Oxygen Forensic Detective 18.0 发布,新增功能简介Oxygen Forensic Detective 18 Windows Multilingual - 领先的一体化数字取证软件
digital forensic software
请访问原文链接:https://sysin.org/blog/oxygen-forensic-detective/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
推出 Oxygen Forensic Detective v18.0
📅 发布时间:2025 年 9 月 18 日
Oxygen Forensics 的旗舰解决方案 Oxygen Forensic® Detective v18.0 现已发布,带来多个强大更新!
Oxygen Forensic® Detective
快速、全面地发现关键数字证据
这是一款用于提取、解码和分析数据的数字取证软件。支持从多种设备中提取数据和数字痕迹,具备移动设备与计算机取证的能力。
产品简介
全面数据提取与分析的卓越功能
Oxygen Forensic® Detective 提供无与伦比的数据提取和分析能力,使调查人员能够访问加密、已删除或隐藏的信息。支持从 100 多种云服务和超过 50,000 个应用版本中提取数据。
轻松提取数据
快速、无障碍地从任意设备中提取数据,高效推进调查,快速收集证据。
- ☑️ 可轻松从加锁和加密的智能手机和平板电脑中提取数据
- ☑️ 可从多个来源快速收集证据,加快调查进度
- ☑️ 确保数据收集的准确性,同时不影响数据完整性
突破加密限制
无需密码或 PIN,即可解锁加密数据,确保关键证据始终可获取。
- ☑️ 无需密码即可解密数据
- ☑️ 访问原本受限的重要证据
- ☑️ 绕过现代加密障碍,保持调查进程不断
捕获每一次对话
可从 25,000 多个应用中提取数据,包括社交媒体和消息平台,确保调查信息的完整性。
- ☑️ 支持从超过 50,000 个应用版本中提取消息,包括社交平台
- ☑️ 确保跨平台获取关键通信内容
- ☑️ 全面掌握与案件相关的数字对话
主要更新内容
1. 通过 Android Agent 实现多源数据提取
- 功能简介:使用 Android Agent 时,现在可以将多个第三方应用及其他类型的数据整合为一次提取。用户可选择不同的数据类型(如通话记录、联系人、日历等)和多个第三方应用,生成单一的提取文件和文件夹。
- 价值体现:在一次操作中收集多个数据集,简化并加快工作流程。
2. 多语言同时搜索字符串
- 功能简介:现在支持同时在多种语言中进行字符串搜索 (sysin)。系统会自动将搜索词翻译为指定语言,并同时搜索原始词和翻译词。
- 价值体现:大幅提升多语言数据分析的效率和灵活性,加快证据发现速度。
3. 支持 macOS 26
- 功能简介:KeyScout 现在可以在 macOS 26 Tahoe(测试版 beta 8)上运行并采集数据。
- 价值体现:及时支持新操作系统,确保用户能够完整提取相关证据。
4. 利用父级应用解析未支持的应用
- 功能简介:即使某些应用未被官方支持,也可通过其“父级应用”的解析规则来处理数据。选择未支持的应用后,工具栏将启用“选择父级应用”按钮,点击后即可使用相应规则提取和分析数据。
- 价值体现:节省分析时间,无需手动处理数据库。
5. 支持解析 ChatGPT 应用
- 功能简介:新增对 ChatGPT 应用(Android 与 iOS)的数据解析支持 (sysin),包括账户、项目、聊天记录、Cookie、草稿、缓存等数据。
- 价值体现:支持热门 AI 应用的数据提取,有助于快速分析,避免手动审查数据库。
其他更新
移动取证相关更新
- 自动设备检测优化:显示更详细的设备信息,并改进文件系统方法中漏洞的自动检测,优先选择最合适的漏洞以确保最佳提取效果。
- checkm8 支持更新:新增支持设备包括:
- iPad Pro 12.9”(第 1 代)
- iPad Pro 9.7”(iOS 12.0–16.7.11)
- iPad 第七代(iOS 18.0–18.6.2)
- 所有运行 iOS 12.0 及以上的支持设备
暴力破解模块更新
- Adobe Acrobat PDF 解密:KeyDiver 现在可对加密的 PDF 文件进行暴力破解,支持 Acrobat 版本 2–11,涵盖 PDF 1.1–1.7(扩展等级 3 与 8)。
- 1Password 账户暴力破解:新增功能,可通过已知哈希值对 1Password 账户进行密码恢复。
计算机取证更新
- 文件雕刻(File Carving):现在支持从 NTFS 分区的未分配空间中提取 JPEG 与 PDF 文件 (sysin)。雕刻规则的配置流程更加简洁。
- 新增支持的应用:
- The Bat!(Windows)
- Battle.net(Windows)
- Imo Messenger(macOS)
- 操作系统支持:增加对 macOS 26 Tahoe(beta 8)的兼容性。
搜索功能更新
- 助记词搜索(Mnemonic Phrase):新增“助记词短语”标签页,可按助记词词语搜索(如 BIP39、SLIP39),并以指定词数形式显示搜索结果。支持以下 8 种语言检测 BIP39:中文、捷克语、英语、法语、意大利语、日语、葡萄牙语、西班牙语;支持 SLIP39(英文)。
- Verizon CDR 支持:现在支持导入 Verizon 通话数据记录和基站库,可在地图上展示基站、扇区、波束宽度等信息。
应用解析更新
- Android 应用解析增强:改进了对 Android 设备中的遥测和系统信息提取,包括:
- 应用启动记录
- 使用历史
- 授权权限
- 电源事件
- 默认应用设置
关于 Oxygen Forensics
Oxygen Forensics 是全球领先的数字取证软件提供商,服务于执法机构、政府机关、企业、律师事务所和服务商,帮助他们以前所未有的速度获取关键数据洞察 (sysin)。专注于从云服务、移动设备、IoT 设备、无人机、备份、UICC 和存储卡等来源进行远程及现场数据访问,我们提供先进的数据提取能力、创新的分析工具以及无缝协作分析支持,为刑事和企业调查带来真实的数据价值。
下载地址
想要开始学习和研究?
- 请访问:https://sysin.org/blog/oxygen-forensic-detective/
更多:HTTP 协议与安全