Oxygen Forensics,14.6版本升级技术说明—支持暴破MTK安卓系统
支持MTK芯片安卓设备暴力破解
支持使用密码来解密对具有基于FBE (基于文件的加密)的基于MTK的安卓设备的提取。
导入一个提取到氧气®OFD将看到一个窗口,可以输入密码或启用密码破解模块进行密码破解。支持创建自定义攻击。
支持的设备包括:基于MT6765芯片组的Oppo、Realme和小米型号: 小米PocoC31、小米红米9Activ、小米PocoC3、小米红米9、OppoA15、OppoA15、RealmeC21、RealmeC20、RealmeC12等。
导入WondShare备份
氧气®侦探 v.14.6支持来自苹果iOS和安卓设备Wondershare。
要将此备份类型导入到软件中,请单击软件主屏幕上的第三方提取菜单下的WonderShare备份选项,并按照说明进行操作。解析的证据集将包括联系人、电话、 日历、帐户和其他可用数据。
导入脸书账户数据
氧气v14.6版本增强了导入和分析脸书账户能力。通过导入JSON格式脸书账户数据,数据以HTML格式保存。
Checkm8支持iOS15.6测试版和16.0测试版
增加了通过来自运行iOS15.6测试版的苹果iOS设备的checkm8漏洞来提取完整的文件系统和密钥链数据的能力。
如果运行iOS16.0测试版,则可以从iPhone8、iPhone8Plus和iPhoneX中提 取完整的文件系统和密钥链数据。
提取算法与iOS15设备相同。
iOS代理提取方式更新
在氧气®侦探 v14.6扩展了对iOS的支持代理到具有iOS版本15.0 -15.1.1的设备。支持的设备列表包括:iPhone8,iPhone8Plus,iPhoneX ,iPhoneXS,iPhoneXSMax,iPhoneXR,iPhone1 1,iPhone1 1Pro,iPhone1 1ProMax,iPhoneSE(2nd世代),12,12迷你,12Pro,12Pro13,13 迷你,13Pro,和13ProMax。
选择性提取WhatsApp应用程序聊天数据
支持从WhatsApp和WhatsApp商业版中添加了选择性的聊天提取
通过安卓代理从解锁的安卓设备上获得的WhatsApp商业版应用程序。
同样的功能已经适用于电报和Viber的应用程序。
设备提取器更新
14.6版本中主要关注于提取方法的更新。重新设计了三种方法,并将它们合并到新的设备提取模块。
通过使用Wi-Fi的安卓代理方式进行逻辑提取
存储卡的物理提取
大疆无人机的提取
工具菜单和通知面板被添加到氧气®侦探版设备提取器界面。
从工具菜单,可以启动旧版本的氧气提取模块
应用程序支持
氧气®侦探14.6版本新增支持以下应用程序:
-
Skout,
-
TigerConnect
-
Omlet Arcade
-
Google Meet
-
KiteTech Notepad Notes
支持的应用程序版本总数超过33,000个
OnlyFans数据提取
最新版本的云提取器,可以从OnlyFans的云帐户获取数据。授权可以通过登录凭据、令牌
及相应的谷歌或推特账户进行授权。如果启用了2FA ,则有机会通过短信、电话或备份获取
一个代码。提取的证据将包括账户信息、支付方式、聊天记录、联系人、评论、会议和其他
应用数据。
其他云提取器更新
完全重新设计了电报云的数据提取。现在将提取更多的数据类型
添加了查看有关可用的WhatsApp谷歌备份信息的功能。这些信息将包 括电话号码、备份大小、
备份创建日期,以及创建此备份时使用的WhatsApp 应用程序版本。
更新了对三星健康和AirBnB的支持。
秘钥侦探更新
通过更新的氧气®秘钥侦探,可以获取以下新的计算机数据类型:
-
UserAssist
-
最近使用的设备(MRU)
-
setupapi.dev.log
-
RDP缓存
-
事件日志 (已更新的支持)
-
跳转列表和LNK文件 (已更新的支持)
“用户搜索数据”分析
用户搜索数据分析是一个全新的功能模块。
此功能将自动收集提取应用程序 (网络浏览器、社交网络、旅游应 用程序等)中所有用户搜索结果。并在一个统一列表中显示。以此针对用户搜索行为分析就可以更好地实现。
“文件”中的高级过滤器
工具栏上的“高级过滤器”按钮添加了在“文件”中配置自定义过滤器的功能。
支持使用各种标准创建过滤器:状态、名称、指定的时间段、大小、哈希集等。
已解决的问题
-
当选择文件结构时,没有通过OxyAgent提取图像。
-
在图像分类中出现“无法初始化IAViSEngine”的报错。
-
通过Windows USN日志解析将“文件夹名”字段解析为“文件名”。
-
在“人脸数据集”中找寻相似人脸数据时报错。
