Oxygen Forensic Detective 18.3 发布,新增功能简介
Oxygen Forensic Detective 18.3 for Windows Multilingual - 领先的一体化数字取证软件
Oxygen Forensic Detective 18.3 for Windows Multilingual - 领先的一体化数字取证软件
digital forensic software
请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Oxygen Forensic® Detective
快速、全面地发现关键数字证据
这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。
全面数据提取与分析的卓越功能
Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。
轻松提取数据
快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。
- ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
- ☑️ 可从多个来源快速收集证据,加快调查进度
- ☑️ 确保数据收集的准确性,同时不影响数据完整性
突破加密限制
无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。
- ☑️ 无需密码即可解密数据
- ☑️ 访问原本受限的重要证据
- ☑️ 绕过现代加密障碍,保持调查进程不断
捕获每一次对话
可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。
- ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
- ☑️ 确保跨平台获取关键通信内容
- ☑️ 全面掌握与案件相关的数字对话
Oxygen Forensic® Detective v18.3 发布!
Oxygen Forensic® Detective v18.3 新增功能
Oxygen Forensic® Detective v18.3 | May 2026
主要功能包括:
- 升级图像分类引擎
- 通过 Android Agent 使用 USB 与 Wi-Fi 提取应用数据
- 增强对 MTK 平台设备的支持 (sysin)
- 将识别的人脸关联到现有联系人
- 在运行中的 GNU/Linux 系统上以 E01 格式保存磁盘与分区镜像
完整更新列表请参阅 Oxygen Forensic® Detective “Options” 菜单中的 “What’s New” 文件。
🧠 数据分析
🖼️ 升级图像分类引擎
现在可使用全新的增强型图像分类引擎对图片进行分类,在大多数类别中提供更高的识别准确率与更好的分析结果。要开始使用,请从客户专区下载并安装 Image Categorization 附加组件。
新引擎还新增了此前未提供的分类类别:
- 动物
- 人脸
- 食物
- 室内环境
- 车牌
- 自然风景
- 文本
- 城市场景
此外,我们还为以下类别新增了可配置提示词功能:儿童虐待、裸体、色情与极端主义。
增强型图像分类引擎同时支持 CPU 与 GPU 运行,其中 GPU 可提供显著更高的性能 (sysin)。
📱 移动取证更新
🔌 通过 Android Agent 使用 USB 与 Wi-Fi 提取应用数据
现已加入通过 Android Agent 使用 USB 与 Wi-Fi 提取应用数据的功能。支持的应用如下:
- Chrome
- Discord
- Samsung Internet Browser
- Signal
- Slack
- Telegram
- Telegram Web
- WhatsApp Business
此前,该提取方式仅支持 Android Agent Manual 方法 (sysin)。
📲 增强对 MTK 平台设备的支持
新增支持基于以下 MTK 芯片组的 Android 设备:
- Mediatek MT6789
- MT8781
- MT6886
- MT6983
- MT6985
- MT6895
支持的设备型号包括:
- Nothing Phone (2a)
- OnePlus Nord 3
- POCO M5
- Realme 10
- Motorola Moto G72
- vivo V27
- vivo T2 Pro 5G
- OnePlus 10R
- 等其他设备
🔐 暴力破解模块更新
现已支持查找以下应用的密码:
- Telegram for macOS
- Threema
💻 计算机取证更新
💾 在运行中的 GNU/Linux 系统上以 E01 格式保存磁盘与分区镜像
现在可在运行中的 GNU/Linux 系统上,以 E01 格式保存磁盘与分区镜像。创建磁盘或分区镜像时,可选择以下方式之一:
- 物理磁盘。选择后会自动包含磁盘上的所有分区 (sysin),但不包括 Logical Volume Group(逻辑卷组)。
- 不包含 Logical Volume Group 的任意物理磁盘分区
- Logical Volume Group(逻辑卷组)。仅可选择一个逻辑卷。
⚙️ 其他增强功能
新增多项功能增强:
- 通过文件特征搜索 GIF、7-ZIP 与 RAR 容器文件
- 使用文件雕刻(file carving)技术,从 NTFS 分区未分配空间中提取 GIF、7-ZIP 与 RAR 容器文件
- 通过 PST 与 OST 扩展名搜索邮件文件
- 自动检测 Windows 账户类型,并选择适用于受保护数据的解密方法
🧩 新增取证对象
现已支持提取以下新的计算机取证对象:
- GNU/Linux 登录记录数据
- GNU/Linux 权限提升数据
- GNU/Linux 身份验证日志
- GNU/Linux 防火墙规则数据
- GNU/Linux Cloud-init 配置数据
- Windows 平台 Samsung Internet Beta 数据
- Windows、macOS 与 GNU/Linux 平台 Singularity App 数据
🛠️ 常规更新
👤 将识别的人脸关联到现有联系人
新增将识别到的人脸与现有联系人关联的功能。
在 “Faces” 部分的 “People” 区块中,新增了 “Contact” 列,并提供 “Link Contact” 选项。点击后即可选择联系人并与识别到的人脸进行关联。
♻️ 重置程序数据
在常规设置中新增 “Reset Program Data” 选项。
该功能会打开一个管理窗口,允许调查人员选择性删除程序内部生成的数据,包括:
- 哈希集合
- 人脸识别集合
- 用户标签
- 十六进制列表
- 关键词集合
- 以及其他自定义程序配置
该操作仅影响调查人员在取证分析过程中生成的元数据与应用级设置。
原始取证证据与获取的源数据不会受到影响 (sysin),也不会被此操作修改。
该功能提供了一种可控方式,用于在不再需要时清除先前创建的分析数据集与自定义配置,使调查人员能够将应用恢复至干净的初始运行状态。
版本历史
Version history:
- Oxygen Forensic Detective Version 18.0, September 2025
- Oxygen Forensic Detective Version 18.1, December 2025
- Oxygen Forensic Detective Version 18.2, March 2026
- Oxygen Forensic Detective Version 18.3, May 2026
想要开始学习和研究?
更多:HTTP 协议与安全
浙公网安备 33010602011771号