OxygenForensic®Detective版本13.1
39,000+种设备
88种云服务
570+个独特的应用程序
18,800+个应用程序版本
39,000+个设备的计算机工件
Signal Messenger提取
移动Forensics
以前的OxygenForensic®Detective版本允许调查人员从Apple iOS完整文件系统,Android物理转储中提取Signal Messenger,并在Windows,macOS和Linux计算机上收集Signal数据。
但是,OxygenForensic®Detective 13.1引入了另一种通过我们的OxyAgent从Android设备提取Signal数据的方法。 要进行此提取,研究人员只需将我们的OxyAgent安装到未锁定的Android设备上。
在OxyAgent的“提取第三方应用程序数据”选项下,选择“Signal”以提取现有备份。 如果没有现有备份,则可以选择创建一个包含所有当前Signal数据的备份。无论哪种情况,证据集都将包括帐户详细信息、联系人、电话和聊天。将收集的信号数据作为OxyAgent提取导入,以便在OxygenForensic®Detective中查看。
支持MT6739和MT6580芯片组
移动Forensics
我们增加了绕过屏幕锁定,执行物理采集和解密基于Mediatek MT6739和MT6580芯片组的Android设备的物理转储的功能。 在提取设备时,OxygenForensic®Detective还提取用于解密收集的二进制图像的硬件密钥。
总体而言,我们的MTK Android物理方法支持三种芯片组的提取和解密:MT6737,MT6739和MT6580。 应该注意的是,内置的密码强力破解模块是免费提供的。
对高通芯片组的增强支持
移动Forensics
OxygenForensic®Detective 13.1为基于Qualcomm MSM8917,MSM8937,MSM8940和MSM8953芯片组的Android设备提供了增强的屏幕锁定旁路方法。我们改进了用于解密提取的二进制图像的硬件密钥的提取。 现在支持的设备型号包括小米A2 Lite,小米Redmi Go和小米Redmi Note 4X。
收购Android 10设备
移动Forensics
OxygenForensic®Detective 13.1现在允许研究人员对预制版Android设备执行文件系统提取,包括运行Android OS 10并具有基于文件加密的设备。 要提取设备,请在OxygenForensic®Extractor中选择“ Android逻辑文件系统”选项,然后按照说明进行操作。 使用这种类型的提取时,用户将可以访问许多已解析的应用程序。
新的云服务
Cloud Extractor
更新的OxygenForensic®Cloud Extractor增加了对2种新云服务(SecMail和Firefox Browser)的支持。 通过88种独特的服务,内置的Cloud Extractor现在支持的服务比业内任何公司都更多。
•SecMail是一种安全的邮件服务。 研究人员可以通过登录名和密码来访问SecMail帐户。 提取的证据将包括帐户信息、联系方式和电子邮件。
•FireFox浏览器。 可以通过在Apple iOS设备和Windows计算机上找到的登录名/密码或令牌来完成浏览器中的授权。证据集将包括网络历史记录,保存的登录名和密码,书签,打开的选项卡以及已安装的插件。
新的计算机工件
计算机工件
借助更新的OxygenForensic®KeyScout,调查人员现在可以从计算机中收集更多新工件。 现在,KeyScout允许从Windows和macOS计算机上运行的OneDrive,Slack和Evernote应用程序中提取所有可用的用户数据。
除了应用程序之外,KeyScout现在还可以提取几个新的操作系统工件,包括:
•最近的项目,显示最近在Windows计算机上打开了哪些文件。
•Windows操作系统上的回收站中的文件及其详细信息。
•Windows OS上WinRAR操作的历史记录。
我们还大大改善了“设置”菜单界面,调查人员可以在其中方便地选择要提取的应用程序,以及设置文件的搜索条件。
应用程序支持
移动Forensics
我们更新了来自800多个应用程序的数据解析。 支持的应用程序版本总数超过18,800。 以下是此版本的一些重要亮点:
•Wire App-现在可以从Apple iOS和Android设备完全提取和解密数据。 需要Apple iOS完整文件系统和Android物理提取
•Signal Messenger-对从运行麒麟芯片组的华为设备提取的数据的解密支持
•WhatsApp-解析来自新的ChatSearchV5f数据库的消息。
•为另外四个新应用程序(Elyments,JioPages,Zalo和GroupMe)进行数据解析
智能分析
数据分析
我们在“时间轴”和“消息”部分中添加了“智能筛选器”按钮。 此开发功能包含调查人员在日常工作中可能会遇到的一些最常见的情况。在此版本中,调查人员可以选择几种方式–显示所有联系人或筛选提到某个单词或短语的联系人(包括群聊成员)。
包括Oxygen Forensic Viewer到OFBX备份导出
现在,当研究人员将提取的数据保存为内部OFBX格式时,他们可以包括OxygenForensic®Viewer,该文件将保存在同一文件夹中。 在“导出”窗口中选择“包括Viewer”,并与同事和其他授权人员方便地共享提取的证据和相应的查看器。
导出增强
使用OxygenForensic®Detective 13.1,调查人员可以将其报告另存为RTF(一种新添加的文件格式)。 此外,OCR部分现在允许研究人员将公认的文本导出为各种外部格式,包括PDF,XML,XLS,Relativity和其他。