只要3分钟，带你快速了解AXIOM 3.0

4月26日，来自Magnet的蔡木勇先生为大家介绍了AXIOM 3.0的新特性以及Magnet新发布的免费工具：安卓应用模拟器。不知道大家有没有观看，如果错过的话也不要紧，天宇宁达特意为大家整理出了课程概要，感兴趣的小伙伴们继续读下去吧。

AXIOM是一个全面的电子数据取证调查平台：

1. 支持获取与解析多种来源的数据，如：计算机、手机、云端。

2. AXIOM可以解析的痕迹数量多达500多种，如：USB插拔记录、系统开关机时间等。AXIOM还可以自定义痕迹详情以便解析出更多的痕迹。

3. AXIOM可对同一案件中不同来源的所有数据进行关联分析，如：时间属性关联、元数据关联。另外也可对多种图像内容进行智能识别，如：武器、毒品、色情、车辆、无人机、发票等。

AXIOM 3.0 增加了对 APFS文件系统的支持，同时也增加了对APFS和苹果电脑痕迹的解析，包括文件系统事件、连接设备、命令行、历史记录等，是MAC OS取证的好帮手。

云取证方面增加了几项功能，包括对脸书搜查令返回数据包的解析支持。

关联分析：AXIOM可以通过对文件hash及文件元数据的分析得出案件中文件的关联分析视图，可以直观的看到多源数据间的文件关联关系。

时间线分析：AXIOM可以将案件中所有时间戳进行归类并集中展示。方便分析与时间相关的案件。

Magnet发布的最新的免费安卓应用模拟器软件，可直观的展示手机中数据。

AXIOM可以直接解析graykey设备提取出来的镜像并恢复解析出更多的痕迹数据。