فناوری پردازش نوین اطلاعات خوارزمی فپنا
چهارشنبه 9 فروردین 1402 05:58:29

آخرین تغییرات نرم افزار اکسیژن فارنزیک نسخه 14.6

fapna
 

 

  • Oxygen Forensics  آخرین نسخه راه حل همه کاره دیجیتالی جرم یابی قانونی، Oxygen Forensic Detective v.14.6  را منتشر کرده است. این نسخه به بهبود استخراج سیستم عامل iOS کمک می کند و یک ویژگی تحلیلی جدید را معرفی می کند.

    Brute-Force  برای استخراج MTK     

    اکنون می‌توانید گذرواژه‌ها را برای رمزگشایی استخراج‌ دستگاه‌های Android مبتنی بر MTK که FBE (رمزگذاری مبتنی بر فایل) دارند را به کار ببرید.

    هنگامی که شروع به وارد کردن استخراج در Oxygen Forensic Detective نمودید، پنجره ای را مشاهده می کنید که در آن می توانید رمز عبور را وارد کنید یا با ماژول داخلی Passware Kit  Mobile ، brute force را فعال کنید ، همچنین می توانید حملات سفارشی ایجاد کنید. دستگاه های پشتیبانی شده شامل مدل های  Oppo،  Realme و Xiaomi  مبتنی بر چیپست MT6765 هستند: Xiaomi Poco C31، Xiaomi Redmi 9 Activ، Xiaomi Poco C3، Xiaomi Redmi 9، Oppo A15، Oppo A15s، Realme C21، Realme C20، Realme C1. و غیره است.

     پشتیبانی از فایل  بک آپ  WonderShare

     Oxygen Forensic Detective v.14.6 از پشتیبان گیری WonderShare MobileGo و MobileTrans ساخته شده از دستگاه های Apple iOS و Android پشتیبانی می کند.

    برای وارد کردن این نوع فایل بر روی گزینه WonderShare backup در زیر منوی استخراج شخص ثالث در صفحه اصلی نرم افزار کلیک کنید و دستورالعمل ها را دنبال کنید. مجموعه شواهد تجزیه ‌شده شامل مخاطبین، تماس‌ها، تقویم‌ها، حساب‌ها و سایر داده‌های موجود خواهد بود.

     وارد کردن اطلاعات حساب کاربری فیس بوک

    نسخه 14.6 با فعال کردن ورود داده های حساب کاربری فیس بوک در قالب  JSON، قابلیت وارد کردن و تجزیه و تحلیل کپی حساب کاربری فیس بوک ذخیره شده در فرمت HTML را گسترش می دهد.

    پشتیبانی Checkm8 برای iOS 15.6 بتا و 16.0 بتا

    در حال حاضر توانایی استخراج سیستم فایل کامل و داده‌های زنجیره کلید را از طریق آسیب‌پذیری checkm8 از دستگاه‌های iOS  اپل دارای iOS 15.6 بتا اضافه کرده‌ اند.

    در صورت اجرای  iOS 16.0 بتا، اطلاعات کامل سیستم فایل و زنجیره کلید را می توان از  iPhone 8، iPhone 8 Plus  و iPhone X استخراج کرد.

    الگوریتم استخراج مانند دستگاه های iOS 15 است.

    به روز رسانی سیستم عامل iOS

    در Oxygen Forensic Detective نسخه 14.6، پشتیبانی از iOS Agent را به دستگاه‌های دارای نسخه iOS 15.0  تا 15.1.1 گسترش داده می شود. لیست دستگاه های پشتیبانی شده شامل  iPhone 8، iPhone 8 Plus ،      iPhone X ، iPhone XS ، iPhone XS Max، iPhone XR ، iPhone 11 ، iPhone 11 Pro ، iPhone 11 Pro Max ،  iPhone SE نسل دوم، iPhone 12،  iPhone 12 مینی، آیفون 12 پرو، آیفون 12 پرو مکس، آیفون 13، آیفون 13 مینی، آیفون 13 پرو و ​​آیفون 13 پرو مکس است.

