Magnet Axiom 10.2 发布 - 数字取证与分析

Magnet Axiom 10.2 for Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Magnet Axiom

形象标识

在一个案件中恢复并分析所有的证据

在一个案件文件中,同时检查来自移动设备、云端、计算机和车辆来源的数字证据,以及第三方提取数据。使用强大且直观的分析工具,自动快速呈现与案件相关的证据。

产品图像

新工具如何消除干扰寻找证据

涉及调查的数字设备数量正在增长,平均每人约有六台设备*,这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin),从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

新增功能

Magnet Axiom 10.2.0.49217

2026 年 6 月 22 日

特色使用痕迹(Featured Artifacts)

Vehicle Event Logs-icon

Grok-icon

ChapGPT-icon

WhatsApp-icon

![Gemini-icon](https://storage.googleapis.com/docs.magnetforensics.com/docs/resources/artifact-icons/Google Gemini.png)

Azure 美国政府云

  • Axiom Process 现已支持 Azure U.S. Government(美国政府云)环境的云端采集。

Other

PDF 导出的 Bates 编号

  • 现可选择为 PDF 导出配置并包含 Bates 编号。

Bates numbering for PDF

车辆 Other 镜像

  • 支持处理非 iVe 或 Magnet Autokey 的“Other”类型车辆芯片级(Chip-off)证据源。

Other

新增使用痕迹(New Artifacts)

  • Apple Intelligence Photo Search | iOS:新增对 Apple Intelligence Photo Search 的支持。
  • ChatGPT Group Conversation Members | iOS:新增对 ChatGPT 群组会话成员的支持。
  • ChatGPT Group Conversations | Android:新增对 ChatGPT 群组会话及 ChatGPT 群组会话成员的支持 (sysin)。
  • Cloud Google (Warrant Return) | Cloud:新增对 Cloud Google Chrome Autofill(Warrant Return)以及 Cloud Google Contact Info Artifacts(Warrant Return)的支持。
  • Cloud Google Chrome Bookmarks (Warrant Return) | Cloud:新增对 Cloud Google Chrome Bookmarks(Warrant Return)的支持。
  • Cloud Google Contacts (Warrant Return) | Cloud:新增对 Cloud Google Contacts(Warrant Return)的支持。
  • Cloud Google Gemini Notebooks | Cloud:新增对 Cloud Google Gemini Notebooks 的支持。
  • Cloud Google Mail Message Information (Warrant Return) | Cloud:新增对 Cloud Google Mail Message Information(Warrant Return)的支持。
  • Cloud Google Maps Labeled Places (Warrant Return) | Cloud:新增对 Cloud Google Maps Labeled Places(Warrant Return)的支持。
  • Google Account Change History (Warrant Return) | Cloud:新增对 Google Account Change History(Warrant Return)的支持。
  • Vehicle Event Logs | Vehicle:新增对 Vehicle Event Logs(车辆事件日志)的支持。
  • X (Twitter) Grok User Accounts | iOS:新增对 X(Twitter)Grok 用户账户的支持。

更新的使用痕迹(Updated Artifacts)

