【数字取证】Magnet AXIOM 7.8 (Windows) - 数字取证分析
2024-1-6 10:0:44 Author: 利刃信安攻防实验室(查看原文) 阅读量:96 收藏

MAGNET AXIOM 是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和数据挖掘技术可以从每个数据源中获得了最多的证据,以清晰、直观的方式呈现,并易于报告结果。此外,通过关联分析、时间线和 Magnet.AI 人工智能等功能,您可以自动创建属于自己的调查思路,从而在检验中取得重要突破。MAGNET AXIOM 由 AXIOMCOMPUTER 计算机取证分析模块、AXIOMMOBILE 手机取证分析模块以及 AXIOMCLOUD 云取证分析模块三个模块组成。

Magnet AXIOM 专门用于从各种来源恢复、处理和分析数字证据,无论您使用 AXIOM 还是第三方工具来获取数据。

移动

使用 AXIOM 的工件优先方法从 iOS 和 Android 设备恢复数据,以获取最流行的应用程序的最相关证据。

计算机

恢复已删除的数据并分析来自 Windows,Mac,Chrome 和 Linux 设备的证据,包括浏览器历史记录和已删除的文件。

处理和检查来自权证回报、用户生成的存档和实时云服务的数据,以及来自 50+ 种最流行的云服务的工件。

Magnet AXIOM 产品特点

快速查找关键证据

Magnet AXIOM 的分析工具可以为您消除数字噪声,因此您可以专注于相关内容。利用媒体资源管理器、云见解仪表板、Magnet.AI、连接、时间线等,查找所需的证据。

在一个案例中分析您的证据

使用工件优先的方法,在一个案例文件中恢复、分析和报告来自移动、计算机、云和车辆源的数据。使用 Magnet AXIOM 轻松恢复已删除的数据、分析数字证据、创建报告并共享便携式案例文件。

工件优先方法

发现文件或项目的完整历史记录,以构建您的案例并证明意图。借助 Magnet AXIOM,获得对最新设备和源(如车辆、云服务和移动设备)的最新工件支持。

有效地调查和分类媒体

自动分析文本和媒体内容,以识别与案件相关的证据,例如裸露、武器、毒品和性对话,同时使用 Media Explorer 和 Magnet.AI 对已知的儿童性虐待材料 (CSAM) 进行预分类。

充分利用您现有的实验室基础设施

通过摄取其他供应商(如 Grayshift、Cellebrite、Oxygen、Berla 等)的提取,发现您可能遗漏的证据。通过 Magnet AXIOM 的人工优先方法,您可以从 iOS,Android,Mac,Windows,Chromium,Linux 和车辆提取中发现独特的证据。

简化证据工作流程

AXIOM 是磁铁数字调查套件的核心。通过使用 AUTOMATE 自动执行设备处理、使用 REVIEW 共享相关证据以及使用 ATLAS 管理数字证据,最大限度地发挥 AXIOM 优势并缩短获取证据的时间。

使用流程

这个应用全程图形化界面,取证流程相对于 Volatility 简单的多,这里拿一个内存文件举例。首先打开 Magnet AXIOM 新建案件然后填写好案件编号类型设置路径便可以点击下一步了,选中证据来源然后选中系统,进行加载证据,选择取证的种类,大多数是内存也有可能是镜像,我们这里对内存文件进行取证,点击内存后选择内存文件即可等待进行下一步。

选择推荐的镜像配置文件然后点击下一页,后面的便是按着默认的来(如果没有特殊扫描要求,一般是按着默认的全局扫描)在等待扫描的过程中会弹出另外一个分析窗口,

在此可点击右上角的蓝色字体”查看所有使用痕迹类别" 进行进一步的详细分析,大致的基础使用方法便是这样

下载地址

https://easyupload.io/jqxr9q

公众号后台回复【AXIOM】获取


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247509096&idx=1&sn=a45ac7100d3b8d12684ef6c19bc2ebd1&chksm=fa43d5223e0528f00ddc6a0cf68b82268431293de1abd23c1e0d3e8839bef622498f4c319692&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh