Magnet AXIOM是一款綜合的電子數(shù)據(jù)取證分析工具,包括AXIOM計(jì)算機(jī)取證和手機(jī)取證功能,也是全球知名的一款互聯(lián)網(wǎng)電子證據(jù)發(fā)現(xiàn)、數(shù)據(jù)深度挖掘及分析的專業(yè)工具。
AXIOM 證據(jù)分析器基于 Magnet IEF 的分析功能打造而成。AXIOM 證據(jù)分析器通過處理磁盤映像及文件轉(zhuǎn)儲(chǔ)中的原始數(shù)據(jù),提取出所支持的使用痕跡的相關(guān)數(shù)據(jù),將數(shù)字證據(jù)的搜索過程自動(dòng)化。
AXIOM功能亮點(diǎn)
- 一次搜索,恢復(fù)上百種使用痕跡: ?AXIOM 證據(jù)分析器可以一次性搜索上百種不同類型的電子數(shù)據(jù)的使用痕跡?;謴?fù)超過?290 種 Windows 和 Mac 計(jì)算機(jī)使用痕跡的證據(jù);恢復(fù)超過?500 種運(yùn)行 iOS、Android 和 Windows Phone 系統(tǒng)的智能手機(jī)和平板電腦中的移動(dòng)設(shè)備使用痕跡。
- 從已刪除空間中尋找更多證據(jù):AXIOM 證據(jù)分析器通過從完整文件中提取數(shù)據(jù),或從應(yīng)用程序和網(wǎng)站殘留的數(shù)據(jù)元素/碎片中發(fā)掘已刪除數(shù)據(jù) (Data Carving) 及痕跡,并以簡(jiǎn)單易讀的格式將其組織在一起,從而在已分配和未分配空間內(nèi)發(fā)現(xiàn)更多使用痕跡。
- 使用痕跡更新保證您與應(yīng)用程序升級(jí)同步:頻繁的使用痕跡更新確保?AXIOM 持續(xù)恢復(fù)全新和已更新應(yīng)用程序中的證據(jù)。Magnet Forensics 團(tuán)隊(duì)每年在使用痕跡研發(fā)領(lǐng)域投入大量時(shí)間。
- 不止于尋找。增加處理選項(xiàng)以優(yōu)化案件流程: 使用哈希文件集,濾除無關(guān)文件以提高搜索性能及減低誤報(bào),或識(shí)別指出已知犯罪相關(guān)圖片和視頻。
計(jì)算機(jī)取證功能
AXIOM計(jì)算機(jī)取證分析功能可以恢復(fù)超過90種使用痕跡類型。
- 社交媒體:Bebo、FaceBook、Google+、Instagram、LINE、Linkedin、MySpace、Twitter、新浪微博、VK
- 網(wǎng)頁版電子郵件:Gmail、GMX、Hotmail、Hushmail、Mailinator、MBOX、Outlook.com、Yahoo!
- 即時(shí)通訊/聊天:Adium、AIM、Chatroulette、Google Talk、iChat、iMessage、Mail.ru、MSN Messenger、MSN Plus!、ICQ、mIRC、Omegle、ooVoo、Paltalk、Pidgin、QQ聊天、Second Life、Skype、TorChat、Trillian、微信,Windows Live Messenger,魔獸世界、Viber、Yahoo Messenger
- 網(wǎng)頁瀏覽器:360瀏覽器、Chrome、Edge、Internet Explorer、Firefox、Opera、Safari、Xbox IE
- 精選瀏覽結(jié)果:云端服務(wù)URL、Facebook URL、Google Analytics Cookies、Google Maps查詢、標(biāo)識(shí)符、惡意程序/網(wǎng)絡(luò)欺詐、解析搜索查詢、色情URL、重建網(wǎng)頁、社交媒體URL等
- P2P文件分享應(yīng)用程序:Ares、Bitcoin、eMule、Frostwire、Gigatribe、Limerunner、Limewire、Luckwire、Shareaza、.Torrent文件及Usenet等
- 云端服務(wù):SkypeDrive/OneDrive、Dropbox(包括Dropbox數(shù)據(jù)庫解密)、Google Docs、Google Drive、Flickr、Sharepoing、Carbonite等圖片和視頻(帶Exif):BMP、GIF、ICO、JPEG、JPG、PNG、TIF/TIFF、MP4、MKV、MOV、MPEG、MPG、WMP、3GP、AMR、AVI、DIVX等
- 網(wǎng)絡(luò)視頻恢復(fù):Adboe Flash、Chatroulette、Camstumble、ChatForFree、iCU2、Shockrooms、YapChat
- 移動(dòng)備份:Androis手機(jī)備份、iOS備份
- Usenet文件:Binreader、Grabit、NewsToolz-EZ、Newsbin、Forte Agent、Xnews
- 電子郵件:Outlook PST/OST、mbox、Microsoft Lync/OCS IM、ZOOM
- 文檔文件使用痕跡:doc、docx、xls、xlsx、pdf、ppt和pptx
- Windows操作系統(tǒng)使用痕跡:事件日志、跳轉(zhuǎn)列表(Jump List)、LNK快捷方式文件、安裝網(wǎng)絡(luò)共享、操作系統(tǒng)和文件系統(tǒng)信息、預(yù)讀文件(prefetch)、ShellBags、啟動(dòng)項(xiàng)、時(shí)區(qū)、用戶帳戶、USB設(shè)備使用歷史記錄
Android智能手機(jī)取證
- AXIOM可以恢復(fù)超過500種智能手機(jī)中的使用痕跡信息。
- 短信、通訊錄、電子郵件(Android、Gmail、GMX郵件、iOS郵件及Yahoo!郵件
- 語音郵件:Android語音郵件、iOS語音郵件、Skype語音郵件、AMR音頻剪輯
- 瀏覽器:Chrome、Dolphin、Firefox、Puffin、Safari,Silk等
- 地圖:Apple地圖、Google地圖
- 備忘錄: iOS備忘錄、Outlook備忘錄
- 下載:Android下載、iOS下載、.Torrent文件
- 手機(jī)日志:Android通話日志、iOS通話日志、Windows通話日志
- 緩存:手機(jī)緩存、iOS應(yīng)用程序緩存、iOS快照、WiFI緩存