Magnet AXIOM是一款綜合的電子數(shù)據(jù)取證分析工具,包括AXIOM計算機取證和手機取證功能,也是全球知名的一款互聯(lián)網(wǎng)電子證據(jù)發(fā)現(xiàn)、數(shù)據(jù)深度挖掘及分析的專業(yè)工具。
AXIOM 證據(jù)分析器基于 Magnet IEF 的分析功能打造而成。AXIOM 證據(jù)分析器通過處理磁盤映像及文件轉(zhuǎn)儲中的原始數(shù)據(jù),提取出所支持的使用痕跡的相關數(shù)據(jù),將數(shù)字證據(jù)的搜索過程自動化。
AXIOM功能亮點
- 一次搜索,恢復上百種使用痕跡: ?AXIOM 證據(jù)分析器可以一次性搜索上百種不同類型的電子數(shù)據(jù)的使用痕跡?;謴统^?290 種 Windows 和 Mac 計算機使用痕跡的證據(jù);恢復超過?500 種運行 iOS、Android 和 Windows Phone 系統(tǒng)的智能手機和平板電腦中的移動設備使用痕跡。
- 從已刪除空間中尋找更多證據(jù):AXIOM 證據(jù)分析器通過從完整文件中提取數(shù)據(jù),或從應用程序和網(wǎng)站殘留的數(shù)據(jù)元素/碎片中發(fā)掘已刪除數(shù)據(jù) (Data Carving) 及痕跡,并以簡單易讀的格式將其組織在一起,從而在已分配和未分配空間內(nèi)發(fā)現(xiàn)更多使用痕跡。
- 使用痕跡更新保證您與應用程序升級同步:頻繁的使用痕跡更新確保?AXIOM 持續(xù)恢復全新和已更新應用程序中的證據(jù)。Magnet Forensics 團隊每年在使用痕跡研發(fā)領域投入大量時間。
- 不止于尋找。增加處理選項以優(yōu)化案件流程: 使用哈希文件集,濾除無關文件以提高搜索性能及減低誤報,或識別指出已知犯罪相關圖片和視頻。
計算機取證功能
AXIOM計算機取證分析功能可以恢復超過90種使用痕跡類型。
- 社交媒體:Bebo、FaceBook、Google+、Instagram、LINE、Linkedin、MySpace、Twitter、新浪微博、VK
- 網(wǎng)頁版電子郵件:Gmail、GMX、Hotmail、Hushmail、Mailinator、MBOX、Outlook.com、Yahoo!
- 即時通訊/聊天:Adium、AIM、Chatroulette、Google Talk、iChat、iMessage、Mail.ru、MSN Messenger、MSN Plus!、ICQ、mIRC、Omegle、ooVoo、Paltalk、Pidgin、QQ聊天、Second Life、Skype、TorChat、Trillian、微信,Windows Live Messenger,魔獸世界、Viber、Yahoo Messenger
- 網(wǎng)頁瀏覽器:360瀏覽器、Chrome、Edge、Internet Explorer、Firefox、Opera、Safari、Xbox IE
- 精選瀏覽結果:云端服務URL、Facebook URL、Google Analytics Cookies、Google Maps查詢、標識符、惡意程序/網(wǎng)絡欺詐、解析搜索查詢、色情URL、重建網(wǎng)頁、社交媒體URL等
- P2P文件分享應用程序:Ares、Bitcoin、eMule、Frostwire、Gigatribe、Limerunner、Limewire、Luckwire、Shareaza、.Torrent文件及Usenet等
- 云端服務:SkypeDrive/OneDrive、Dropbox(包括Dropbox數(shù)據(jù)庫解密)、Google Docs、Google Drive、Flickr、Sharepoing、Carbonite等圖片和視頻(帶Exif):BMP、GIF、ICO、JPEG、JPG、PNG、TIF/TIFF、MP4、MKV、MOV、MPEG、MPG、WMP、3GP、AMR、AVI、DIVX等
- 網(wǎng)絡視頻恢復:Adboe Flash、Chatroulette、Camstumble、ChatForFree、iCU2、Shockrooms、YapChat
- 移動備份:Androis手機備份、iOS備份
- Usenet文件:Binreader、Grabit、NewsToolz-EZ、Newsbin、Forte Agent、Xnews
- 電子郵件:Outlook PST/OST、mbox、Microsoft Lync/OCS IM、ZOOM
- 文檔文件使用痕跡:doc、docx、xls、xlsx、pdf、ppt和pptx
- Windows操作系統(tǒng)使用痕跡:事件日志、跳轉(zhuǎn)列表(Jump List)、LNK快捷方式文件、安裝網(wǎng)絡共享、操作系統(tǒng)和文件系統(tǒng)信息、預讀文件(prefetch)、ShellBags、啟動項、時區(qū)、用戶帳戶、USB設備使用歷史記錄
Android智能手機取證
- AXIOM可以恢復超過500種智能手機中的使用痕跡信息。
- 短信、通訊錄、電子郵件(Android、Gmail、GMX郵件、iOS郵件及Yahoo!郵件
- 語音郵件:Android語音郵件、iOS語音郵件、Skype語音郵件、AMR音頻剪輯
- 瀏覽器:Chrome、Dolphin、Firefox、Puffin、Safari,Silk等
- 地圖:Apple地圖、Google地圖
- 備忘錄: iOS備忘錄、Outlook備忘錄
- 下載:Android下載、iOS下載、.Torrent文件
- 手機日志:Android通話日志、iOS通話日志、Windows通話日志
- 緩存:手機緩存、iOS應用程序緩存、iOS快照、WiFI緩存