迄今为止功能最强大、最全面的版本AXIOM3.0 ！

 

迄今为止功能最强大、最全面的版本AXIOM3.0 ！AXIOM3.0 - 支持从更多的数据源恢复证据，新增Mac电脑和新的云端数据；更强大、更便利的Timeline时间线视图，以及更多 - 增强型媒体文件分类

，更强大的Magnet.AI, 数十种新增痕迹解析，增强型DAF(动态应用探测器)，以及更多....

详细介绍

❈痕迹解析更新 - so many...Android密钥库 | Android: 支持解析所含密码和令牌[Android 6.0+]Android 使用历史记录: 更新了从多个用户账户和配置文件中恢复信息。

[Android 9.0]Apple账户信息 | macOS: 恢复macOS设备上配置的账户信息，包括本地账户、用户名、账户ID、账户创建日期、账户类型等[macOS 10.14]终端Bash会话 | macOS: 恢复Bash会话相关信息，包括会话ID、用户、开始日期/时间、结束日期/时间和运行命令行记录。

[macOS 10.14]蓝牙连接记录 | macOS: 恢复蓝牙连接历史记录，包括地址、类型、上一次可见时间和UUID[macOS 10.14]日历 | macOS, Windows: 恢复日历文件相关信息，包括事件名称、描述、日期/时间和地址等信息。

Chrome | Android: 更新支持恢复同步数据和同步账户[Chrome 59.0.3071.125]CoreAnalytics | macOS: 恢复长达1个月以内的系统和应用使用信息[macOS 10.13, 10.14]。

已删除账户 | macOS: 恢复已删除Mac用户账户信息，包括用户名、真实姓名、删除日期/时间、用户ID和其他[macOS 10.13, 10.14]设备信息 | iOS: 更新了对设备信息的恢复，例如设备型号、OS版本、密码集和其他。

[iOS 12.1]Discord | Android: 支持解析Discord，包括账户信息、聊天记录、通话记录和频道[8.3.3]Discord | iOS: 支持解析Discord，包括账户信息、聊天记录、通话记录和频道。

[2.4.2]硬盘状态日志、网络状态日志、本地系统状态日志 | macOS: 支持恢复macOS设备的日志 [macOS 10.14]硬盘状态日志： 恢复硬盘状态信息，例如日志日期/时间、硬盘设备、硬盘大小和其他信息

网络状态日志： 恢复网络接口状态信息，例如日志日期/时间、BSD名称、MTU、连接网络和其他信息本地系统状态日志： 恢复本地系统状态相关信息，例如日志日期/时间、系统启动时间、已登录用户数量和其他信息Dock（程序坞）栏目 | macOS: 恢复用户Dock程序坞中的项目，包括用户名称、安装包名称、状态、用户名、文件夹路径和GUID。

[macOS 10.14]文件系统事件 | macOS: 恢复文件系统事件信息，例如文件名、文件路径、标志、事件ID、文件ID、文件系统创建日期/时间、文件系统修改日期/时间[macOS 10.11.6, 10.13.2, 10.14.1]。

Finder（访达）MRU、最近使用项目、 Spotlight快捷方式 | macOS: 支持解析最近使用的项目[macOS 10.14]Finder MRU: 恢复Finder（访达）中最近访问路径的信息，包括路径、访问顺序、MRU类型和创建者名称。

最近使用项目: 恢复最近使用项目的相关信息，包括文件名、文件路径、UUID、MRU类型、访问日期/时间、创建日期/时间、创建者名称、文件系统和其他Spotlight（聚焦）快捷方式: 恢复Sportlight（聚焦）中用户搜索的相关信息，包括搜索记录、展示名称、访问日期/时间、应用/文件/网站的超链接（URL）。

Finder 边栏项目 | macOS: 恢复位于边栏的项目信息，包括名称、类型、类别和书签数据[macOS 10.14]Gmail | Android: 更新支持最新版本Gmail[9.1.13.233495724 to 9.2.3.235065705]。

Google Play | Android: 更新从SQLite数据库恢复WAL文件的支持iMessage聊天记录 | macOS: 支持解析归档聊天记录[macOS 10.14]已安装应用 | macOS: 恢复已安装应用的相关信息，例如应用名称、包名称、版本、图标和其他信息。

[macOS 10.14]用户登录信息 | macOS: 恢复登录日期/时间、用户名和登录成功与否[macOS 10.11+]KnowledgeC | iOS: 更新支持，可以恢复KnowledgeC应用、设备锁定状态、设备屏幕方向状态、设备接通状态、屏幕背光状态。

[iOS 10]邮件 | macOS: 支持恢复邮件及其附件[macOS 10.14]菜单栏应用 | macOS: 支持解析菜单栏项目，解析最后一条菜单栏提示的时间戳[macOS 10.14]网络接口 | macOS: 恢复网络接口信息，例如网络接口名称、网络类型、BDS名称、服务路径详情、MAC地址和USB产品名称。

[macOS 10.14]网络配置 | macOS: 恢复已保存的网络信息， 例如BSSID列表、频道记录、最后连通时间、SSID字符串、安全类型、共享模式、用户角色和其他信息[macOS 10.14]。

网络工具 | macOS: 恢复网络工具的相关信息，例如工具页、搜索记录和最后修改日期/时间[macOS 10.14]操作系统信息 | macOS: 恢复系统信息，例如时区、电脑名称、本机名称、安装日期和其他信息。

