又双叒叕发布了Magnet AXIOM更新版本– AXIOM 3.3,如果您已经安装AXIOM,可以从菜单直接更新;或者从Customer Portal下载安装包。
此次更新中,AXIOM新增和更新了很多电脑、手机和云痕迹解析,同时增加了对Snapchat Warrant Returns的支持,以及从SIM卡解析痕迹。另外也进一步提升了用户体验。
【痕迹更新】
-
Cake | 安卓:
新增支持恢复消息和用户账户信息。
【v1.9.1】
-
Chrome | 所有平台:
更新对“热门站点”的支持。
-
Glide | 安卓:
新增对视频聊天和文本信息的支持。
【v10.3】
-
Glide | iOS:
新增对视频聊天和文本信息的支持。
【v6.3】
-
Instagram | 安卓:
更新对帖文和个人信息的支持。
-
Instagram | 安卓:
更新对群组痕迹的支持。
-
KnowledgeC | iOS:
新增对“免打扰”和Siri界面使用信息的解析支持。
【iOS12】
-
QuickTime Player | macOS:
新增支持已播放文件的文件名、路径、卷名和UUID的支持。
【v10.14】
-
Real Player | Windows:
新增恢复视频播放历史和库资源信息。
【v18.1】
-
Recovery Account Information|macOS:
对于在APFS文件系统中,具有能够解密FileVaultAPFS加密权限的用户信息,支持对其进行恢复。
【macOS10.12+】
-
Significant Locations | iOS: 更新了对最新版本的支持。
【iOS12】
-
Skype | Windows 10:
更新了对聊天信息中图片的支持。
【v14.4】
-
TamTam Messenger | iOS:
新增对聊天信息、群组和频道的支持。
【v2.6.1】
-
抖音| 安卓:
增加对联系人的信息挖掘。
【v11.6.4】
-
Verizon Messages | 安卓:
新增恢复发送和接收的信息。
【v10.3】
-
Viber | 安卓:
更新对参与者和聊天信息的恢复。
【v10.8.0-10.9.0】
【云取证】
-
自2019年6月起,Google不再允许通过内嵌的浏览器机制登录Google服务。
因此,Magnet AXIOM不再对Google账户的包含的WhatsApp消息和如下数据源进行支持:
Google活动(Activity), Google 时间线位置(Timeline Locations), Google 已连接设备(Connected Apps),最近使用设备(Recent Devices), 密码(Password)和Google Hangouts。
欲了解更多详情,请登录customer portal查看。
-
支持加载Snapchat搜查令返回数据包作为数据源。
此版本的痕迹包括已恢复聊天记录、群聊信息、朋友列表、IP地址记录和账户信息。
【数据处理】
-
AXIOM Process已经支持处理SIM卡中的痕迹,包括ICCID、IMSI、存储的电话号码、运营商名称和短信。
-
AXIOM Process已支持绕过LG手机屏幕锁– 绕过屏幕锁以后,用户可以直接进行镜像获取。
提示:
目前不支持LG Nexus型号手机。
-
证据分析:
-
AXIOM Examine现在自动给具有相同MD5或SHA1哈希值的多媒体文件使用相同的媒体分类。
-
AXIOM Examine现在增加了对痕迹标签操作的日志文件。
在案件文件夹里新增了TagsLog.txt文件。
-
对于痕迹浏览器中的所有视图以及时间线浏览器,用户可以使用“痕迹保存到..”的选项把痕迹导出。
-
在SQLite Viewer中,用户可以创建并执行包含有JSON特性的查询,从而可以查看其中所包含的JSON数据。
-
改进了具有大量数据的案件进行加载、搜索、过滤和排序的性能。
-
当使用VICS1.3和2.0的JSON格式导出证据时,用户可以选择只导出审查人员分级的媒体文件。
【已修复问题】
-
便携式案件中的对话视图不能显示聊天信息。
-
除了对Facebook从2017年1月至2019年4月提供的搜查令返回数据包的以外,AXIOM也支持Facebook从2019年4月提供的新的格式的搜查令返回数据包。
-
在有些案例中,当用户尝试使用Magnet AI自动分析图片或者聊天记录时,AXIOM Examine里没有可用的AI类型。
-
之前当用户尝试获取iCloud的数据时,即使提供正确的用户名和密码,AXIOM会提示密码错误。
-
之前AXIOM Examine不能播放MP3文件。
