Oxygen Forensic Detective 17.0 发布，新增功能概览

Oxygen Forensic Detective Windows 17 Multilingual - 领先的一体化数字取证软件

digital forensic software

请访问原文链接：https://sysin.org/blog/oxygen-forensic-detective/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Oxygen Forensic® Detective

An all-in-one digital forensic software designed to extract, decode, and analyze data. Extract data and artifacts from multiple devices with the capability for both mobile and computer forensic investigations.

一款一体化数字取证软件，旨在提取、解码和分析数据。从多个设备中提取数据和工件，并具有移动和计算机取证调查的能力。

一体化数字取证解决方案

Oxygen Forensic® Detective 的特性、工具和功能比市场上任何数字取证产品都要多。通过 100 多种受支持的服务从云中获取更多信息，并从 40,000 多个应用程序版本中提取数据。

• 云

  比市场上任何其他数字取证工具提取更多的云服务 (sysin)。访问 WhatsApp、Telegram、iCloud、Google、Samsung、Microsoft、Facebook、Instagram 和 Twitter 等流行的云服务。

• 移动设备

  从超过 31,000 个设备中提取数据。Oxygen Forensic® Detective 支持多种 Apple iOS 和 Android 设备。

• 无人机

  从物理转储、无人机日志和移动应用程序中提取和分析无人机数据。

• 物联网设备

  从最流行的物联网设备中提取和分析数据：Amazon、Alexa 和 Google Home。

• 电脑

  从 Windows、Linux 和 macOS 提取并分析数据 (sysin)。Oxygen Forensic® KeyScout 无需额外付费，可查找网络浏览器和桌面应用程序的密码和令牌。