     استخراج  Selective WhatsApp chat

    استخراج Selective WhatsApp chat از برنامه‌های WhatsApp  و  WhatsApp Business هم از دستگاه‌های اندروید  از طریق سیستم عامل  Android اضافه شده است. همین قابلیت هم در حال حاضر برای برنامه های تلگرام و وایبر در دسترس است.

    به روز رسانی روش های استخراج

    در این نسخه، برای به ‌روزرسانی‌های روش استخراج تمرکز شده ‌است، که سه روش را دوباره طراحی کرده و آنها را در Device Extractor  جدید گنجانده اند.

    • استخراج منطقی از طریق سیستم عامل اندروید با استفاده از Wi-Fi
    • استخراج فیزیکی کارت های حافظه
    • استخراج پهپادهای DJI

    منوی Tools و پنجره های اعلان‌ها به رابط Oxygen Forensic Device Extractor اضافه شد.

    از منوی Tools ، می‌توانید در صورت لزوم Oxygen Forensic Extractor قدیمی را راه‌اندازی کنید.

    پشتیبانی از برنامه

     Oxygen Forensic Detective v.14.6 از برنامه های جدید زیر پشتیبانی می کند:

    • اسکوت
    • TigerConnect
    • بازی Omlet 
    • Google Meet
    • یادداشت های دفترچه یادداشت  KiteTech

    تعداد کل نسخه های برنامه پشتیبانی شده اکنون از 33000 فراتر رفته است.

    استخراج داده های  OnlyFans

    با استفاده از جدیدترین  Cloud Extractor، می‌توانید داده‌ها را از حساب‌های ابری OnlyFans دریافت کنید. مجوز از طریق اعتبار ورود به سیستم، توکن‌ها و همچنین با حساب Google یا Twitter مربوطه در دسترس است. اگر 2FA فعال باشد، فرصتی برای دریافت کد از طریق پیامک، تماس یا استفاده از کد پشتیبان وجود دارد. شواهد استخراج شده شامل اطلاعات حساب، روش های پرداخت، چت ها، مخاطبین، نظرات، جلسات و سایر داده های موجود خواهد بود.

    به روز رسانی های دیگر     Cloud Extractor

     

    در نهایت اینکه به طور کامل استخراج داده ها برای فضای ابری تلگرام بازطراحی شده است. اکنون انواع داده های بیشتری استخراج خواهند شد.

    همچنین امکان مشاهده اطلاعات مربوط به پشتیبان ‌گیری Google WhatsApp موجود اضافه شده است. این اطلاعات شامل شماره تلفن، حجم نسخه پشتیبان، تاریخ ایجاد نسخه پشتیبان و نسخه برنامه WhatsApp است که این نسخه پشتیبان با آن ایجاد شده است.

    پشتیبانی از Samsung Health و AirBnB نیز به ‌روزرسانی شده است.

    به روز رسانی های KeyScout

    با به ‌روزرسانی Oxygen Forensic KeyScout می‌توانید مصنوعات رایانه‌ای جدید زیر را در رایانه‌های Windows جمع‌آوری کنید:

    • UserAssist
    • اخیرا استفاده شده (MRU)
    • log
    • حافظه پنهان RDP
    • گزارش رویداد (پشتیبانی به روز شده)
    • لیست های پرش و فایل های LNK ( پشتیبانی به روز شده )

    بخش جستجوی کاربر

    جستجوهای کاربر بخش جدیدی است که اکنون در بخش عمومی  Oxygen Forensic Detective در دسترس است.

    این بخش به طور خودکار تمام جستجوهای کاربر را از برنامه های استخراج شده (مرورگرهای وب، شبکه های اجتماعی، برنامه های سفر و غیره) جمع آوری کرده و آنها را در یک لیست نشان می دهد. اکنون تجزیه و تحلیل جستجوهای کاربر بسیار ساده تر است.

    فیلترهای پیشرفته در بخش  Files

    در حال حاضر توانایی پیکربندی فیلترهای سفارشی در بخش Files با استفاده از دکمه Advanced filters در نوار ابزار اضافه شده است.

    اکنون می توانید فیلتر خود را با استفاده از معیارهای مختلف ایجاد کنید: وضعیت، نام، دوره زمانی مشخص، اندازه، مجموعه های هش و غیره.

لطفا برای لینک خبر اینجا کلیک بفرمایید :
Sidebar

دسته بندی ها