Oxygen forensic®Detective氧气法医侦探17.1系列版本更新日志

版本 17.1（2024 年 12 月）的变化：

• 氧气法医设备提取器。添加了连接设备的自动检测。
• 氧气法医设备提取器。添加了通过 Android Agent 手动提取数据的功能。
• 氧气法医设备提取器。添加了通过 Android Agent 提取 Slack 数据的功能。
• 氧气法医设备提取器。添加了通过 Android Agent 提取 Telegram 预定消息的功能。
• 氧气法医设备提取器。添加了在对设备数据进行屏幕录制时录制声音的功能。
• 氧气法医设备提取器。扩展了支持的设备列表。
• 氧气法医设备提取器。更新了通过 Android Agent 提取 Firefox 数据的功能。
• 氧气法医设备提取器。更新了通过 Android Agent 提取 Google Chrome 数据的功能。
• 氧气法医设备提取器。更新了通过 Android Agent 提取 Zoom 联系人的功能。
• 氧气法医设备提取器。更新了通过 Android Agent 提取 Samsung Internet 浏览器数据的功能。
• 氧气法医云提取器。现在iCloud Agent以特殊模式内置于iOS Agent中。
• 氧气法医云提取器。更新了三星云数据中的授权功能。
• 氧气法医云提取器。更新了 Samsung Cloud Backup 中的授权功能。
• 氧气法医云提取器。更新了三星安全文件夹备份中的授权功能。
• 氧气法医云提取器。更新了在 Telegram 中授权和提取 Telegram 数据的功能。
• 氧气法医云提取器。更新了 Zoom 中的授权功能。
• 氧气法医云提取器。更新了 Box 中的授权功能。
• 氧气法医云提取器。更新了 Google 服务中的授权功能。
• 氧气法医 KeyDiver。添加了创建自定义攻击模板的功能。
• 氧气法医 KeyDiver。当加密的华为 HiSuite 备份导入 Oxygen Forensic® Detective 时，Oxygen Forensic KeyDiver 会自动打开以进行密码暴力破解。
• 氧气法医 KeyDiver。添加了攻击设置窗口。
• 氧气法医 KeyDiver。添加了使用 NTLM 哈希暴力破解 Windows 操作系统系统帐户密码的功能。
• 氧气法医 KeyDiver。如果主动攻击暴力破解了密码，则添加了暂停使用相同哈希和哈希类型的所有攻击的选项。
• 氧气法医 KeyDiver。添加了暴力破解密码来解密受 VeraCrypt 保护的容器和分区的功能。
• 氧气法医 KeyDiver。现在，当攻击使用相同的哈希值和哈希类型，或者从 Oxygen Forensic® Detective 或 Oxygen Forensic KeyScout 导入一组用于密码暴力破解的哈希值时，攻击会自动分组。
• 氧气法医 KeyScout。添加了从 Windows 提取 NTLM 哈希值的功能。
• 氧气法医 KeyScout。添加了按哈希集搜索的功能。
• 氧气法医 KeyScout。添加了从 Windows、macOS 和 GNU/Linux 中的 Bitwarden 提取密码的功能。
• 氧气法医 KeyScout。添加了从 Windows、macOS 和 GNU/Linux 提取 NordPass 数据的功能。
• 氧气法医 KeyScout。添加了从 Windows、macOS 和 GNU/Linux 提取 Brave Nightly 数据的功能。
• 氧气法医 KeyScout。添加了从 Windows、macOS 和 GNU/Linux 提取 FrostWire 数据的功能。
• 氧气法医 KeyScout。添加了从 Windows 提取 SSH 密钥的功能。
• 氧气法医 KeyScout。添加了从 Windows 提取 7-Zip 数据的功能。
• 氧气法医 KeyScout。添加了从 GNU/Linux 提取 Flatpak 数据的功能。
• 氧气法医 KeyScout。添加了对 Windows 11 的新搜索索引数据存储格式的支持。
• 氧气法医 KeyScout。更新了从 macOS 提取 Microsoft Outlook 数据的功能。
• 氧气法医 KeyScout。更新了从 Windows、macOS 和 GNU/Linux 中提取 Discord 数据的功能。
• 氧气法医 KeyScout。更新了从 Windows、macOS 和 GNU/Linux 提取 Mozilla Thunderbird 数据的功能。
• 恶意软件。添加了选择性扫描文件中是否存在恶意软件的功能。
• 恶意软件。更新了 Avira SDK，用于扫描文件中是否存在恶意软件。
• 语音识别。添加了改进的大型（涡轮）语音识别模型并改进了对 GPU 的支持。
• 一般的。添加了在哈希集管理器中保存哈希集二进制文件的功能。
• 进口。添加了使用简化的加密算法（无 TEE）导入基于 MTK 的设备的物理转储的功能。
• 进口。添加了解密 Samsung Galaxy A32 A325F 和 Samsung Galaxy A32 SM-A325F 设备的物理转储的功能。
• 进口。添加了导入和解密 Oukitel WP10 物理转储的功能。
• 进口。添加了导入和解析 VHD 和 VHDX 格式的 Android 虚拟设备映像的功能。
• 进口。添加了导入和解析 ArduPilot 无人机日志的功能。
• 进口。添加了以 AWM 格式导入和解析无人机飞行任务的功能。
• 进口。新增导入 TikTok 账户数据的功能。
• 进口。添加了对来自 Google Takeout 的 Google Voice 数据的解析。
• 进口。在导入 .ofbx 和 .ofbr 备份之前添加了可用磁盘空间检查。
• 进口。更新了对具有 TEE Kinibi 的基于 MTK 的 Android 设备的支持。
• 地图。添加了在报告中包含地图预览的功能。
• 出口。添加了从报告中排除标有特定标签的文件的功能。
• 出口。添加了从“文件”部分导出标记为“关键证据”的视频帧的功能。
• 应用。添加了来自 890 多个新应用程序版本的数据解析。支持的版本总数超过49100个。
• 应用。操作系统工件。添加了对 Android 设备剪贴板的解析。
• 应用。网络浏览器。添加了来自 Android 设备的 Brave Browser (Nightly) (1.73.60) 的数据解析。
• 应用。金融。添加了 Apple iOS 设备的 AirCash (5.31.0) 和 Android 设备的 AirCash (5.31.0) 的数据解析。
• 应用。加密货币。添加了 Apple iOS 设备的 Exodus (24.39.7) 和 Android 设备的 Exodus (24.41.7) 的数据解析。
• 应用。网络浏览器。更新了来自 Apple iOS 设备和 Android 设备的基于 Blink 引擎的 Web 浏览器的数据解析。
• 应用。使者。更新了 Apple iOS 设备的 Viber (23.6.1) 和 Android 设备的 Viber (23.9.1.0) 的数据解析。
• 应用。使者。更新了 Apple iOS 设备上 Threema (6.3.1) 的数据解析。
• 应用。社交网络。更新了Android 设备上Instagram ( 356.0.0.41.101 ) 的数据解析。
  