  • Android Messages | Android:更新参与者和收件人的识别解析方法。
  • ChatGPT Chats | Android、iOS:将 ChatGPT Chats 重命名为 ChatGPT Conversations(适用于 iOS 和 Android 平台)。
  • ChatGPT Group Members | Android:更新使用痕迹聚合逻辑,以与 iOS 处理方式保持一致。
  • ChatGPT Messages | Android:更新为过滤系统消息。
  • ChatGPT Messages | Android:新增对隐藏聊天线程的支持。
  • ChatGPT Messages | Android:更新以防止重复的流式消息 (sysin)。
  • ChatGPT Messages | iOS、Android:更新以恢复群组聊天消息。
  • Cloud Copilot Messages | Cloud:更新“Additional Data(附加数据)”片段,用于捕获非文本内容的人类可读描述。
  • Cloud Google Gemini MyStuff Files | Cloud:新增文档类使用痕迹支持。
  • Facebook Messages | iOS:新增对 540+ 版本非 E2EE 消息的支持。
  • iOS Facebook Messages | iOS:更新以从 AdvancedCrypto 缓存恢复附件。
  • iOS iMessages/SMS/MMS | iOS:更新解析逻辑,使用 SIM 值替代 Magnet-local-user。
  • iOS Photos Media Information | iOS:新增 Recently Viewed DateTime(最近查看时间)和 View Count(查看次数)。
  • Microsoft Teams Accounts | iOS:新增 Principal Name(UPN)。
  • Samsung Notes | Android:更新以恢复超过 300 个字符的文本消息。
  • Snapchat Memories | iOS:新增对 13.88.0 及以上版本的支持。
  • Snapchat | Android:新增对 Bitmoji 附件恢复的支持。
  • Telegram | Android:新增对 Telegram 12.2.10 和 12.3.1 版本的支持。
  • Vehicle Locations | Vehicle:更新解析逻辑,支持更多位置信息。
  • WhatsApp Chats | Android:新增对 WhatsApp 2.26.14 版本的支持。

云端(Cloud)

  • 采集 Google Gemini 付费账户时,现已支持 Notebooks。
  • 处理 Discord Warrant Returns 时,附件现将提取至 attachments 子文件夹。
  • Axiom Process 在采集 Google Gemini 账户时,现已包含 AI 生成音频附件。
  • Axiom Process 现已支持采集 AI 生成的视频和音频文件。
  • Axiom Process 现已支持采集 Gemini 付费账户,包括 Documents 和 Document Overview 详细信息。
  • Axiom Process 现已支持 Azure 美国政府云环境的采集 (sysin)。
  • Microsoft Cloud Copilot 采集时,现会填充 Cloud Accounts Information。
  • Magnet Axiom 现已支持捕获 Facebook Messenger 私密消息中的视频消息。
  • 采集 Microsoft Teams 消息时,现已包含发送给自身账户或“收藏夹(Favourites)”的消息。
  • Microsoft Playwright 已更新至最新版本,以解决潜在的 Node.js 漏洞问题。
  • 更新了 Google Warrant Returns 中 Gmail 邮件使用痕迹的处理逻辑。

处理(Processing)

  • Axiom Process 现为车辆芯片级镜像处理新增“Other”选项。
  • iOS libcurl 二进制文件已更新至最新版本,以解决潜在安全漏洞。
  • Passware SDK 已更新至最新版本。
  • 处理 Android 证据时,现可选择排除 Axiom Process 识别为包含重复使用痕迹的文件夹。
  • 现可在 Case Dashboard 中按证据源和扫描任务筛选结果。

分析(Examining)

  • Axiom Examine 现已支持在 PDF 导出中生成并包含 Bates 编号。
  • 当通过网络访问案件时,如果案件已被打开,系统现在会进行提示。您可以选择继续打开案件并覆盖现有锁定。
  • 创建 Magnet Review 导出时,现可将提取内容创建为单个压缩文件。

已解决的问题(Resolved Issues)

