Magnet AXIOM是一款綜合的電子數據取證分析工具,包括AXIOM計算機取證和手機取證功能,也是全球知名的一款互聯(lián)網(wǎng)電子證據發(fā)現、數據深度挖掘及分析的專(zhuān)業(yè)工具。
AXIOM 證據分析器基于 Magnet IEF 的分析功能打造而成。AXIOM 證據分析器通過(guò)處理磁盤(pán)映像及文件轉儲中的原始數據,提取出所支持的使用痕跡的相關(guān)數據,將數字證據的搜索過(guò)程自動(dòng)化。
AXIOM功能亮點(diǎn)
- 一次搜索,恢復上百種使用痕跡: ?AXIOM 證據分析器可以一次性搜索上百種不同類(lèi)型的電子數據的使用痕跡。恢復超過(guò)?290 種 Windows 和 Mac 計算機使用痕跡的證據;恢復超過(guò)?500 種運行 iOS、Android 和 Windows Phone 系統的智能手機和平板電腦中的移動(dòng)設備使用痕跡。
- 從已刪除空間中尋找更多證據:AXIOM 證據分析器通過(guò)從完整文件中提取數據,或從應用程序和網(wǎng)站殘留的數據元素/碎片中發(fā)掘已刪除數據 (Data Carving) 及痕跡,并以簡(jiǎn)單易讀的格式將其組織在一起,從而在已分配和未分配空間內發(fā)現更多使用痕跡。
- 使用痕跡更新保證您與應用程序升級同步:頻繁的使用痕跡更新確保?AXIOM 持續恢復全新和已更新應用程序中的證據。Magnet Forensics 團隊每年在使用痕跡研發(fā)領(lǐng)域投入大量時(shí)間。
- 不止于尋找。增加處理選項以?xún)?yōu)化案件流程: 使用哈希文件集,濾除無(wú)關(guān)文件以提高搜索性能及減低誤報,或識別指出已知犯罪相關(guān)圖片和視頻。
計算機取證功能
AXIOM計算機取證分析功能可以恢復超過(guò)90種使用痕跡類(lèi)型。
- 社交媒體:Bebo、FaceBook、Google+、Instagram、LINE、Linkedin、MySpace、Twitter、新浪微博、VK
- 網(wǎng)頁(yè)版電子郵件:Gmail、GMX、Hotmail、Hushmail、Mailinator、MBOX、Outlook.com、Yahoo!
- 即時(shí)通訊/聊天:Adium、AIM、Chatroulette、Google Talk、iChat、iMessage、Mail.ru、MSN Messenger、MSN Plus!、ICQ、mIRC、Omegle、ooVoo、Paltalk、Pidgin、QQ聊天、Second Life、Skype、TorChat、Trillian、微信,Windows Live Messenger,魔獸世界、Viber、Yahoo Messenger
- 網(wǎng)頁(yè)瀏覽器:360瀏覽器、Chrome、Edge、Internet Explorer、Firefox、Opera、Safari、Xbox IE
- 精選瀏覽結果:云端服務(wù)URL、Facebook URL、Google Analytics Cookies、Google Maps查詢(xún)、標識符、惡意程序/網(wǎng)絡(luò )欺詐、解析搜索查詢(xún)、色情URL、重建網(wǎng)頁(yè)、社交媒體URL等
- P2P文件分享應用程序:Ares、Bitcoin、eMule、Frostwire、Gigatribe、Limerunner、Limewire、Luckwire、Shareaza、.Torrent文件及Usenet等
- 云端服務(wù):SkypeDrive/OneDrive、Dropbox(包括Dropbox數據庫解密)、Google Docs、Google Drive、Flickr、Sharepoing、Carbonite等圖片和視頻(帶Exif):BMP、GIF、ICO、JPEG、JPG、PNG、TIF/TIFF、MP4、MKV、MOV、MPEG、MPG、WMP、3GP、AMR、AVI、DIVX等
- 網(wǎng)絡(luò )視頻恢復:Adboe Flash、Chatroulette、Camstumble、ChatForFree、iCU2、Shockrooms、YapChat
- 移動(dòng)備份:Androis手機備份、iOS備份
- Usenet文件:Binreader、Grabit、NewsToolz-EZ、Newsbin、Forte Agent、Xnews
- 電子郵件:Outlook PST/OST、mbox、Microsoft Lync/OCS IM、ZOOM
- 文檔文件使用痕跡:doc、docx、xls、xlsx、pdf、ppt和pptx
- Windows操作系統使用痕跡:事件日志、跳轉列表(Jump List)、LNK快捷方式文件、安裝網(wǎng)絡(luò )共享、操作系統和文件系統信息、預讀文件(prefetch)、ShellBags、啟動(dòng)項、時(shí)區、用戶(hù)帳戶(hù)、USB設備使用歷史記錄
Android智能手機取證
- AXIOM可以恢復超過(guò)500種智能手機中的使用痕跡信息。
- 短信、通訊錄、電子郵件(Android、Gmail、GMX郵件、iOS郵件及Yahoo!郵件
- 語(yǔ)音郵件:Android語(yǔ)音郵件、iOS語(yǔ)音郵件、Skype語(yǔ)音郵件、AMR音頻剪輯
- 瀏覽器:Chrome、Dolphin、Firefox、Puffin、Safari,Silk等
- 地圖:Apple地圖、Google地圖
- 備忘錄: iOS備忘錄、Outlook備忘錄
- 下載:Android下載、iOS下載、.Torrent文件
- 手機日志:Android通話(huà)日志、iOS通話(huà)日志、Windows通話(huà)日志
- 緩存:手機緩存、iOS應用程序緩存、iOS快照、WiFI緩存