Magnet Axiom 9.10 for Windows x64 Multilingual - 数字取证与分析

Digital Forensic Software

请访问原文链接：https://sysin.org/blog/magnet-axiom/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Magnet Axiom

在一个案件中恢复并分析所有的证据。

在一个案件文件中，同时检查来自移动设备、云端、计算机和车辆来源的数字证据，以及第三方提取数据。使用强大且直观的分析工具，自动快速呈现与案件相关的证据。

新工具如何消除干扰寻找证据？

涉及调查的数字设备数量正在增长，平均每人约有六台设备*，这使得取证、处理和分析在后勤上变得复杂、耗时且成本高昂。像 Axiom 这样的工具让调查人员能够简化工作流程 (sysin)，从大量数字干扰中快速定位、恢复和收集证据。

*2022 年 IDC MarketScape

新增功能

📌 Magnet Axiom 9.10.0.47249 发行说明（2026-01-27）

🆕 新增取证项（New Artifacts）

• Cloud ChatGPT 群聊（云端）– 支持 Cloud ChatGPT 群聊数据获取。
• Cloud ChatGPT 群组成员（云端）– 支持群组成员信息获取。
• Microsoft Teams 消息附件（iOS）– 支持获取 Teams 消息的附件。
• Whoo 位置数据（iOS）– 支持 Whoo 位置记录获取 (sysin)。
• Yahoo! Japan Auctions（Android / iOS）– 支持 Yahoo! 日本竞拍的搜索历史与浏览历史。
• Yahoo! Route Search（iOS）– 支持多种路由搜索相关的数据，如登记的铁路线路、车站等。
• Outlook 11 邮件（电脑）– 新增对 Outlook 11 邮件内容的支持。

♻️ 更新取证项（Updated Artifacts）

以下已更新解析逻辑或字段支持：

• iOS Apple Mail — 使用邮件服务器接收时间作为时间戳。
• iOS Apple Maps — 更新 Apple Maps 搜索与行程数据的 protobuf 解析。
• ChatGPT 本机用户详细信息（iOS）— 填充用户 ID 与账户 ID。
• ChatGPT 项目详情（Android/iOS）— 改进共享项目解析 (sysin)。
• Grindr 好友（Android）— 更新架构并更名为 Grindr Users。
• Microsoft Teams 消息（iOS）— 将 “Account ID” 字段重命名为 “Tenant ID”。
• Snapchat Warrant Return（云端）— 支持最新的数据结构。
• Teams Messages 云端导出 — 更新对 Purview 导出 Teams 消息的解析。
• Telegram（Android）— 支持 Telegram 12.2.10 和 12.3.1 版本。
• WeChat 消息（Android）— 更新解密方式。

📂 平台功能改进（Cloud / Processing / Examining）

☁️ 云端处理（Cloud）

• Axiom Process 现在支持 ChatGPT 获取的群聊。
• 多参与者 ChatGPT 对话可正确标识每位发送者。
• ChatGPT 消息现在可在 Connections 视图中显示。

⚙️ 处理（Processing）

• 处理进度显示：Axiom Process 在处理 Express Extractions 时加入了进度指示。
• 稳定性增强：改进 Axiom Express Extraction 的下载过程稳定性。
• 处理加密 E01 镜像改进：对于包含空闲或损坏扇区的加密 E01 镜像，解析更加健壮。

🕵️ 检查（Examining）

• 在解析 NTFS 的 $MFT 时，Axiom Process 现在会包括 ADS（替代数据流）。

🛠 问题修复（Bug fixes）

修复了以下问题：

• 之前，从 Magnet Graykey 镜像中自动发现的 Keychain / Keystore 可能无法在 Axiom Process 中自动填充。注意：请在安装 AppLogic 7.5 之前升级到 Magnet Axiom 9.10，以确保 Magnet Graykey 镜像的处理不受影响。 - -ENGN-14520
• 之前，用于 Axiom Express Extractions 的 iOS Graykey 镜像中，可能缺少预期的 keychain.plist 文件。 - -ENGN-14653
• 之前，在解析 $MFT** 时，可能未包含具有多个 **$30 属性 或 重复 MFT 索引 的命中结果。 - -EXE-1494
• 之前，无法在 Download Status（下载状态） 界面中移除 Magnet Nexus agent 的端点。 - -EXE-1350
• 之前，在启动后更新 Axiom 许可证，可能导致 Comae 内存分析流程 产生扫描错误。 - -EXE-1486
• 之前，Axiom Process 可能会为 macOS 回收站（Trash）文件 分配非唯一的哈希值 (sysin)。 - -CARS-1743
• 之前，Axiom Process 在处理 Chromium 相关取证项 时可能需要更长时间。 - -CARS-1729
• 之前，重复条目 可能导致 Mbox 采集 的处理失败。 - -CARS-1790
• 之前，在 Android 平台上，Instagram 私信（Direct Messages） 的线程视图中可能显示的是 User ID 而不是 用户名（Username）。 - -MARS-2326
• 之前，iOS Private Photo Vault 的解密可能会失败。 - -MARS-3602
• 之前，Telegram 的 预取文件（prefetched files） 未被处理。 - -CARS-1700