  • 当遇到非唯一索引时,Axiom Process 可能会失去响应或运行极其缓慢。-ENGN-15196
  • 在处理 iOS BFU(Before First Unlock)提取时,Axiom Process 可能发生崩溃。-ENGN-15194
  • 改进了进度提示信息,在创建便携式案件时提供更清晰的可见性。-EXM-5209
  • 将聊天会话导出至 Magnet Exhibit Builder 时,可能导致 Axiom Examine 崩溃。-EXM-6239
  • Magnet Models 1.1.0.1566 及更早版本不支持多 GPU 系统。请下载 Magnet Models 1.1.3.2 以获得多 GPU 系统支持。-EXM-6126
  • Axiom Process 在处理 iOS Private Photo Vault 使用痕迹时可能发生崩溃。-MARS-4054
  • 处理 Android 版 WeChat 时可能发生超时,导致未恢复任何使用痕迹。-MARS-4033
  • 解决了格式异常或未知数据可能阻止 eMule 使用痕迹成功处理的问题。-CARS-1900
  • 采集 Facebook Timeline 账户时可能发生超时,并导致 Axiom Process 崩溃。-CA-2991
  • 由于备份架构发生变化,Apple Warrant Returns 可能无法完成解密。-CA-4041
  • 解决了将 Outlook 邮件保存为 PST 文件时出现的“Access Denied(拒绝访问)”错误。-CA-4511
  • 解决了执行 Instagram Public 采集时,Axiom Process 可能显示“Unable to find user name(无法找到用户名)”的问题。-CA-4459
  • 解决了部分账户在身份验证后点击 Google Apps 时可能导致 Axiom Process 崩溃的问题。-CA-4407

安全(Security)

  • ImageMagick 已更新至 14.11.1,以修复以下 CVE 漏洞(CVE-2026-32636、CVE-2026-33535、CVE-2026-33536)。

Axiom 功能简介

使用 Magnet Axiom,在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

  • 强大的数据提取能力
  • 移动端工作流
  • 高级分析工具
  • Magnet One 增强支持

强大的数据提取能力

数据提取界面

轻松恢复已删除的数据,并以“数据使用痕迹优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或使用痕迹的完整历史,以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据使用痕迹支持。

关键要点

  1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
  2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
  3. 检查来自云端来源(如 Google、WhatsApp 等)的开源和用户账户数据。
  4. 从提取、数据恢复到案件文件构建,一步完成图像处理。

移动端工作流

移动端工作流

无论你使用哪种提取工具,Magnet Axiom 都能获取最多的数据,并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中,加载移动端证据进行深度分析变得更加轻松。

关键要点

  1. 接收并处理移动设备提取内容,直接集成 Magnet Graykey,并支持 Cellebrite、Oxygen、Berla 等第三方工具。
  2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
  3. 利用 Axiom 内强大的数据雕刻功能,发现图片、聊天记录和浏览历史。
  4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等使用痕迹,揭示详细的主体信息。
  5. 利用移动设备的令牌和钥匙串进行自动解密。

高级分析工具

Magnet AXIOM 产品界面

通过 Magnet Axiom 的分析工具自动发现更多证据,让你专注于案件相关信息。借助 Magnet CopilotMedia ExplorerCloud Insights DashboardMagnet.AIConnectionsTimelineEmail Explorer 等功能 (sysin),快速找到所需证据。

关键要点

  1. 使用 Magnet.AIThorn 等机器学习工具自动检测潜在的非法图片,如儿童虐待、毒品和武器内容。
  2. 使用 Connections 快速了解使用痕迹、人物或设备之间的关联。
  3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
  4. 使用 Timeline 可视化所有证据来源中的事件。
  5. 按日期、时间范围、特定使用痕迹或关键词筛选数据,快速找到相关证据。
  6. 通过早期访问 Magnet Copilot 等新 AI 工具,快速识别深度伪造媒体并提取相关证据。

借助 Magnet One 提升效率与协作

Magnet One

将 Axiom 与其他数字取证解决方案整合,贯穿整个工作流程,实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin),并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点

  1. 轻松提交数字取证实验室请求并创建案件,节省时间与精力。
  2. 通过互联的工作流程减少手动步骤,提高工作效率。
  3. 在每个阶段监控 Axiom 处理任务进度,处理完成后自动通知调查人员。
  4. 与调查团队实时协作,确保所有人都能保持同步。

下载地址

Magnet Axiom 10.2.0.49217 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

请访问:https://sysin.org/blog/magnet-axiom/

相关产品:

更多:HTTP 协议与安全

posted @ 2026-06-23 20:51  sysin  阅读(5)  评论(0)    收藏  举报