Magnet Axiom 8.9 Windows x64 Multilingual - 数字取证与分析
Digital Forensic Software
请访问原文链接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Magnet Axiom - 恢复并分析一个案件中的证据
检查来自移动、云、计算机和车辆来源的数字证据,以及第三方提取的数据,所有这些都在一个案例文件中。使用强大且直观的分析工具快速自动显示案件相关证据。
Magnet Axiom 8.9.0.43012
January 31, 2025
从 Axiom Process 发布到 Magnet Review
- 在处理 Axiom 案例时,将数据同时发布到 Magnet Review SaaS。当案例发布到 Magnet Review 时,开始在 Axiom Examine 中处理案例。
- 您可以直接从 Axiom Process 与利益相关者共享 Magnet Review 案例。选择在发布内容时共享案例数据,或等待处理完成。通过选择 Magnet Review 角色来控制每个审阅者的 Access type。
- 发布新的 Magnet Review 案例或将 Axiom 数据与现有 Magnet Review 案例合并。利用您现有的 Magnet One 集成来包括 Magnet One 外壳。
新增 Artifacts
- Biome WiFi 连接 |iOS:添加了对设备建立的 Wi-Fi 网络连接的解析支持。
- Google 时间轴事件 |Android:添加了对有关访问位置的信息的解析支持。
更新的 Artifacts
- Facebook Messenger 端到端加密聊天 | iOS、Android:已更新以更正缺失或不正确的发件人 / 收件人值。
- 韩文文字处理器 | 计算机:更新了雕刻,以包含嵌入图片的适当扩展。
- 图片 | 所有平台:改进了许多格式的图片处理,包括 .heic、.tiff、.raw、.rw2、.ktx 等。
- 预取文件 - Windows 8/10/11 | 计算机:更新了解析支持,以包含来自 Windows 11 证据源的预提取文件。
- Telegram | Android:已更新以支持新的 Telegram 架构。
- 垃圾桶 - macOS | macOS:已更新以包括 MD5 和 SHA1 哈希。
- iOS iMessage / 短信 / 彩信 | iOS:更新了解析以支持包含具有多个 GPS 位置的共享联系人的附件。
云
- Axiom Process 现在可以从 Microsoft Teams 消息中获取共享的 OneDrive 照片作为现代附件。
- 在处理 Slack 导出时,您现在可以监控下载附件的进度。
- 更新了处理以支持新的 Meta 认股证返回格式。
处理
- 您现在可以从 Axiom Process 自动将案例副本发布到 Magnet Review SaaS。
检查
- Cloud Outlook Mail 现在是支持在 Email Explorer 中单独或按线程查看电子邮件的平台。
Bug 修复
- 安全性 - CVE-2024-48510:删除了 DotNetZip 依赖项,以解决远程攻击者可以执行任意代码的漏洞。
- 安全性 - CVE-2024-8316、CVE-2024-7576、CVE-2024-7575、CVE-2024-10012(之前已在 Axiom Process 和 Axiom Examine 中修复):解决了 Axiom License Manager 中的漏洞,其中可能通过不安全的反序列化漏洞或超链接元素的不当中和来执行代码。
- 安全性 - CVE-2024-10095:解决了可能通过不安全的反序列化漏洞进行代码执行攻击的漏洞。请参阅 “已知问题” 部分,了解未来扩展到 Axiom License Manager 的 Telerik 漏洞,这些漏洞将在 Axiom 9.0 中得到解决。
- 之前,Axiom Process 可能无法识别加密的 E01 SSD 的 APFS 文件系统。-ENGN-12509 系列
- 上传到 Magnet Review 的电子邮件邮件伪件可能不包含邮件正文。-EXM-4359
- 之前,当 Axiom Process 继续解析证据时,Axiom Examine 可能无法加载可用结果。-EXM-4271
- 之前,在 Axiom Examine 中对媒体进行分类可能会导致崩溃。-EXM-4267
- 之前,将电子邮件导出为 PDF 可能需要很长时间或无法完成。-EXM-4288
- 之前,如果在同一个 Axiom Examine 实例中打开多个案例,则搜索词将在另一个案例中可见。-EXM-3684
- 之前,如果通过双击 case.mfdb 打开案例,则翻译功能可能不可用。-EXM-3810
- 之前,从 Axiom Examine 导出聊天线程可能会失败。-SRA-821
- 之前,递送日期 / 时间值为空的 Cloud Gmail 邮件显示的纪元值为 1970 年 1 月 1 日。- 共轭亚油酸 - 119
- 之前,由于多部分压缩,可能会错过 FileSystemEvents 命中。-CARS-1157
- 之前,Axiom Process 在填充参与者和群组以进行 WhatsApp QR 客户获取时可能变得无响应。-CA-2237
- 之前,Axiom Process 在执行包含 1000 个公共和私有通道的 Slack 收购时可能会超时。-CA-2647
- 之前,处理 Slack 工作区导出可能未成功完成。-CA-2684
- 之前,某些获取的 Slack 附件可能没有有效的文件扩展名。-CA-2644
- 之前,处理 Slack 导出可能需要几天才能完成或耗尽所有可用内存。-CA-2540
下载地址
What’s new:
April 9, 2024
Magnet Axiom 8.0: new Mobile View, AI tools, memory analysis, and more
May 23, 2024
Magnet Axiom 8.1: Expanding on the functionality of Animated Maps, Magnet Copilot AI tools, and Magnet Exhibit Builder
June 20, 2024
Magnet Axiom 8.2: New translation capabilities plus updates to Animated Maps and Magnet Copilot
July 18, 2024
Magnet Axiom 8.3: Exhibit Builder updates, more surveillance applications and updated external mapping options
August 15, 2024
Magnet Axiom 8.4: Artifact reference in Portable Case, Exhibit Builder updates and more
September 12, 2024
Magnet Axiom 8.5: Integrating Magnet One with Axiom for faster, more effective investigations
October 24, 2024
Magnet Axiom 8.6: Magnet Copilot offline AI capabilities and more
November 27, 2024
Magnet Axiom 8.7: Initiate processing from Magnet Graykey Fastrak and more
December 18, 2024
Magnet Axiom 8.8: Chat threads in Exhibit Builder, Email threads in Email Explorer, and new artifacts from Samsung Cloud Backups
January 31, 2025
Magnet Axiom 8.9: Publish to Magnet Review from Axiom Process
Get Magnet Axiom:
Magnet Axiom 8.9.0.43012 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)
相关产品:
- Magnet Axiom 8.9 Windows x64 Multilingual - 数字取证与分析
- Magnet DVR Examiner 3.16.0 Windows - 从监控系统 CCTV 和监控 DVR 恢复视频和元数据
- Magnet Griffeye (Analyze DI) 24.1.2 Windows - 快速处理和分析大量数字媒体
- Magnet Acquire 2.71 Windows - 适用于智能手机和计算机的数字取证采集工具
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。