在进行 Apple 账户采集 时，反复点击 “Check Passcode” 按钮可能导致 Axiom Process 崩溃。 - -CA-3638

• 之前，采集 iCloud 备份 时可能会触发 溢出异常（overflow exception）。 - -CA-904
• 之前，在进行 云端 Facebook Public 账户采集 时，如果遇到重复的时间线数据，Axiom Process 可能会变得无响应。 - -CA-3549
• 之前，Axiom Process 可能无法解析 Snapchat Warrant Return 消息。 - -CLA-262
• 之前，在进行 Instagram 私有账户采集 时，Axiom Process 可能无法获取私信（Direct Messages）。 - -CA-3537
• 之前，如果在 Google 账户采集 中选择 Google Apps 作为数据源，Axiom Process 可能会崩溃。 - -CA-3612
• 之前，在 Instagram – Download Your Data 数据中，表情符号（emoji） 可能无法正确显示。 - -CLA-327
• 之前，从 Apple Warrant Return 获取的 iMessage 中，部分消息可能错误地显示为 “unknown direction”（未知方向）。 - -CLA-256
• 之前，在进行 WhatsApp 采集 时，二维码（QR） 和 手机验证码（Phone code） 认证方式可能会失败。 - -CA-3526
• 之前，当将 Axiom 语言首选项 设置为 日语 时，部分日文文本可能无法正确显示。 - -CA-3806

Axiom 功能简介

使用 Magnet Axiom，在一个案件文件中恢复、分析并报告来自移动设备、计算机、云端和车辆的数据信息。

• 强大的数据提取能力
• 移动端工作流
• 高级分析工具
• Magnet One 增强支持

✅ 强大的数据提取能力

轻松恢复已删除的数据，并以“数据工件优先”的方式在一个案件文件中分析来自移动设备、计算机、云端和车辆的数字证据。发现文件或工件的完整历史，以构建案件并证明意图。Magnet Axiom 为最新设备和数据来源提供最及时的数据工件支持。

关键要点：

1. 在同一案件中获取并分析来自移动设备、云端和计算机的证据。
2. 处理来自 Google、Facebook 和 Instagram 等提供商的授权数据返回。
3. 检查来自云端来源（如 Google、WhatsApp 等）的开源和用户账户数据。
4. 从提取、数据恢复到案件文件构建，一步完成图像处理。

✅ 移动端工作流

无论你使用哪种提取工具，Magnet Axiom 都能获取最多的数据，并为 iOS 和 Android 设备提供最佳的分析效果。随着 Magnet Graykey 直接集成到 Axiom 中，加载移动端证据进行深度分析变得更加轻松。

关键要点：

1. 接收并处理移动设备提取内容，直接集成 Magnet Graykey，并支持 Cellebrite、Oxygen、Berla 等第三方工具。
2. Axiom 直观的 Mobile View 视图帮助你和相关人员在 Axiom 与 Portable Case 中轻松浏览和交互移动证据。
3. 利用 Axiom 内强大的数据雕刻功能，发现图片、聊天记录和浏览历史。
4. 通过 KnowledgeC、Android Motion Photos、iOS Wallet、Samsung myFiles、地理位置数据等工件，揭示详细的主体信息。
5. 利用移动设备的令牌和钥匙串进行自动解密。

✅ 高级分析工具

通过 Magnet Axiom 的分析工具自动发现更多证据，让你专注于案件相关信息。借助 Magnet Copilot、Media Explorer、Cloud Insights Dashboard、Magnet.AI、Connections、Timeline、Email Explorer 等功能 (sysin)，快速找到所需证据。

关键要点：

1. 使用 Magnet.AI 和 Thorn 等机器学习工具自动检测潜在的非法图片，如儿童虐待、毒品和武器内容。
2. 使用 Connections 快速了解工件、人物或设备之间的关联。
3. 借助 Media Explorer 从图像和视频中快速提取智能洞察。
4. 使用 Timeline 可视化所有证据来源中的事件。
5. 按日期、时间范围、特定工件或关键词筛选数据，快速找到相关证据。
6. 通过早期访问 Magnet Copilot 等新 AI 工具，快速识别深度伪造媒体并提取相关证据。

✅ 借助 Magnet One 提升效率与协作

将 Axiom 与其他数字取证解决方案整合，贯穿整个工作流程，实现更快速、更高效的调查。Magnet One 可轻松简化工作流程 (sysin)，并支持取证人员、调查员、检察官、指挥人员和机构领导之间的无缝协作。

关键要点：

1. 轻松提交数字取证实验室请求并创建案件，节省时间与精力。
2. 通过互联的工作流程减少手动步骤，提高工作效率。
3. 在每个阶段监控 Axiom 处理任务进度，处理完成后自动通知调查人员。
4. 与调查团队实时协作，确保所有人都能保持同步。

下载地址

Magnet Axiom 9.10.0.47249 for Windows x64 Multilingual (内置简体中文和繁体中文界面语言)

请访问：https://sysin.org/blog/magnet-axiom/

相关产品：

• Cellebrite UFED 4PC 7.71 (Windows) - Android 和 iOS 移动设备取证软件
• Cyber Triage 3.16 for Windows - 面向事件响应的数字取证软件
• Oxygen Forensic Detective 17.1 Windows Multilingual - 领先的一体化数字取证软件

更多：HTTP 协议与安全