Oxygen Forensic® Detective氧气法医侦探更新18.3.80(2026年5月)

xygen 证据® 侦探

版本18.3（2026年5月）的变化：

Oxygen 取证设备提取器：

• MTK Android 方法：增加了从基于联发科 MT6789、MT8781（平板电脑）、MT6886、MT6983、MT6985 和 MT6895 芯片组的设备提取数据的能力。
• Android Agent Manual方法。增加了使用聊天滚动提取WhatsApp和WhatsApp Business聊天的功能。
• Android 代理。增加了通过 USB 和 Wi-Fi 从第三方应用程序提取数据的功能。
• 安卓代理。更新了通过USB和Wi-Fi进行的数据提取。
  

Oxygen 云提取器：

• 更新了WhatsApp QR Multi-device的提取算法。
  

Oxygen 取证 KeyDiver:

• 增加了对macOS密码进行暴力破解的功能。
• 添加了使用提取的加密数据对Threema (Android) 密码进行暴力破解的能力。
• 增加了上传100 GB字典的能力，并使用它们来运行暴力攻击。
• 为每个参与攻击的GPU增加了温度监控。
• 增加了以JSON格式导出哈希的功能。
• 改进了用于Android FDE和FBE映像的密码暴力破解算法。
• 导出全部和删除全部按钮现在可以在主任务栏上使用。
  

Oxygen 证据钥匙侦察员:

• 增加了自动检测Windows帐户类型并选择适当的加密方法来解密受保护数据的功能。
• 增加了使用Windows主密码从保存的Firefox中提取密码的功能。
• 增加了通过文件签名搜索GIF文件的功能。
• 增加了通过文件签名搜索7-ZIP容器文件的功能。
• 增加了通过文件签名搜索RAR容器文件的功能。
• 增加了从NTFS分区的未分配空间中使用文件 carving技术恢复GIF文件的能力。
• 增加了从NTFS分区的未分配空间中使用文件 carving技术恢复RAR容器文件的能力。
• 增加了从NTFS分区的未分配空间中使用文件 carving技术恢复7-ZIP容器文件的能力。
• 增加了在运行的GNU/Linux系统上保存E01格式的磁盘和分区映像的能力。
• 增加了通过PST和OST扩展名搜索电子邮件文件的功能。
• 增加了从GNU/Linux提取登录记录数据的功能。
• 增加了从GNU/Linux提取权限提升数据的能力。
• 增加了从GNU/Linux提取认证日志的功能。
• 增加了从GNU/Linux提取防火墙规则数据的功能。
• 增加了从GNU/Linux提取Cloud-init配置数据的能力。
• 增加了从Windows提取三星互联网测试版数据的能力。
• 增加了从Windows、macOS和GNU/Linux提取SingularityApp数据的能力。
• 更新了从Windows提取Microsoft Outlook数据的能力。
• 更新了从 Windows、macOS 和 GNU/Linux 提取 Telegram Web 数据的能力。
• 更新了从Windows提取The Bat!数据的能力。
• 更新了从 Windows、macOS 和 GNU/Linux 提取 Mozilla Thunderbird 数据的能力。
• 更新了从macOS提取Spotlight数据的能力。
• 更新了从Windows提取WhatsApp数据的能力。
  

数据导入和分析：

• 导入。增加了导入和解析Elcomsoft iCloud备份的能力。
• 导入。增加了导入和解密三星Galaxy A06和类似设备的物理转储的能力。
• 导入。增加了导入和解密阿尔卡特Rise 52及类似设备物理转储的能力。
• 导入。增加了导入和解密小米Redmi 10及类似设备物理转储的能力。
• 导入。增加了导入和解密摩托罗拉Moto G8 Plus和类似设备的物理转储的能力。
• 导入。增加了导入和解密Vivo Y11（1906）及类似设备的物理转储的能力。
• 导入。增加了导入和解密Blackview BV7000 Pro和类似设备的物理转储并使用已知密码的功能。
• 导入。增加了导入和解密小米Redmi A2+和类似设备的物理转储并拥有根权限的能力。
• 导入。增加了导入和解密Leagoo S10和类似设备物理转储的能力。
• 导入。增加了导入和解密 Realme C55 和类似设备的物理转储的能力。
• 导入。增加了导入和解密三星Galaxy A34和类似设备的物理转储（无需密码保护）的功能。
• 图像分类。增加了使用AI模型进行图像分类的能力。
• 面部。增加了将面部部分中的人与联系人链接的能力。
• 选项。增加了选择性删除内部生成的程序数据和自定义设置的能力。
• ORC 注释。增加了从 ORC 注释同步关键证据、标签和用户笔记的功能，与时间线、文件、联系人和其他部分相关。
• 通用。增加了将文件和时间线部分的当前过滤器状态保存到OFBX的能力。
• 一般。改进了GrayKey提取和Lottie图像的OCR/图像分类的导入处理。
• 地图。增加了从上下文菜单中打开最近项目的功能。
• 地图。增加了按源过滤地图图层中点的能力。
• 搜索。在启用翻译选项时，增加了翻译搜索查询的预览。
• 翻译。增加了对阿萨姆语的支持。
  

出口：

• 在报告部分增加了查看OFBX备份信息的功能。
• 在报告部分增加了查看OFBR备份信息的能力。
  

应用：

• 应用程序。新增了超过6900个新应用版本的数据解析。支持的版本总数超过83840。
• 信使。增加了从Element Classic (1.6.56) 解析数据的功能，来自安卓设备。
• 信使。更新了来自Threema的数据解析。来自Android设备的安全信使(6.4.1)。
• 信使。更新了来自LINE（26.4.0）的iOS设备数据解析。
• 信使。更新数据解析来自LINE：来自Android设备的通话和消息（26.4.0）。
• 信使。从Telegram（12.7.1）更新了来自Android设备的数据解析。
• 组织者。更新了从 计算器# 隐藏照片视频 (3.4.7) 来自 iOS 设备的数据解析。
• 组织者。更新了来自 ChatGPT (1.2026.104) 的安卓设备数据解析。
• 社交网络。更新了来自 Twitch 的数据解析：直播 (28.8.1) 来自安卓设备。
• 社交网络。从Reddit更新的数据解析（2026.14.0）来自Android设备。
• 网页浏览器。更新来自DuckDuckGo & 可选 Duck.ai (7.216.0) 的 iOS 设备数据解析。
  

版本 18.2.0.300 (2026年5月) 的更改：

• 导出。改进了标记项目的导出到Oxygen Review Center。
• 通用。改进与Oxygen Review Center Lite的集成。
• ORC 注释。增强对章节的支持。
  

包括Application Parsing Package 18.2.0.250版本的功能：

• Oxygen Forensic KeyScout。更新了从Unigram提取Windows设备数据的解析。
• Oxygen Forensic KeyScout。显著加速了从macOS设备解析macOS数据的Telegram。
• 应用程序。信使。增加了从三星信使 (15.5.31.9) 解析数据的功能。
• 应用程序。组织者。增加了从 HideU: 计算器锁 (2.3.6) 解析数据。
• 应用程序。邮件。改进了 iOS 设备上 Apple Mail 的附件显示。
• 应用程序。信使。更新来自Telegram (12.6.4) 的来自安卓设备的数据解析。
• 应用程序。信使。更新的数据解析来自Telegram (12.6.2) 来自 iOS 设备。
• 应用程序。信使。更新的数据解析来自Snapchat (13.87.0.52) 来自安卓设备。
• 应用程序。信使。更新的数据解析来自Snapchat (13.84.1.0) 来自 iOS 设备。