• 可穿戴设备

  摘自最流行的健康应用程序：Apple Health、Samsung Health、Huawei Health、Fitbit 等。

新增功能

版本 17.0(2024 年 9 月) 中的更改：

• Speech Recognition：添加了从音频和视频文件中识别和转录语音的功能。
• Oxygen Forensic® Device Extractor：添加了在不晚于 2024 年 6 月 1 日之前从运行 Android OS 9-14 且具有 SPL 的未锁定 Android 设备中提取用户应用程序数据和内部内存数据的功能。
• Oxygen Forensic® Device Extractor：添加了使用最新的 TEE Samsung Teegris 从基于 MTK 的设备中提取数据的功能。
• Oxygen Forensic® Device Extractor：添加了通过 checkm8 从运行 iOS 14.8.1 - 15.8.3 的 iPad mini 4、运行 iOS 16.4 - 16.7.10 的 iPad 5 代和运行 iOS 6 的第 7 代 iPad 16.4 - 16.7.2 中提取完整文件系统和钥匙串的功能。
• Oxygen Forensic® Device Extractor：添加了通过 iOS 代理从基于 A9-A13 芯片组的 iPhone 设备以及基于 A8、A8X - A12、A12X、A12Z 芯片组且运行 iOS 13.0 - 13.7 的 iPad 设备中提取完整文件系统和钥匙串的功能。
• Oxygen Forensic® Device Extractor：添加了通过 iOS 代理从运行 iOS 15.8.3 及以下版本的 iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPad mini 4 和 iPad Air 2 中提取完整文件系统和钥匙串的功能。
• Oxygen Forensic® Device Extractor：通过 iOS Agent、iOS SSH 和 checkm8 漏洞加速从 iOS 设备中提取数据。
• Oxygen Forensic® Device Extractor：更新了通过 Android Agent 提取 Discord 数据的功能。
• Oxygen Forensic® Cloud Extractor：添加了从 WhatsApp Cloud 提取视频通话数据的功能。
• Oxygen Forensic® Cloud Extractor：更新了提取 OneDrive 数据的功能。
• Oxygen Forensic® Cloud Extractor：更新了在 Samsung Health 中授权和提取 Samsung Health 数据的功能。
• Oxygen Forensic® Cloud Extractor：显著改进了对 WhatsApp QR 多设备服务的支持。
• Oxygen Forensic® Cloud Extractor：更新了 Box 文件路径的解析。
• Oxygen Forensic® KeyDiver：添加了查找加密 Android 备份密码的功能。
• Oxygen Forensic® KeyDiver：添加了在加密的 RAR 档案中查找密码的功能。
• Oxygen Forensic® KeyDiver：添加了查找加密的 MS Office 文件 (Word、Excel、PowerPoint) 密码的功能。
• Oxygen Forensic® KeyDiver：将加密的 Android 备份导入 Oxygen Forensic® Detective 时，Oxygen Forensic® KeyDiver 会自动打开以进行密码暴力破解。
• Oxygen Forensic® KeyScout：添加了将提取的磁盘映像或磁盘分区存储为 E01 或 RAW 格式的功能。
• Oxygen Forensic® KeyScout：添加了从 Windows 的 DuckDuckGo 浏览器提取密码的功能。
• Oxygen Forensic® KeyScout：添加了从 Windows 和 GNU/Linux 的 KeePass 中提取密码的功能。
• Oxygen Forensic® KeyScout：添加了从 Windows、macOS 和 GNU/Linux 中提取 Bitwarden 数据的功能。
• Oxygen Forensic® KeyScout：添加了从 Windows、macOS 和 GNU/Linux 中提取 qBittorrent 数据的功能。
• Oxygen Forensic® KeyScout：添加了从 Windows、macOS 和 GNU/Linux 的 Bitwarden 密码管理器 Web 扩展中提取数据的功能。
• Oxygen Forensic® KeyScout：添加了对 macOS 15 Sequoia(测试版) 的支持。
• Oxygen Forensic® KeyScout：更新了从 Windows 和 macOS 提取 Microsoft Teams 数据的功能。
• Translation：添加了对韩语、匈牙利语、斯洛文尼亚语、克罗地亚语、泰卢固语和格鲁吉亚语的支持。
• Malware：添加了从 Customer Area 下载每周离线防病毒数据库更新的功能。
• Import：添加了解密运行 Android 14 的基于 MTK 的设备的物理映像的功能。
• Import：新增可导入使用 Huawei HiSuite ver. 13.0 和 14.0 创建的华为备份。
• Import：添加了将 Oxygen Forensic® KeyScout 提取的数据直接导入 Oxygen Forensic® Detective 的功能。
• Import：添加了导入和解析 vCard 文件的功能。
• Import：改进了对基于 MTK 的设备与 TEE Samsung Teegris 的支持。
• Timeline：添加了按设备所有者的地理坐标和从第三方来源获取的地理坐标进行筛选的功能。
• Export：添加了将消息从消息部分以 PDF/PST 格式导出到一个文件以及直接从应用程序导出为 PST 格式的功能。
• Export：现在，语音和文本识别结果包含在报告中。
• Export：添加了选择要从联系人卡片导出的类别的功能。
• Export：添加了在从 Faces 部分导出数据时，包括 Identified faces/Similar images 的 Name 和 File path 字段的功能。
• Export：新增了在导出为 Load 文件格式时选择 CloudNine/DISCO 导出模板的功能，以及从主屏幕将数据导出到 Load 文件格式的功能。
• Applications：添加了来自 Apple iOS 和 Android 设备的 1000 多个新应用程序版本的数据解析。支持的版本总数超过 48000 个。
• Applications：Organizer。更新了 Apple iOS 设备的 Google Keep (2.2024.29202) 和 Android 设备的 Google Keep (5.24.312.02.90) 的数据解析。
• Applications：Messengers。更新了从 Android 设备从 WhatsApp (2.24.16.76) 和 从 Apple iOS 设备从 WhatsApp (24.16.78) 解析的数据。
• Applications：Messengers。更新了 Android 设备 Telegram (11.0.0) 的数据解析。
• Applications：社交网络。更新了 Apple iOS 设备中 Instagram (340.0.10) 的数据解析。
• Applications：社交网络。更新了从 Apple iOS 设备的 Snapchat (12.96.0.42) 和从 Android 设备获取的 Snapchat (12.96.0.42) 的数据解析。
• Applications：社交网络。更新了从 Apple iOS 设备的 VK (8.88) 和 Android 设备的 VK (8.63) 进行的数据解析。
• Applications：社交网络。更新了来自 Apple iOS 设备的 TikTok (35.6.0) 的数据解析。

下载地址

请访问：https://sysin.org/blog/oxygen-forensic-detective/

更多：HTTP 协议与安全