Magnet Axiom 9.1 新增功能概览 - 数字取证与分析

Magnet Axiom 9.1 新增功能概览 - 数字取证与分析

Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Magnet Forensics Logo

Magnet Axiom - 恢复并分析一个案件中的证据

形象标识

检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.1 新增功能

Magnet Axiom 发行说明 9.1.0.43876

发布日期:2025 年 4 月 14 日

重点支持的取证项(Featured artifacts)

Slack-icon

Signal-icon

Snapchat-icon

从 Axiom Examine 创建 Magnet Griffeye 案件

简化了从 Axiom Examine 创建 Magnet Griffeye 案件的流程,只需具备以下任一 Axiom 授权类型即可导出至 Magnet Griffeye:

Advanced / Premier / Cyber

IOC 哈希匹配

Axiom Process 现可使用独立的 **IOC hash set*- 标记具有匹配哈希值的已知文件。

匹配结果将显示在 Indicators of compromise 信息面板的 **Tagged IOC Hash Matches*- 项中。

适用于 Cyber 授权

从 Axiom Examine 共享 Magnet Review 案件

继 Axiom Process 支持共享 Magnet Review 案件之后,Axiom Examine 现在也支持将 Magnet Review 案件直接共享给多个审查人。

新增取证项(New Artifacts)

  • Slack Disk Cache | Computer:新增对磁盘缓存的解析支持。

  • Google Maps Search History | Android:新增对 Google 地图搜索历史的解析支持。

更新的取证项(Updated Artifacts)

  • 改进了对 iOS v18 中 VCard 文件的处理。

  • iOS Notifications application, iOS Notifications Cache | iOS:新增对路径 /private/var/mobile/Library/UserNotifications/ 的支持。

  • Signal Group Members | iOS, Android:更新以包含群组成员的姓名。

  • Signal Local User | iOS, Android:更新以包含本地用户的 UUID 和电话号码。

  • Signal Users | iOS:更新对电话号码和 UUID 的解析。

  • Snapchat - Snapchat Chat Messages | iOS:更新以正确支持 Snapchat 元数据文件。

  • Videos | 所有平台:UniversalPictureParser 新增对 AVIFS Gif 格式的支持。

  • Skype | Computer:更新以支持新的 IndexedDB 解析方式。

  • Photos | iOS, macOS:更新对 Photos.sqlite 的解析。

Cloud(云取证)

  • Axiom Process 现在可获取 Microsoft Teams 聊天中链接到 OneDrive 云端文件的现代附件。适用于 Advanced / Premier / Cyber 授权

  • 此前 Axiom Process 无法获取 Facebook 时间线数据。现在支持获取 Facebook 时间线的部分限时动态。不包括评论与回复,目前仅支持英文版 Facebook。

  • Magnet Apple Warrant Return Assistant 1.2.1.0 版本支持嵌套密码文件,并改进了关于所需磁盘空间的提示信息。

Processing(处理)

  • Axiom Process 缩短了使用固态压缩(solid compression)的归档文件的处理时间。

  • 在集成 Magnet One 的案件中,Axiom Process 的 Case Events 现在与 Magnet One 中的 Case 和 Action 相连接。

Examining(分析)

  • 从 Axiom Examine 创建 Magnet Griffeye 案件现在仅需具备 Magnet Axiom 授权。适用于 Advanced / Premier / Cyber 授权

  • Indicators of compromise 现在支持使用匹配的哈希值标记已知文件。适用于 Cyber 授权

  • 现在可从 Axiom Examine 通过电子邮件共享 Magnet Review 案件。

  • 现在可以一次性切换所有 Event snapshot 卡片的前后视图(Before 和 After)。

Bug 修复

  • 之前无法在选择连接的 Magnet Graykey 设备中的多个图像时显示滚动条。- ENGN-12993

  • 之前若 .7z 归档中存在带有非 RFC822 日期的目录路径,Axiom Process 会抛出异常。- ENGN-13185

  • 之前处理不含名称的 .gz 文件时,Axiom Process 可能无响应。- ENGN-13268

  • 之前遇到长度为零的 .gzip 归档时,Axiom Process 可能无响应。- ENGN-12569

  • 之前 Axiom Process 可能无法处理 NIST Windows 测试映像。- ENGN-12099

  • 之前在对零长度文件内容进行哈希处理时,Axiom Process 可能记录异常:“字典中不存在给定键 'Md5'”。- ENGN-13200

  • 之前可能无法从 E01 文件中解析 Microsoft Teams 消息。- CARS-1174

  • 之前若 WhatsApp 外发消息中的 Sender 字段为空,Axiom Process 可能抛出 “Value cannot be null” 异常。- MARS-2667

  • 之前遇到不完整的 OpenOffice 文件时,Axiom Process 可能无法完成扫描,并记录异常:“namespace error: Namespace prefix manifest is not defined”。- CARS-596

  • 之前在处理 Apple Warrant Return 时,可能无法从 iCloud 备份中获取 key bag。- CLA-63

  • 之前 Signal Messages(Android 7.34.2 版本)中,对于未接电话在 Artifact Details 卡片中会显示为 Unknown Direction。- MARS-2836

  • 之前由于文件格式更新,Skype for Desktop 可能无法成功解析。- CARS-222

  • 之前 Android 平台下 Snapchat 消息的视频附件,在预览窗口中可能显示为元数据文件。- MARS-2861

  • 之前最新 schema 的 WeChat 消息中包含 null 值时,Axiom Process 可能无法成功处理。- MARS-2669

  • Signal Messages - Android | Android:之前所有者号码和姓名会出现在发件人/收件人列中。- MARS-2847

  • 之前 WhatsApp 的 QR Code 获取方式在非英语区域设置下不可用。- CA-2802

  • 之前 Axiom Process 无法获取 Facebook 时间线,现在可获取部分限时动态。不包括评论与回复,仅支持英文 Facebook。- CA-2938

下载地址

Magnet Axiom 9 for Windows x64 Multilingual

更多:HTTP 协议与安全

posted @ 2025-07-25 17:11  sysin  阅读(48)  评论(0)    收藏  举报