Ya están disponibles: XRY 11.1, XAMN 8.2, UNIFY 25.5, XEC 7.14 and KTE 11.1

MSAB anuncia las versiones más recientes.

Diseñado para un análisis forense móvil más rápido e inteligente

 

Descargar la nueva versiones

 

Nos complace presentar las últimas versiones de XRY, XAMN, UNIFY, XEC y KTE, todas diseñadas para mejorar la eficiencia al trabajar con extracciones y análisis de dispositivos móviles.

XRY ahora incluye la funcionalidad de exportación ZIP para brindarle más flexibilidad en el manejo de datos de casos. En XAMN, abrir nuevas pestañas es más rápido y fácil con botones de acceso rápido y un acceso directo CTRL+T, que te lleva directamente a tu vista preferida.

 

Lo más destacado de XRY 11.1

 

Exportación del sistema de archivos

Exporte archivos individuales o el sistema de archivos completo como un .zip, esta exportación es un paso separado de los procesos de extracción y decodificación. Incluye claves de Android Keystore e iOS Keychain en formato JSON para su uso en otras herramientas.

Mejoras en el manual del dispositivo

El manual del dispositivo ahora presenta una funcionalidad de búsqueda mejorada, nuevos filtros y navegación basada en chipset para facilitar la identificación del dispositivo. Los perfiles Legacy se agrupan por separado, y la descripción general de la capacidad incluye una descripción emergente que ahora se muestra durante la extracción.

Extracción de sandbox de aplicaciones de Android

XRY ahora incluye un segundo extractor para mejorar la extracción del espacio aislado de la aplicación durante las adquisiciones lógicas. Compatible con Android 9-14 con SPL inferiores al 1 de junio de 2024 y Android 12-13 con SPL anteriores a octubre de 2024.

Informe PDF de la página de resumen

XRY ahora genera automáticamente un informe en PDF desde la página Resumen después de cada extracción. Captura detalles clave para sistemas separados y mantiene la cadena de custodia. (Deshabilitado para quiosco, tableta y Express).

Mejoras en la extracción de Wi-Fi de Android

XRY ahora es compatible con Wi-Fi 7 y permite el uso simultáneo de Internet por cable durante las extracciones de Wi-Fi. En Windows 11, también puede seleccionar la banda de frecuencia del punto de acceso Wi-Fi.

Actualización de datos preescaneados

XRY ahora captura y resalta información clave sobre el estado del dispositivo, como el modo avión, Wi-Fi y Bluetooth, antes de la extracción. Estos datos se guardan en el archivo XRY y se pueden buscar en XAMN.

XRY Pro

• Estabilidad mejorada para múltiples extracciones utilizando diferentes métodos de acceso
• Soporte de descifrado ampliado para dispositivos Vivo Qualcomm

XRY RAMalyzer Actualizaciones:

• Defina patrones de expresiones regulares personalizados a través de un archivo de configuración externo (regex_config.yaml predeterminado incluido)
• Ejecute búsquedas de expresiones regulares en RAM completa, incluidos los ajustes preestablecidos para correos electrónicos y sitios web
• Nueva función de limpieza de caché para restablecimientos rápidos de datos

XRY Brute Storm Mejoras:

1. Admite más dispositivos cifrados de disco completo (FDE)
2. Compatibilidad mejorada con diccionarios y un nuevo modo de fuerza bruta infinita

La Guía del usuario de XRY Pro ahora está disponible en HTML a través del menú Ayuda (PDF todavía en el Portal del cliente)

 

Aspectos destacados de la versión de XAMN 8.2

 

Facilidad de uso mejorada para las pestañas

Abrir nuevas pestañas para revisar artefactos ahora es más rápido e intuitivo, con botones de acceso rápido y un acceso directo Ctrl+T, según la configuración de vista predeterminada.

Importar devoluciones de Amazon y T-Mobile

XAMN Pro 8.2 agrega soporte para importar devoluciones de warrants de Amazon y T Mobile, lo que facilita la consolidación y el examen cruzado de pruebas de múltiples fuentes de datos.

Mejor control de la visualización de artefactos

XAMN ahora ofrece más formas de personalizar la forma de ver los artefactos. Establezca el tipo de pestaña predeterminado, conserve las preferencias de la vista de galería, como el modo de desplazamiento y el orden de clasificación, y oculte las conexiones de baja interacción en la vista de conexión.

Acceso más fácil a los datos de Bioma y KnowledgeC

Los artefactos almacenados en las bases de datos Biome o KnowledgeC de Apple ahora aparecen vinculados tanto a la aplicación de origen como a la aplicación estándar, con iconos de aplicaciones duales que se muestran en la vista de lista, la vista de columna, el panel Detalles y el filtro de aplicaciones.

Nueva subcategoría de artefacto para carpetas

Una nueva subcategoría Carpetas en la categoría Colecciones proporciona metadatos como el tamaño de la carpeta, el número de archivos y las marcas de tiempo relevantes, al igual que en el Explorador de Windows.

