当前位置: 首页 > news >正文

Magnet Axiom 9.6 新增功能概览 - 数字取证与分析

Magnet Axiom 9.6 新增功能概览 - 数字取证与分析

Magnet Axiom 9 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Magnet Forensics Logo

Magnet Axiom - 恢复并分析一个案件中的证据

形象标识

检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。

Magnet Axiom 9.6 新增功能

版本:9.6.0.45737

发布日期:2025 年 9 月 18 日

新增功能

版本:9.6.0.45737

主要特性 / 新功能

Magnet Nexus 混合代理 (hybrid agents)

  • Axiom Process 扩展其端点证据采集能力,现在支持使用 Nexus 混合代理(不仅限于 Cyber 代理)。
  • 可以创建单一代理,用于同时在 Magnet Nexus 和 Axiom Process 中执行采集。
  • 满足策略/法规要求,可将证据存储在云端(Magnet Nexus)或本地(Magnet Axiom)。
  • 拥有 Magnet Nexus 账户的用户可以在 Axiom Process 中立即利用 Nexus 的能力。

右键创建事件快照

  • 将 “事件快照” 的创建流程从 “案件仪表板 (Case dashboard)” 扩展到 “Artifact explorer” 中:在受支持的取证对象上右键即可启动并填充事件快照向导。
  • 对于拥有多个日期值的取证对象(artifact),可在右键菜单中提供多个可选的事件日期。

在 Examine 中固定列(Pin Columns)

  • 在 Axiom Examine 的 Artifact 浏览器中,允许固定一个或多个列,这样在横向滚动时,固定的列保持可见。

新增取证对象 (Artifacts)

  • 对于 Cellebrite Premium 导出:Axiom Process 新增自动读取 secrets.json 中解密密钥的能力。
  • 支持对 Signal Desktop 的附件进行解密。
  • ChatGPT 消息 | iOS:新增对 ChatGPT 消息的支持(iOS 端)。
  • Chromium 浏览器 自动填充 (Autofill) | 电脑:新增支持。
  • Chromium 浏览器 书签 (Bookmarks) | 电脑:新增支持。
  • 云端 Google 通话 (Cloud Google Calls, Warrant Return):支持新增。
  • 云端 Google 语音信箱 (Cloud Google Voicemail, Warrant Return):支持新增。
  • Zangi 通话 | Android:新增支持 Zangi 通话。
  • Zangi 群组 | Android:新增支持 Zangi 群组。
  • Zangi 消息 | Android:新增支持 Zangi 消息。

更新/改进的取证对象

  • Apple Notes | iOS:增强 iOS 18 的附件恢复能力。
  • 音频和视频 | 各平台:更新并增加对额外 EXIF 元数据中名称的取证对象对齐。
  • Facebook 公开好友 | 云端:更新解析以支持 Facebook 公开好友采集。
  • Session | iOS:更新解密逻辑以支持版本 2.14.x。
  • Session 社区、Session 消息 | iOS:更新支持 Messages 和 Communities 版本 2.14.x。
  • Signal Desktop | 电脑:更新以支持 Signal Desktop 7.17 版本。
  • 微信消息 | Android:更新附件文件名的解析。

云端采集 / Acquisition 更新

  • Facebook 私人好友 (Facebook Private Friends) 的获取方式已在 Axiom Process 中更新。
  • Microsoft OneDrive 的照片采集方式也已更新。

处理流程 / 运行机制更新

  • 在 Axiom Process 中,现在可以使用 Nexus 混合代理来采集端点证据。
  • Axiom Process 现支持采集运行 Android 操作系统的小米 (Xiaomi) 设备。
  • Axiom Process 的标题栏现在会显示许可类型(license type)。

审查 / 检视 (Examine) 更新

  • Axiom Examine 可选使用先前的窗口大小和位置来重新打开。
  • 在修改导出模板 (Export Template) 中的取证对象选择时,若选中/取消选中一个对象名称,则同名的所有对象也会被一并选中/取消选中。
  • 在 Axiom Examine 中,可在受支持的取证对象上通过右键创建事件快照(同上)。
  • 支持在 Examine 的 Artifact 浏览器中固定列(Pin Columns),以便水平滚动时保留关键列可见。

