OxygenForensic®Detective版本13.1
39,000+種設(shè)備
88種云服務(wù)
570+個(gè)獨(dú)特的應(yīng)用程序
18,800+個(gè)應(yīng)用程序版本
39,000+個(gè)設(shè)備的計(jì)算機(jī)工件
Signal Messenger提取
移動(dòng)Forensics
以前的OxygenForensic®Detective版本允許調(diào)查人員從Apple iOS完整文件系統(tǒng),Android物理轉(zhuǎn)儲中提取Signal Messenger�,并在Windows,macOS和Linux計(jì)算機(jī)上收集Signal數(shù)據(jù)��。
但是����,OxygenForensic®Detective 13.1引入了另一種通過我們的OxyAgent從Android設(shè)備提取Signal數(shù)據(jù)的方法。 要進(jìn)行此提取���,研究人員只需將我們的OxyAgent安裝到未鎖定的Android設(shè)備上��。
在OxyAgent的“提取第三方應(yīng)用程序數(shù)據(jù)”選項(xiàng)下����,選擇“Signal”以提取現(xiàn)有備份。 如果沒有現(xiàn)有備份����,則可以選擇創(chuàng)建一個(gè)包含所有當(dāng)前Signal數(shù)據(jù)的備份。無論哪種情況����,證據(jù)集都將包括帳戶詳細(xì)信息、聯(lián)系人�、電話和聊天。將收集的信號數(shù)據(jù)作為OxyAgent提取導(dǎo)入�,以便在OxygenForensic®Detective中查看。
支持MT6739和MT6580芯片組
移動(dòng)Forensics
我們增加了繞過屏幕鎖定���,執(zhí)行物理采集和解密基于Mediatek MT6739和MT6580芯片組的Android設(shè)備的物理轉(zhuǎn)儲的功能����。 在提取設(shè)備時(shí)�,OxygenForensic®Detective還提取用于解密收集的二進(jìn)制圖像的硬件密鑰。
總體而言�����,我們的MTK Android物理方法支持三種芯片組的提取和解密:MT6737,MT6739和MT6580����。 應(yīng)該注意的是,內(nèi)置的密碼強(qiáng)力破解模塊是免費(fèi)提供的�。
對高通芯片組的增強(qiáng)支持
移動(dòng)Forensics
OxygenForensic®Detective 13.1為基于Qualcomm MSM8917,MSM8937����,MSM8940和MSM8953芯片組的Android設(shè)備提供了增強(qiáng)的屏幕鎖定旁路方法�。我們改進(jìn)了用于解密提取的二進(jìn)制圖像的硬件密鑰的提取。 現(xiàn)在支持的設(shè)備型號包括小米A2 Lite���,小米Redmi Go和小米Redmi Note 4X���。
收購Android 10設(shè)備
移動(dòng)Forensics
OxygenForensic®Detective 13.1現(xiàn)在允許研究人員對預(yù)制版Android設(shè)備執(zhí)行文件系統(tǒng)提取,包括運(yùn)行Android OS 10并具有基于文件加密的設(shè)備��。 要提取設(shè)備�����,請?jiān)贠xygenForensic®Extractor中選擇“ Android邏輯文件系統(tǒng)”選項(xiàng)����,然后按照說明進(jìn)行操作��。 使用這種類型的提取時(shí)����,用戶將可以訪問許多已解析的應(yīng)用程序�����。
新的云服務(wù)
Cloud Extractor
更新的OxygenForensic®Cloud Extractor增加了對2種新云服務(wù)(SecMail和Firefox Browser)的支持����。 通過88種獨(dú)特的服務(wù),內(nèi)置的Cloud Extractor現(xiàn)在支持的服務(wù)比業(yè)內(nèi)任何公司都更多�����。
•SecMail是一種安全的郵件服務(wù)����。 研究人員可以通過登錄名和密碼來訪問SecMail帳戶。 提取的證據(jù)將包括帳戶信息���、聯(lián)系方式和電子郵件���。
•FireFox瀏覽器����。 可以通過在Apple iOS設(shè)備和Windows計(jì)算機(jī)上找到的登錄名/密碼或令牌來完成瀏覽器中的授權(quán)�����。證據(jù)集將包括網(wǎng)絡(luò)歷史記錄���,保存的登錄名和密碼,書簽��,打開的選項(xiàng)卡以及已安裝的插件���。
新的計(jì)算機(jī)工件
計(jì)算機(jī)工件
借助更新的OxygenForensic®KeyScout�,調(diào)查人員現(xiàn)在可以從計(jì)算機(jī)中收集更多新工件���。 現(xiàn)在���,KeyScout允許從Windows和macOS計(jì)算機(jī)上運(yùn)行的OneDrive,Slack和Evernote應(yīng)用程序中提取所有可用的用戶數(shù)據(jù)��。
除了應(yīng)用程序之外,KeyScout現(xiàn)在還可以提取幾個(gè)新的操作系統(tǒng)工件���,包括:
•最近的項(xiàng)目���,顯示最近在Windows計(jì)算機(jī)上打開了哪些文件。
•Windows操作系統(tǒng)上的回收站中的文件及其詳細(xì)信息����。
•Windows OS上WinRAR操作的歷史記錄。
我們還大大改善了“設(shè)置”菜單界面����,調(diào)查人員可以在其中方便地選擇要提取的應(yīng)用程序,以及設(shè)置文件的搜索條件�。
應(yīng)用程序支持
移動(dòng)Forensics
我們更新了來自800多個(gè)應(yīng)用程序的數(shù)據(jù)解析。 支持的應(yīng)用程序版本總數(shù)超過18,800����。 以下是此版本的一些重要亮點(diǎn):
•Wire App-現(xiàn)在可以從Apple iOS和Android設(shè)備完全提取和解密數(shù)據(jù)。 需要Apple iOS完整文件系統(tǒng)和Android物理提取
•Signal Messenger-對從運(yùn)行麒麟芯片組的華為設(shè)備提取的數(shù)據(jù)的解密支持
•WhatsApp-解析來自新的ChatSearchV5f數(shù)據(jù)庫的消息�����。
•為另外四個(gè)新應(yīng)用程序(Elyments�����,JioPages,Zalo和GroupMe)進(jìn)行數(shù)據(jù)解析
智能分析
數(shù)據(jù)分析
我們在“時(shí)間軸”和“消息”部分中添加了“智能篩選器”按鈕��。 此開發(fā)功能包含調(diào)查人員在日常工作中可能會遇到的一些最常見的情況���。在此版本中�����,調(diào)查人員可以選擇幾種方式–顯示所有聯(lián)系人或篩選提到某個(gè)單詞或短語的聯(lián)系人(包括群聊成員)���。
包括Oxygen Forensic Viewer到OFBX備份導(dǎo)出
現(xiàn)在,當(dāng)研究人員將提取的數(shù)據(jù)保存為內(nèi)部OFBX格式時(shí)��,他們可以包括OxygenForensic®Viewer�����,該文件將保存在同一文件夾中��。 在“導(dǎo)出”窗口中選擇“包括Viewer”���,并與同事和其他授權(quán)人員方便地共享提取的證據(jù)和相應(yīng)的查看器��。
導(dǎo)出增強(qiáng)
使用OxygenForensic®Detective 13.1���,調(diào)查人員可以將其報(bào)告另存為RTF(一種新添加的文件格式)。 此外����,OCR部分現(xiàn)在允許研究人員將公認(rèn)的文本導(dǎo)出為各種外部格式,包括PDF�����,XML�,XLS,Relativity和其他���。
