎支持 50 多种语言的语音识别。此外,您还可以在 “Search” 部分中搜索识别到的语音内容,并将识别结果导出为报告。

移动取证更新

Android 数据提取增强

现在支持从运行 Android 9 至 Android 14 且安全补丁级别不晚于 2024 年 6 月 1 日的已解锁设备中提取内部存储和应用数据。这是对 Android 设备数据提取能力的重要提升,支持包括但不限于以下设备:Xiaomi 11T、Xiaomi 12T Pro、Samsung S22+、Samsung A30、Samsung A31、Redmi 9A。

支持运行最新 TEEGRIS 的 MTK 设备

现在支持提取 2023 年 6 月以后发布的、运行最新版 TEEGRIS 的加密 MTK 架构三星设备的数据。

Checkm8 方法增强

我们扩展了对 iPad 的 checkm8 获取支持,新增以下 iOS 版本支持:

  • iPad mini 4:iOS 14.8.1 – 15.8.3
  • iPad 第五代:iOS 16.4 – 16.7.10
  • iPad 第六、第七代:iOS 16.4 – 16.7.2

iOS Agent 方法增强

该方法有多项改进:

  • 现在支持运行 iOS 13 的 iPhone 和 iPad。
  • 基于 A8、A8X、A9 和 A10 芯片、运行 iOS 15.8.3 的设备支持完整文件和钥匙串提取。
  • 提取速度显著加快。

云取证更新

WhatsApp 数据提取增强

我们改进了 WhatsApp 多设备数据提取方法 (sysin),新增支持提取以下内容:

  • 视频消息
  • 实时位置
  • 消息送达时间戳
  • 消息修改时间戳
  • 置顶消息信息

KeyDiver 更新

新增功能

KeyDiver 现在支持查找以下内容的密码:

  • 加密的 Android 备份
  • 加密的 MS Office 文件(Word、Excel、PowerPoint)
  • RAR 压缩档

支持使用字典、掩码或从提取数据中获得的用户个人信息创建攻击方法。

计算机取证

制作逐位磁盘镜像

更新后的 KeyScout 支持创建逐位磁盘镜像,并将其保存为 RAW 或 E01 格式。该功能适用于所有可用方法:实时提取、镜像提取和磁盘提取。

新增计算机取证项目

现支持以下新项目的提取:

  • Windows 中 DuckDuckGo 密码提取
  • Windows 和 GNU/Linux 中 KeePass 密码提取
  • Windows、macOS 和 GNU/Linux 中 Bitwarden 数据提取
  • Windows、macOS 和 GNU/Linux 中 qBittorrent 数据提取
  • Windows、macOS 和 GNU/Linux 中的 Bitwarden Web 版数据提取

此外,还增加了对 macOS 15 Sequoia(测试版)的支持。

导入功能

vCard 文件导入

Oxygen Forensic® Detective v17.0 支持导入和解析包含联系人信息的 vCard 文件,为调查提供更多有价值的联系方式数据。

导入华为备份

现在可以导入和解析通过华为 HiSuite 版本 13 和 14 创建的备份文件。如果备份已加密,可使用已知密码进行解密。

数据分析更新

地理位置分析增强

我们提升了地理位置数据的可视化效果,在时间轴中使用独特图标标记设备所有者的坐标,使其与第三方位置清晰区分。此外,在地图中还可以根据坐标是否属于设备所有者进行筛选,从而提升地理数据分析的透明度。

翻译模块更新

新增支持以下六种语言:克罗地亚语、格鲁吉亚语、匈牙利语、韩语、斯洛文尼亚语和泰卢固语。

下载地址

Oxygen Forensic Detective 17 Windows x64 Multilingual

更多:HTTP 协议与安全

posted @ 2024-10-03 08:00  sysin  阅读(546)  评论(0)    收藏  举报