Oxygen Forensic Detective 17.3.1 新增功能简介 - 一体化数字取证软件

Oxygen Forensic Detective 17 Windows Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Oxygen Forensic® Detective

快速、全面地发现关键数字证据

这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。

OFD Illustration

全面数据提取与分析的卓越功能

Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。

轻松提取数据

快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。

  • ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
  • ☑️ 可从多个来源快速收集证据,加快调查进度
  • ☑️ 确保数据收集的准确性,同时不影响数据完整性

Bypass Encryption for Critical Insights

突破加密限制

无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。

  • ☑️ 无需密码即可解密数据
  • ☑️ 访问原本受限的重要证据
  • ☑️ 绕过现代加密障碍,保持调查进程不断

Powerful malware detection

捕获每一次对话

可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。

  • ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
  • ☑️ 确保跨平台获取关键通信内容
  • ☑️ 全面掌握与案件相关的数字对话

Extract from More

Oxygen Forensic Detective v17.3.1 新增功能

主要功能包括

  • 支持 Unisoc/Spreadtrum SC9863、SC9832E 和 SC7731E 芯片组
  • 支持搜索特定加密货币
  • KeyScout 中新增支持 NOT IN 运算符
  • 解析 Google 语义位置数据
  • 解析 Google 密码管理器数据

移动取证更新

支持 SC9863、SC9832E 和 SC7731E 芯片组

现已支持从基于 Unisoc/Spreadtrum SC9863、SC9832E 和 SC7731E 芯片(2020 年及以后发布)的设备中提取物理映像和硬件加密密钥。

通过 Android Agent 提取以下应用数据的能力已更新

  • Chrome 浏览器
  • Line
  • Opera 浏览器
  • Signal
  • Viber

云取证更新

Discord 提取增强

现在可以更精确地限定 Discord 数据提取范围 —— 可选择提取特定的频道、私聊或群聊内容。

计算机证据更新

支持 NOT IN 运算符

在“文件”选项卡中,哈希集(Hash Set)与哈希(Hash)规则条件现已支持 NOT IN 运算符。

使用该运算符,可以查找不属于某个哈希集不匹配指定哈希值的对象。当对哈希集使用 NOT IN 时,系统将查找不包含在用户指定的哈希列表(以二进制文件形式)中的所有文件 (sysin)。此规则还可与其他条件组合使用(如文件扩展名、签名等),以实现更精确的文件搜索。

以下更新的计算机证据类型现支持提取:

  • macOS 上的 Telegram for macOS 数据
  • Windows 上的 Dropbox 数据
  • Windows 和 macOS 上的 iCloud Drive 数据

数据导入更新

支持新的导入类型

Oxygen Forensic® Detective v17.3.1 支持以下数据导入类型:

  • UFED 高级逻辑提取(Advanced Logical)iOS 设备数据
  • SC7731E 芯片组、2020 年或以后生产的 Unisoc/Spreadtrum 设备的物理映像提取,如:Digma Optima 7 A101 3G、Fly Live Ace、Jinga Neon、ZTE Blade L8 等
  • SC9832E 芯片组设备的物理映像提取,如:Irbis TZ773 4G、Meizu C9、Black Fox B10、Itel A49、Rombica myPhone Jet 等
  • SC9863 芯片组设备的物理映像提取,如:Doogee N10 等
  • Xiaomi Pocophone F1 的物理映像提取

数据解析

解析 Google 语义位置(Semantic Location)

Android 设备中可能包含名为 Google Semantic Location 的证据数据,它记录了用户的详细移动轨迹,包括精确位置和时间戳。该证据现在可被解析,并显示于“无线连接”部分中。

解析 Google 密码管理器

Google Password Manager 是内置的密码管理工具 (sysin),可通过 Google 帐号保存、自动填写并同步用户的登录凭据。该应用的数据现可被 Oxygen Forensic® Detective 解析。

通用功能

搜索特定加密货币

在“搜索”模块的“加密货币”选项卡中新增搜索特定加密货币的功能。新增的下拉菜单允许用户选择希望搜索的加密货币类型,可显著减少误报数量。

翻译模块更新

新增支持以下语言:

  • 阿尔巴尼亚语
  • 波斯尼亚语
  • 保加利亚语
  • 古吉拉特语
  • 马拉地语
  • 旁遮普语
  • 泰米尔语
  • 约鲁巴语

下载地址

Oxygen Forensic Detective 17 Windows x64 Multilingual

更多:HTTP 协议与安全

posted @ 2025-08-01 08:00  sysin  阅读(119)  评论(0)    收藏  举报