最新MSAB更新发布

专为更快、更智能的移动取证而构建

我们很高兴推出XRY、XAMN、UNIFY、XEC和KTE的最新版本，所有这些都旨在提高处理移动设备提取和分析时的效率。XRY现在包含文件系统导出功能，让您在处理案件数据时拥有更大的灵活性。在XAMN中，通过快速访问按钮和CTRL+T快捷键，打开新标签页变得更快更容易，可直接跳转到您偏好的视图。

XRY 11.1发布亮点

文件系统导出

导出完整文件系统，此导出是提取和解码过程之外的额外步骤。包含Android Keystore和iOS Keychain密钥的JSON格式，供其他工具使用。

设备手册增强

设备手册现在改进了搜索功能，新增过滤器，并支持基于芯片组的浏览，便于设备识别。旧版配置文件单独分组，能力概览包含有用的工具提示，并在提取期间显示。

Android应用沙盒提取

XRY现在包含第二个提取器，以增强逻辑采集期间的应用沙盒提取。支持Android 9-14（SPL低于2024年6月1日）和Android 12-13（SPL在2024年10月之前）。

从摘要页面生成PDF报告

XRY现在在每次提取后自动从摘要页面生成PDF报告。它捕获独立系统的关键细节并维护监管链。（在Kiosk、Tablet和Express中禁用。）

Android Wi-Fi提取改进

XRY现在支持Wi-Fi 7，并允许在Wi-Fi提取期间同时使用有线互联网。在Windows 11上，您还可以选择Wi-Fi热点频段。

预扫描数据更新

XRY现在在提取前捕获并高亮显示关键设备状态信息，如飞行模式、Wi-Fi和蓝牙。这些数据保存在XRY文件中，并可在XAMN中搜索。

XRY Pro改进

• 使用不同访问方法进行多次提取的稳定性改进
• 扩展了对Vivo Qualcomm设备的解密支持

XRY RAMalyzer更新：

• 通过外部配置文件定义自定义正则表达式模式（包含默认的regex_config.yaml）
• 在整个RAM上运行正则表达式搜索，包括预设的电子邮件和网站
• 新的缓存清理功能，用于快速数据重置

XRY Brute Storm增强：

• 支持更多全盘加密设备
• 改进的字典支持和新的无限暴力破解模式

XRY Pro用户指南现在可通过帮助菜单以HTML格式获取（PDF版本仍在客户门户中提供）。

XAMN 8.2发布亮点

改进的标签页易用性

根据您的默认视图设置，通过快速访问按钮和Ctrl+T快捷键，现在打开新标签页以审查工件更快更直观。

导入Amazon和T-Mobile授权返回

XAMN Pro 8.2增加了对导入Amazon和T-Mobile授权返回的支持，使合并和交叉审查来自多个数据源的证据更加容易。

更好的工件查看控制

XAMN现在提供更多方式来定制查看工件的方式。设置默认标签类型，保留图库视图偏好（如滚动模式和排序顺序），并在连接视图中隐藏低交互连接。

更轻松访问Biome和KnowledgeC数据

存储在Apple的Biome或KnowledgeC数据库中的工件现在显示为链接到源应用和标准应用，在列表视图、列视图、详细信息窗格和应用过滤器中显示双应用图标。

文件夹的新工件子类别

在集合类别中新增文件夹子类别，提供元数据，如文件夹大小、文件数量和相关时间戳，类似于Windows资源管理器。

报告生成器中的新注释块

更新的注释块提供更多编辑选项，包括文本样式、颜色更改、图像插入和动态内容（如日期、时间、部门和案件操作员）。它有助于创建更清晰、更易于维护的报告和模板。

文件导出改进

XAMN中的所有zip导出现在显著更快。文件元数据已更新以与XAMN Pro的时间戳解释对齐。从文件树视图导出时，如果可用，也可以包含密钥库数据。

UNIFY 25.5发布亮点

改进的UNIFY服务器实例概览

UNIFY管理控制台中的服务器页面现在按类型分组服务器实例，便于查看和管理认证、案件、存储和工作服务器。关键细节现在直接在表格中可见。

在安装程序中设置自定义Caddy服务端口

UNIFY安装程序现在允许您为Caddy服务设置自定义端口号，而不是使用默认端口443。

XEC 7.14发布亮点

更安全的证据密码处理

XEC Director 7.14允许管理员在丢失时检索受保护的XRY、XRYCASE和PDF文件的密码。启用后，输入的密码会被加密并安全存储在XEC Director中，以便在需要时恢复。

转移或撤销共享许可证

通过企业许可证管理，管理员现在可以转移或撤销XRY Express 11.1或更高版本的共享许可证。许可证可以在在线设备之间移动，或从非活动会话中回收，以确保紧急提取时的可用性。

简化受限网络中的许可证管理

XEC Director 7.14使管理员能够直接将模板许可证分发到客户端系统，无需访问MSAB许可证服务器的互联网连接。这支持受限网络中的合规性，并可用于XRY 11.1+和XAMN 8.2+的企业许可证管理。

按任何属性过滤日志

您现在可以在XEC Director中按任何属性或属性值过滤日志事件，即使这些属性未显示在事件表列中。使用新的属性和属性值过滤器快速找到相关的日志条目。

更一致的标准报告

XEC Director中的四个标准报告现在更一致地呈现提取相关信息。它们还清楚地显示何时使用通用提取配置文件。更新的报告包括客户端系统活动、客户端系统组活动、用户活动和用户组活动。

设置客户端系统数据库日志大小限制

XEC管理员现在可以定义客户端系统数据库日志的大小限制。超过限制时，客户端系统页面上会显示警告，并且Kiosks和Tablets的概览选项卡中的日志大小会显示为红色。还提供了清除数据库日志选项。

清除系统页面操作按钮移动

为了简化操作功能区，客户端系统页面上的生成标准报告按钮已移动到右键菜单中。它仍然打开标准报告页面，并预填充选定的客户端系统。

KTE 11.1发布亮点

增强的密码保护证据处理

XEC Director管理员现在可以在丢失时检索受保护的XRY、XRYCASE和PDF文件的密码。启用后，来自Kiosks、Tablets和XRY Express的密码会被安全加密并存储在XEC Director中，以便在需要时恢复。

工作流程PDF文件的密码保护

当工作流程设置为应用文档保护时，从工作流程生成的PDF文件现在会自动进行密码保护。

支持BitLocker保护的USB硬盘

Kiosks和Tablets现在支持将文件导出到使用BitLocker保护的USB硬盘，扩展了之前对BitLocker保护的USB闪存盘的支持。

如果您想了解更多关于XRY的新功能，可以从MSAB客户门户找到完整的版本说明。

准备好升级了吗？立即下载新版本！

如果您需要任何帮助或有疑问，请随时联系我们的支持团队。