Oxygen Forensic Detective 17.2 新增功能简介 - 一体化数字取证软件

Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。

OFD Illustration

全面数据提取与分析的卓越功能

Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。

轻松提取数据

快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。

  • ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
  • ☑️ 可从多个来源快速收集证据,加快调查进度
  • ☑️ 确保数据收集的准确性,同时不影响数据完整性

Bypass Encryption for Critical Insights

突破加密限制

无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。

  • ☑️ 无需密码即可解密数据
  • ☑️ 访问原本受限的重要证据
  • ☑️ 绕过现代加密障碍,保持调查进程不断

Powerful malware detection

捕获每一次对话

可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。

  • ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
  • ☑️ 确保跨平台获取关键通信内容
  • ☑️ 全面掌握与案件相关的数字对话

Extract from More

Oxygen Forensic Detective v17.2 新增功能

主要功能包括

  • 解密来自 Qualcomm 设备的其他用户数据
  • 解密 DJI Avata 无人机飞行日志
  • Android Agent 支持 Android OS 15
  • 通过命令行导入数据
  • 支持导入导出的 WhatsApp 聊天记录

移动取证更新

FFS 提取的应用选择功能

现在,从 Android 设备提取完整文件系统(Full File System)时,可以选择特定的应用进行提取,无需提取所有应用,从而节省时间和资源。该功能当前仅在使用漏洞 CVE-2024-31317 时可用。

解密来自 Qualcomm 设备的其他用户数据

现已支持提取加密密钥并解密基于 Qualcomm 芯片的 Android 设备上其他用户的数据。

Android Agent 支持 Android 15

我们增强了 Android Agent 的功能,支持从运行 Android 15 操作系统的设备中提取数据。

计算机证据更新

新增证据类型

新增支持提取以下计算机证据类型:

  • 从 Windows、macOS 和 GNU/Linux 系统中提取的 Bitwarden 密码管理器浏览器扩展的密码,支持的浏览器包括 Brave、Chromium、Google Chrome、Microsoft Edge、Opera、Vivaldi 和 Safari
  • 从 Windows、macOS 和 GNU/Linux 系统中提取的 NordPass 密码
  • 从 Windows、macOS 和 GNU/Linux 系统中提取的 RustDesk 数据
  • 用于 Brave、Brave Nightly、DuckDuckGo、Google Chrome、Microsoft Edge、Opera、Vivaldi 浏览器的 MetaMask 浏览器扩展数据 (sysin),支持操作系统包括 Windows、macOS 和 GNU/Linux

此外,还引入了识别目标桌面设备上虚拟机的功能。

导入更新

通过命令行导入数据

新增通过命令行 导入单个或多个相同类型数据提取文件的功能。该功能可在将多个提取数据同时导入 Oxygen Forensic® Detective 时节省时间,并便于与其他系统集成。

使用方法:在软件主界面点击 Tools 菜单中的 CLI Demo 以查看说明并开始使用。在配置导入时,可设置各种参数,如选择哈希类型、启用/禁用分析、恢复已删除数据等。

解密 DJI Avata 无人机飞行日志

现在可以解密存储在 DJI Avata 无人机存储卡上的飞行日志。只需将加密日志导入软件,并按照提示进行操作即可。

导入导出的 WhatsApp 聊天记录

Oxygen Forensic® Detective 现已支持导入导出的 WhatsApp 聊天记录,并可解析包含附件和共享联系人的消息。

通用更新

语音与文本识别增强

现在可以在 “Messages(消息)”、“Applications(应用)”、“Timeline(时间线)” 和 “Files(文件)” 部分的文件上执行 语音与文本识别 (sysin)。只需在文件网格中右键点击文件,选择“Speech and Text Recognition(语音与文本识别)”,识别结果将显示在右侧面板中。

导出更新

导出引擎更新

导出功能的改进包括:

  • 从消息部分导出数据时,可以根据标签排除消息
  • 可将“账号与密码”部分的数据导出为 JSON 格式文件

下载地址

Oxygen Forensic Detective 17 Windows x64 Multilingual

更多:HTTP 协议与安全

posted @ 2025-07-29 16:16  sysin  阅读(48)  评论(0)    收藏  举报