Nuevo bloque de notas en el Generador de informes

El bloque de notas actualizado ofrece más opciones de edición, como el estilo de texto, los cambios de color, la inserción de imágenes y el contenido dinámico como la fecha, la hora, el departamento y el operador de caso. Ayuda a crear informes y plantillas más claros y fáciles de mantener.

Mejoras en la exportación de archivos

Todas las exportaciones zip en XAMN ahora son significativamente más rápidas. Los metadatos de los archivos se han actualizado para alinearse con la interpretación de la marca de tiempo de XAMN Pro. Las exportaciones de la vista de árbol de archivos también pueden incluir datos de KeyStore cuando estén disponibles.

 

Aspectos destacados de la versión 25.5 de UNIFY

 

Descripción general mejorada de las instancias de servidor de UNIFY

La página Servidores de la consola de administración de UNIFY ahora agrupa las instancias de servidor por tipo, lo que facilita la visualización y administración de los servidores de autenticación, caso, almacenamiento y trabajo. Los detalles clave ahora son visibles directamente en la tabla.

Establecer el puerto de servicio de Caddy del cliente en el instalador

El instalador de UNIFY ahora le permite establecer un número de puerto personalizado para el servicio Caddy en lugar de usar el puerto predeterminado 443.

 

Aspectos destacados de la versión XEC 7.14

 

Manejo de contraseñas de evidencia más seguro

XEC Director 7.14 permite a los administradores recuperar las contraseñas de los archivos XRY, XRYCASE y PDF protegidos en caso de pérdida. Cuando se habilita, las contraseñas ingresadas se cifran y almacenan de forma segura en XEC Director para recuperarlas cuando sea necesario.

Transferir o revocar licencias compartidas

Con Enterprise License Management, los administradores ahora pueden transferir o revocar licencias compartidas para XRY Express versión 11.1 o superior. Las licencias se pueden mover entre dispositivos en línea o recuperar de sesiones inactivas para garantizar la disponibilidad de extracciones urgentes.

Gestión simplificada de licencias en redes restringidas

XEC Director 7.14 permite a los administradores distribuir licencias de plantilla directamente a los sistemas cliente, lo que elimina la necesidad de acceso a Internet al servidor de licencias de MSAB. Esto admite el cumplimiento en redes restringidas y está disponible con Enterprise License Management para XRY 11.1+ y XAMN 8.2+.

Filtrar el registro basado en cualquier propiedad

Ahora puede filtrar eventos de registro en XEC Director por cualquier propiedad o valor de propiedad, incluso aquellos que no se muestran en las columnas de la tabla de eventos. Utilice los nuevos filtros Propiedad y Valor de propiedad para encontrar rápidamente entradas de registro relevantes.

Informes estándar más alineados

Cuatro informes estándar en XEC Director ahora presentan información relacionada con la extracción de manera más consistente. También muestran claramente cuándo se utilizan perfiles de extracción genéricos. Los informes actualizados incluyen la actividad del sistema cliente, la actividad del grupo del sistema cliente, la actividad del usuario y la actividad del grupo de usuarios.

Establecer un límite para el tamaño del registro de la base de datos del sistema cliente

Los administradores de XEC ahora pueden definir un límite de tamaño para los registros de la base de datos del sistema cliente. Cuando se supera, aparece una advertencia en la página Sistemas cliente y el tamaño del registro se muestra en rojo en la pestaña Información general para quioscos y tabletas. También está disponible la opción Borrar registro de base de datos.

El botón de acción para Borrar página del sistema ha cambiado de posición

Para ordenar y esclarecer la funcionalidad de la cinta de opciones de acciones, el botón para generar informes estándar (Generate Standard Reports) de la página Sistemas cliente se ha movido al menú contextual. La acción abre la página de Informes estándar con los sistemas cliente preseleccionados.

 

Aspectos destacados de la versión de KTE 11.1

 

Manejo mejorado de evidencias protegida por contraseña

Los administradores de XEC Director ahora pueden recuperar las contraseñas de los archivos XRY, XRYCASE y PDF protegidos en caso de pérdida. Cuando se habilita, las contraseñas de quioscos, tabletas y XRY Express se cifran de forma segura y se almacenan en XEC Director para recuperarlas cuando sea necesario.

Protección con contraseña para archivos PDF de flujo de trabajo

Los archivos PDF generados a partir de flujos de trabajo ahora se protegen automáticamente con contraseña cuando el flujo de trabajo está configurado para aplicar la protección de documentos.

 Compatibilidad con unidades de disco duro USB protegidas por BitLocker

Los quioscos y tabletas ahora admiten la exportación de archivos a discos duros USB protegidos con BitLocker, lo que va más allá de la compatibilidad anterior con memorias USB protegidas por BitLocker.

 

Descargar la nueva versiones

 

---

 

Para conocer todas las funciones actualizadas de los productos, los dispositivos y aplicaciones compatibles, y explorar las mejoras introducidas en XRY, XAMN y XEC, descargue las versiones más recientes de los productos y las notas de la versión desde el Portal del Cliente de MSAB.