Magnet Axiom 9.7 发布 - 数字取证与分析

Magnet Axiom 9.7 Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Magnet Axiom

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

Axiom 功能

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

• 强大的数据提取能力
• 移动端工作流
• 高级分析工具
• Magnet One 增强支持

强大的数据提取能力

轻松恢复已删除的数据，并以“数据工件优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或工件的完整历史，以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据工件支持。

关键要点：

1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
3. 检查来自云端来源（如 Google、WhatsApp 等）的开源和用户账户数据。
4. 从提取、数据恢复到案件文件构建，一步完成图像处理。

移动端工作流

无论你使用哪种提取工具，Magnet Axiom 都能获取最多的数据，并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中，加载移动端证据进行深度分析变得更加轻松。

关键要点：

1. 接收并处理移动设备提取内容，直接集成 Magnet Graykey，并支持 Cellebrite、Oxygen、Berla 等第三方工具。
2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
3. 利用 Axiom 内强大的数据雕刻功能，发现图片、聊天记录和浏览历史。
4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等工件，揭示详细的主体信息。
5. 利用移动设备的令牌和钥匙串进行自动解密。

高级分析工具

通过 Magnet Axiom 的分析工具自动发现更多证据，让你专注于案件相关信息。借助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin)，快速找到所需证据。

关键要点：

1. 使用 Magnet.AI 和 Thorn 等机器学习工具自动检测潜在的非法图片，如儿童虐待、毒品和武器内容。
2. 使用 Connections 快速了解工件、人物或设备之间的关联。
3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
4. 使用 Timeline 可视化所有证据来源中的事件。
5. 按日期、时间范围、特定工件或关键词筛选数据，快速找到相关证据。
6. 通过早期访问 Magnet Copilot 等新 AI 工具，快速识别深度伪造媒体并提取相关证据。

借助 Magnet One 提升效率与协作

将 Axiom 与其他数字取证解决方案整合，贯穿整个工作流程，实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin)，并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点：

1. 轻松提交数字取证实验室请求并创建案件，节省时间与精力。
2. 通过互联的工作流程减少手动步骤，提高工作效率。
3. 在每个阶段监控 Axiom 处理任务进度，处理完成后自动通知调查人员。
4. 与调查团队实时协作，确保所有人都能保持同步。

新增功能

Magnet Axiom 版本 9.7.0.45959

发布日期：2025 年 10 月 08 日

✅ 功能亮点

• 从 Axiom Process 发布至 Magnet Griffeye

  现在可以将媒体项目发布到 Magnet Griffeye Advanced，并在 Griffeye 中自动创建一个案件。Axiom Process 将从 Examine 阶段到 Process 阶段对接创建 Magnet Griffeye 案件的能力进行了扩展。

  适用版本：Advanced、Premier、Cyber

• 在 Axiom Examine 中对额外图像进行验证（使用 Magnet Verify）

  现在可以对 JPG、JPEG 和 JFIF 格式的图像使用 Magnet Verify 进行真实性验证。

• AWS CloudTrail 支持

  Axiom Process 现在可以获取 AWS 的 CloudTrail 记录。

  适用版本：Cyber

✅ 新增的工件（Artifacts）

• Chromium 浏览器关键字搜索词（电脑）
• Cloud Amazon CloudTrail 事件（云端）
• Cloud Amazon CloudTrail Insights（云端）
• Zangi 群组（iOS）
• Zangi 消息（iOS）

✅ 更新的工件（Artifacts）

• ChatGPT 消息（Android）：恢复并填充本地用户信息
• Chromium 浏览器自动填充配置档（电脑）：更新了解析方式
• 已安装应用（iOS）：增强识别隐藏和受密码保护的应用
• LINE 消息（iOS）：对新版 LINE 显示群组名称支持增强
• 三星定制服务 (Samsung Customization Service，Android)：更新工件说明以解密密钥，在 keystore.zip 不在预期位置时增强日志记录
• 三星数字健康限制 (Samsung Digital Wellbeing Limits，Android)：更新以支持 Android 15
• Snapchat 聊天消息（iOS）：增强 carving（提取）支持
• Snapchat 回忆 (Memories，iOS)：增强 carving 支持
• Telegram 消息（Android）：更新解析方式 (sysin)
• 微信消息（Android）：更新解析方式以防止丢弃匹配
• 微信消息（iOS）：在可能的情况下获取更高分辨率的图片附件

✅ Cloud

Axiom Process 现在可以获取 AWS 的 CloudTrail 记录。

✅ Processing

• Axiom Process 现在可以发布案件到 Magnet Griffeye
• 更新 libimobiledevice，以改进 iOS 备份获取并降低潜在漏洞风险
• 优化对包含多个文件系统的 CLBX 映像的处理方式

✅ Examining

• 在 Axiom Examine 中，新增对 JPEG、JPG、JFIF 图像类型使用 Magnet Verify 进行真实性验证的支持

✅ 缺陷修复

以下问题在此版本中已被修正：

• Axiom Examine 在尝试对列排序时，若遇到空 canonical 值可能发生异常崩溃
• PDF 导出可能卡在 99%，无法继续
• Axiom Process 可能错误地将 Outlook 邮件头与邮件正文关联
• 即便选择 “移除重复项 (Remove Duplicates)” 选项，也可能创建重复的 Microsoft 工件
• 获取 Microsoft OneDrive 帐户时，可能记录多余的 NullReferenceException 日志条目
• 获取 Microsoft Teams 帐户时可能因为 null 引用异常失败
• 获取 Instagram 公开帐号时可能提前停止，导致命中不一致 (sysin)
• 获取 Instagram 公开帐号时，可能遗漏指定日期范围内的帖子
• 云端获取时可能因 NullReferenceException 导致 Axiom Process 崩溃或数据获取不完整
• 在 Axiom Examine 获取 Dropbox 帐户时，用户名 (User Name) 可能显示不可用
• 在 Apple Warrant Returns 的 MessagesInIcloud.csv 中，可能无法正确解析时间戳

下载地址

Magnet Axiom 9.7.0.45959 for Windows x64 Multilingual

• 下载地址：https://sysin.org/blog/magnet-axiom/

更多：HTTP 协议与安全