版本17.0.0.282 （2024 年 10 月）中的更改：

• 氧气 Forensic® 设备提取器。添加了通过 iTunes 备份程序提取 iPhone 16 和 Apple iOS 18 设备的功能。
• 氧气 Forensic® 设备提取器。更新了通过 Android Agent 提取 WhatsApp 和 WhatsApp Business 数据的功能。
  

• 氧气 Forensic® 设备提取器。修复了带有 Windows 操作系统禁用字符的文件未从 /sdcard 目录提取到 .TAR 存档的问题。
• 氧气法证® KeyScout。添加了在内存分析完成后自动删除先前下载的调试符号的功能。
• 氧气法证® KeyScout。添加了对 Windows 11 24H2 的支持。
• 氧气法证® KeyScout。更新了解密从 Windows、macOS 和 Linux 的 Google Chrome、Microsoft Edge、Opera、Brave、Vivaldi 中使用的 WhatsApp Web 中提取的消息的功能。
• 语音识别。添加了警告消息，告知用户使用 GPU 进行语音识别时可能出现的问题。
• 应用。添加了对来自 Android 设备的 WhatsApp 备份的加密 msgstore-increment*.db.crypt14 文件的解析。
• 一般的。修复了以程序界面的土耳其语将数据保存到 .ofbx 备份时出现的问题。
  