Bug 修复

  • 在处理包含损坏 MFT 记录的 NTFS 文件系统时,如果遇到长为 0 的 AttributeRecord 值,Axiom Process 可能会无响应的问题已修复。 — ENGN-14118
  • 之前在处理 VFS 文件系统的缓存目录项时可能超时的问题已修复。 — ENGN-14123
  • 之前 Axiom Process 有时无法读取包含事务日志(transaction logs)的注册表 hive bin(超出原 hive 范围)的问题已修复。 — ENGN-14136
  • 之前 Axiom Examine 遇到错误(如重复片段)时可能无法生成时间线 (Timeline) 的问题已修复。 — EXM-4925
  • 之前在多用户系统(如 Windows Server)上若多个用户同时访问同一案件,Axiom Examine 可能崩溃的问题已修复。 — EXM-4239
  • 之前在生成 HTML 报告时可能出现 “Value cannot be null” 错误的问题已修复。 — EXM-5210
  • 之前选择生成时间线时可能暂时导致 Axiom Examine 无响应,且未生成结果的问题已修复。 — EXM-5136
  • 如果在恢复密码时遇异常,网络配置档案 (Network Profiles) 可能被遗漏的问题已修正。 — CARS-1612
  • Instagram(用户账号)直接消息采集因返回 400 错误失败的问题已修复。 — CA-567
  • 之前采集 Teams 消息时可能会显示 “systemEventMessage”,现在改用 Event summary(若适用)。 — CA-3121
  • 之前采 Gmail 帐号可能因文件名、目录名或卷标语法错误失败的问题已修复。 — CA-3184
  • 之前 Axiom Process 有时未正确应用系统代理配置 (proxy) 的问题已修正。现可使用系统代理解析器 (system proxy resolver) 处理 PAC(代理自动配置)文件。 — CA-3242
  • 之前在 Box.com 采集中可能出现 “object reference not set to an instance of an object” 异常的问题已修复。 — CA-3258
  • 之前 Slack 的 XML 导出可能未列出附件的完整文件名列表的问题已修复。 — CLA-217

下载地址

Magnet Axiom 9 for Windows x64 Multilingual

  • 下载地址:https://sysin.org/blog/magnet-axiom/

更多:HTTP 协议与安全

http://www.hskmm.com/?act=detail&tid=25501

相关文章:

  • Windows 11 24H2 中文版、英文版 (x64、ARM64) 下载 (2025 年 9 月发布)
  • Windows 11 25H2 正式版发布,新增功能简介
  • 无法定时发送
  • 计算能力的重要性:从内存配置到进程迁移的未来展望
  • MongoDB财报超预期,文档数据库技术解析
  • 深入解析:【RabbitMQ】- Channel和Delivery Tag机制
  • 2020CSPS T1 儒略日题解
  • 调用百度AI接口实现网络图片中的文字识别
  • 英语_阅读_ChatGPT_待读
  • 实用指南:React 组件异常捕获机制详解
  • win11 为什么我的程序断网就转入导后台进程
  • 深入解析:AI与区块链:数据确权与模型共享的未来
  • 10.6阅读笔记
  • hetao 国庆
  • 详细介绍:运维 pgsql 安装完后某次启动不了
  • visual studio
  • [MCP] StreamableHTTPServer
  • 牛客 周赛109 20250924
  • 罗技G102螺丝型号
  • 详细介绍:深入剖析C#构造函数执行:基类调用、初始化顺序与访问控制
  • 英语_阅读_Let your baby go_待读
  • 第三章习题
  • 系统管理员的日常困境与幽默自嘲
  • AI数据标注平台获融资挑战行业巨头
  • 详细介绍:如何用 pnpm patch 给 element-plus 打补丁修复线上 bug(以 2.4.4 修复 PR#15197 为例)
  • Numericaltables1
  • ARC 207
  • 半年小结 Vol4. 跌跌撞撞开启 PhD 生涯
  • 深入解析:C++:内存管理
  • 大数求余