[macOS 10.14]已隔离文件 | macOS: 恢复macOS设备已下载文件和附件的相关信息，包括隔离日期/时间、标识符、应用名称和其他[macOS 10.9, 10.13, 10.14]已恢复应用 | macOS: macOS电脑重启或唤醒之后自动重新打开的应用Recover information for applications that are set to reopen after a macOS computer wakes up or restarts. [macOS 10.14]。

自启动项目 | macOS: macOS设备打开时自动启动的项目相关信息，包括应用名称、启动参数、类型和其他信息[macOS 10.14]Telegram | Android: 更新支持恢复用户联系人信息。

[5.4.0]抖音 | Android: 支持恢复聊天记录和已保存媒体文件[10.1.10]抖音 | iOS: 支持恢复聊天记录和已保存媒体文件[10.3.0]废纸篓 | macOS: 恢复用户移到废纸篓的文件。

[macOS 10.14]USB连接记录 | macOS: 恢复USB连接记录，例如连接日期/时间、USB序列号、厂家ID、设备发布号[macOS 10.13+]Uber | iOS:合并Uber配置信息和账户信息，支持解析缓存位置信息和乘车人付款信息。

[3.340]用户账户 | macOS: 恢复用户信息，例如用户名、真实姓名、用户头像、主目录、账户创建日期/时间和其他信息[macOS 10.14]Verizon Messages | Android: 增加解析Verizon Message短消息。

卷信息 | macOS: 恢复连接到macOS设备的卷信息，例如卷名、创建日期/时间[macOS 10.14, 11-13]微信 | iOS: 更新支持，以区别群聊信息Wi-Fi日志 | macOS: 支持恢复macOS设备连接过而没保存的网络信息，包括网络名称(SSID)、类型、日期/时间、事件、网络标识和其他信息。

[macOS 10.14]❈❈AXIOM Cloud支持对Slack用户数据的获取，包括公共频道和个人消息支持获取公开的Twitter数据，包括Twitter发帖和用户信息（不需要此用户的登录信息）支持分析通过Facebook "下载你的数据“选项获得.zip云数据文件。

支持分析Facebook提供的warrant returns云端数据包❈❈Magnet.AIAXIOM Process通过”全选“选项，选择对所有的图片和聊天类型进行自动分析Magnet.AI新增支持包含”可能的武装分子“ 的图片。

Magnet.AI提高了精确性，提升了高达5倍的分析性能（通过GPU），并且支持对单条数据进行多次分类使用Magnet.AI进行图片分类时，可以配置AXIOM Examine为”处理速度优先“或者”多任务优先“的模式。

❈❈数据分析对从使用APFS文件系统的macOS电脑，AXIOM支持加载其镜像、文件和文件夹对APFS的支持包括：对使用FileVault2加密的容器和卷，AXIOM可以通过已知密码或者recovery key进行解密。

恢复更多macOS痕迹，包括用户账户信息，文件系统事件，已连接设备和其他信息AXIOM Process支持解析VICS2.0 JSON文件此版本包括动态应用探测器（DAF）的如下更新：支持对基于文本的SQLite列进行分析并探测如下数据：国家名称、时间戳、邮件地址、坐标、KML、电话号码、州/省、街道名称和URL。

现在动态应用探测器(DAF)可以探测更多的数据表并自动映射更多的列支持对SQLite数据库表格中的值进行拷贝改进了对州/省数据的映射选项，大大减少了误报率AXIOM Process可以更方便的管理哈希集，包括在处理数据时把哈希列表整理为哈希集，以及递增更新Project VIC和CAID的哈希集。

在升级到AXIOM3.0时，建议考虑删除现有的哈希列表，并把它们添加为哈希集之前为哈希匹配而加载的txt文件会被迁移到”计算哈希值”中的“对匹配文件进行标识”的选项如继续使用这些哈希进行图片分类，请把哈希列表加载到新的哈希集。

AXIOM Process加载证据源时，iOS镜像的证据编号和iOS设备型号一致提升了获取E01镜像的性能❈❈证据检查AXIOM Examine对Project VIC和CIAD的新增支持包括：可以在缩略图手动对图片/视频进行分类或分级，支持使用快捷键以及对多个痕迹同时分类的选项。

可以对每个案件使用不同的媒体文件分类的配置，更容易管理分类配置 可以使用已有的媒体分类配置文件 - 美国（Project VIC），加拿大（Project VIC）和英国（CAID），也可以添加或导入新的配置文件。

在新的媒体分类详情卡查看其相关的细节（例如哈希值、分类源、VICS元数据和其他）根据条目在分析之前所使用的哈希集进行过滤根据其他的VICS数据（例如标签、系列、分布式多媒体文件、已识别受害人和其他）进行过滤。

把已检查的媒体文件添加到你的哈希集，以便其它案件使用在新的时间线（Timeline）浏览器中，可以在同一个时间线上，对来自痕迹和文件的所有时间戳进行检查：在可交互的可视化图表上，可以检查特定的时间范围，识别特定活动并分析用户的行为模式。

在时间线图表上点击并分析用户活动在图表下方的展示表格中，时间线（Timeline）浏览器自动展现第一个具有时间标签的用户活动对具有多个时间戳的用户活动，AXIOM支持多个时间戳之间快速浏览支持多种过滤器（例如数据类型、时间戳类型和其他），快速缩小搜索范围。

支持对时间线数据导出为csv文件。❈

长按左侧二维码关注我们

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186