17.0 版本（2024 年 9 月）的变化：

• 语音识别。添加了从音频和视频文件中识别和转录语音的功能。
• 氧气 Forensic® 设备提取器。添加了从运行 Android OS 9-14（且 SPL 不晚于 2024 年 6 月 1 日）的未锁定 Android 设备中提取用户应用程序数据和内部内存数据的功能。
• 氧气 Forensic® 设备提取器。添加了使用最新的 TEE Samsung Teegris 从基于 MTK 的设备提取数据的功能。
• 氧气 Forensic® 设备提取器。添加了通过 checkm8 从运行 iOS 14.8.1 - 15.8.3 的 iPad mini 4、运行 iOS 16.4 - 16.7.10 的 iPad 5 代和运行 iOS 16.4 - 16.7 的 iPad 6 代、iPad 7 代中提取完整文件系统和钥匙串的功能.2.
• 氧气 Forensic® 设备提取器。添加了通过 iOS Agent 从运行 iOS 13.0 - 13.7 的基于 A9-A13 芯片组的 iPhone 设备和基于 A8、A8X - A12、A12X、A12Z 芯片组的 iPad 设备提取完整文件系统和钥匙串的功能。
• 氧气 Forensic® 设备提取器。添加了通过 iOS Agent 从运行 iOS 15.8.3 及以上版本的 iPhone 6s、iPhone 6s Plus、iPhone SE、iPhone 7、iPhone 7 Plus、iPad mini 4 和 iPad Air 2 中提取完整文件系统和钥匙串的功能。
• 氧气 Forensic® 设备提取器。通过 iOS Agent、iOS SSH 和 checkm8 漏洞加速从 iOS 设备提取数据。
• 氧气 Forensic® 设备提取器。更新了通过 Android Agent 提取 Discord 数据的功能。
• Oxygen Forensic® 云提取器。添加了从 WhatsApp Cloud 提取有关视频通话的数据的功能。
• Oxygen Forensic® 云提取器。更新了提取 OneDrive 数据的功能。
• Oxygen Forensic® 云提取器。更新了在 Samsung Health 中授权和提取 Samsung Health 数据的功能。
• Oxygen Forensic® 云提取器。显着改进了对 WhatsApp QR 多设备服务的支持。
• Oxygen Forensic® 云提取器。更新了 Box 文件路径的解析。
• Oxygen Forensic® KeyDiver。添加了查找加密 Android 备份密码的功能。
• Oxygen Forensic® KeyDiver。添加了查找加密 RAR 存档密码的功能。
• Oxygen Forensic® KeyDiver。添加了查找加密 MS Office 文件（Word、Excel、PowerPoint）密码的功能。
• Oxygen Forensic® KeyDiver。当加密的 Android 备份导入 Oxygen Forensic® Detective 时，Oxygen Forensic® KeyDiver 会自动打开以进行密码暴力破解。
• 氧气法证® KeyScout。添加了将提取的磁盘映像或磁盘分区保存为 E01 或 RAW 格式的功能。
• 氧气法证® KeyScout。添加了从 Windows 中的 DuckDuckGo 浏览器提取密码的功能。
• 氧气法证® KeyScout。添加了从 Windows 和 GNU/Linux 的 KeePass 中提取密码的功能。
• 氧气法证® KeyScout。添加了从 Windows、macOS 和 GNU/Linux 提取 Bitwarden 数据的功能。
• 氧气法证® KeyScout。添加了从 Windows、macOS 和 GNU/Linux 提取 qBittorrent 数据的功能。
• 氧气法证® KeyScout。添加了从 Windows、macOS 和 GNU/Linux 的 Bitwarden 密码管理器 Web 扩展中提取数据的功能。
• 氧气法证® KeyScout。添加了对 macOS 15 Sequoia（测试版）的支持。
• 氧气法证® KeyScout。更新了从 Windows 和 macOS 提取 Microsoft Teams 数据的功能。
• 翻译。添加了对韩语、匈牙利语、斯洛文尼亚语、克罗地亚语、泰卢固语和格鲁吉亚语的支持。
• 恶意软件。添加了从客户区域下载每周离线防病毒数据库更新的功能。
• 进口。添加了解密运行 Android 14 的基于 MTK 的设备的物理图像的功能。
• 进口。添加了导入使用华为 HiSuite 版本创建的华为备份的功能。 13.0 和 14.0。
• 进口。添加了将 Oxygen Forensic® KeyScout 提取的数据直接导入 Oxygen Forensic® Detective 的功能。
• 进口。添加了导入和解析 vCard 文件的功能。
• 进口。使用 TEE Samsung Teegris 改进了对基于 MTK 的设备的支持。
• 时间轴。添加了按设备所有者的地理坐标和从第三方来源获取的地理坐标进行过滤的功能。
• 出口。添加了从“消息”部分将消息导出为 PDF/PST 格式的一个文件以及直接从应用程序导出为 PST 格式的功能。
• 出口。现在语音和文本识别结果包含在报告中。
• 出口。添加了选择要从联系人卡片导出的类别的功能。
• 出口。添加了从“面孔”部分导出数据时包含“已识别面孔/相似图像”的“名称”和“文件路径”字段的功能。
• 出口。添加了在导出为加载文件格式时选择 CloudNine/DISCO 导出模板的功能，以及从主屏幕将数据导出为加载文件格式的功能。
• 应用。添加了来自 Apple iOS 和 Android 设备的 1000 多个新应用程序版本的数据解析。支持的版本总数超过48000个。
• 应用。组织者。更新了来自 Apple iOS 设备的 Google Keep (2.2024.29202) 和来自 Android 设备的 Google Keep (5.24.312.02.90) 的数据解析。
• 应用。使者。更新了 Android 设备上的 WhatsApp (2.24.16.76) 和 Apple iOS 设备上的 WhatsApp (24.16.78) 的数据解析。
• 应用。使者。更新了 Android 设备上 Telegram (11.0.0) 的数据解析。
• 应用。社交网络。更新了 Apple iOS 设备上 Instagram (340.0.10) 的数据解析。
• 应用。社交网络。更新了来自 Apple iOS 设备的 Snapchat (12.96.0.42) 和来自 Android 设备的 Snapchat (12.96.0.42) 的数据解析。
• 应用。社交网络。更新了来自 Apple iOS 设备的 VK (8.88) 和来自 Android 设备的 VK (8.63) 的数据解析。
• 应用。社交网络。更新了 Apple iOS 设备上 TikTok (35.6.0) 的数据解析。
•