새로운 기능

XAMN 8.5

개선된 전화번호 목록 및 단어 목록 필터

전화번호 목록 및 단어 목록 필터의 사용성이 개선되었습니다. 두 필터 모두 목록을 확장하여 모든 일치 항목을 확인할 수 있습니다. 기본적으로 목록은 일치 횟수 기준으로 정렬되어 자주 발생하는 항목을 쉽게 찾을 수 있습니다. 원하는 경우 목록을 알파벳순으로 정렬하도록 선택할 수도 있습니다.

필터 상단에 검색 상자가 추가되어 검토하려는 전화번호나 단어를 빠르게 찾을 수 있습니다.

자세한 내용은 전화 번호 목록단어 목록를 참조하십시오.

내장 DOCX 및 XLSX 뷰어

XAMN Pro 8.5에는 Microsoft Word에서 생성된 DOCX 파일과 Microsoft Excel에서 생성된 XLSX 파일을 위한 내장 뷰어가 포함되어 있습니다. 이는 해당 유형의 파일을 내보내지 않고도 내용을 검토할 수 있으며, XAMN Pro 내에서 직접 볼 수 있음을 의미합니다.

대화를 별도의 PDF로 내보내기

대화 아티팩트는 포렌식 조사에서 가장 중요한 증거 중 하나인 경우가 많습니다. 이러한 증거를 발견하면, 다른 사람에게 신속하게 전달하기 위해 PDF 보고서로 저장하고 싶은 경우가 많습니다. 이전에도 대화 보기에서 관심 있는 메시지가 포함된 PDF 보고서를 직접 생성할 수 있었습니다. 이제 여러 대화를 한 번에 내보내고, 대화마다 하나의 PDF 보고서를 생성할 수 있는 기능이 추가되었습니다.

자세한 내용은 PDF 보고서 생성을 참조하십시오.

대화 보기 개선 사항

이제 대화 보기에서 여러 대화를 선택할 수 있습니다. 이를 통해 여러 대화에 한 번에 태그를 지정하거나, 내보내기 또는 보고서 작성 시 선택한 대화를 쉽게 포함할 수 있습니다.

다른 사용자와 대화를 더욱 쉽게 공유할 수 있도록, 선택된 대화 또는 필터링된 대화 저장 옵션이 하위 집합 저장 대화 상자에 추가되었습니다. 대화 보기에서 작업 중 하위 집합을 저장할 때 표시되며, 다른 보기에서는 표시되지 않습니다.

기타 개선 사항

  • XAMN Pro에서 기본적으로 열리는 탭은 이제 모든 데이터 탭입니다. XAMN Viewer에서는 하이라이트 탭이 기본 탭으로 유지됩니다. 기본값과 다른 탭을 사용하려면 옵션에서 변경할 수 있습니다. 자세한 내용은 조사을 참조하십시오.
  • 상세 정보 창에서 속성을 기반으로 필터를 생성할 때, 해당 속성에 대해 케이스에서 사용 가능한 모든 값이 필터에 포함됩니다.
  • 중복 파일을 그룹화할 때, 이제 파일 이름과 파일 크기에 관계없이 SHA1 해시 값만을 기준으로 그룹화됩니다.
  • 상세 정보 창 상단의 관련 아티팩트 탐색기에서 이제 사진 앨범 및 앨범 내 사진과의 관계를 지원합니다.
  • 파일 트리 보기에서 이제 폴더에 태그를 적용할 수 있습니다. 폴더에 태그를 지정하면 해당 태그는 폴더 내 모든 아티팩트와 하위 폴더의 아티팩트에도 자동으로 적용됩니다.
  • 열 보기에서 Excel로 내보내기를 수행할 때, 이제 내보내기 파일에는 메시지를 보낸 참가자와 수신자에 대한 정보가 포함됩니다. 이를 통해 내보내기 파일은 보기 자체와 동일한 정보를 포함하게 됩니다.

주요 수정 사항

대화 보기
  • 대화 보기에서 여러 대화를 내보낼 때 보고서의 헤더가 누락되었습니다.
  • 메시지 아티팩트가 선택된 상태에서 다른 보기에서 대화 보기로 전환하면, 세부 정보 창에 아티팩트 및 대화 세부 정보가 동시에 표시되었습니다.
  • 대화 보기 참가자 모드에서 텍스트 필터 하이라이트가 표시되지 않았습니다.
  • 대화 보기 사용으로 인해 메모리 누수가 발생했습니다.
XAMN이 UNIFY에 연결되었습니다
  • 각 아티팩트에 대해 추가된 첫 번째 분석관 메모가 저장되지 않았습니다.
  • 아티팩트에 태그를 지정할 권한이 없는 사용자도 세부 정보 창 상단의 아티팩트 탐색기에서 태그 지정 옵션을 계속 볼 수 있었습니다.
  • XAMN은 사진 뷰어에서 사진을 마스킹할 때 가끔 멈출 수 있습니다.
기타 수정 사항
  • .xry 파일(케이스가 아닌)에서 작업할 때, 파일을 케이스로 열어 전체 기능을 이용할 수 있다는 정보가 표시되지 않았습니다.
  • 목록 보기에서 비디오 썸네일의 마우스 오버 미리 보기가 표시되지 않았습니다.
  • 별도의 탭에서 비디오를 시청할 때, 비디오 플레이어를 접어도 다크 모드에서도 큰 흰색 공간이 표시될 수 있습니다.
  • 일부 상황에서 텍스트가 현재 표시된 것보다 길다는 것을 나타내는 점(…)이 누락되었습니다.
  • 아티팩트가 선택되지 않은 상태에서도 키보드 단축키를 사용하여 분석관 메모를 추가할 수 있었습니다.
  • PDF 뷰어의 화면 캡처를 저장하거나 복사하는 기능은 특정 상황에서 PDF 뷰어의 콘텐츠 이상을 캡처할 수 있습니다.
  • 파일 트리 뷰에서 .zip 파일을 UNC 경로로 내보낼 수 없었습니다.
  • 예를 들어 드론이나 운동에서 생성된 트랙이 XAMN Viewer의 세부 정보 창 지도에 표시되지 않았습니다.
  • 타임라인 필터 보기에서 타임라인 막대 차트의 막대가 선택한 시간대에 맞게 조정되지 않았습니다.
  • 스마트 프로세싱 대화 상자의 일부 텍스트는 선택한 언어와 관계없이 영어로 표시됩니다.
  • Report Builder의 PDF 미리 보기가 작동하지 않았습니다.
  • XAMN 감사 로그에서 .xry 파일 GUID를 참조할 때, 참조된 GUID가 해당 파일의 올바른 GUID가 아니었습니다.
  • 공유 라이선스로 XAMN을 사용하는 경우, XAMN 시작에 매우 오랜 시간이 소요되었습니다.
  • 공유 라이선스로 XAMN을 사용 중이며, 공유 라이선스 반환을 선택한 직후 XAMN을 종료하면 라이선스가 반환되지 않습니다.
  • XAMN과 연결된 XEC 시스템 간 버전이 일치하지 않으면 XAMN은 오류를 발생시키고 시작할 수 없었습니다.

XAMN 8.4

모든 플랫폼에서 UNIFY된 대화

XAMN 8.4에는 새로운 대화 보기가 제공되며, 두 가지 보기 모드 중에서 선택할 수 있습니다. 스레드별 또는 참가자별로 대화를 그룹화하는 모드를 선택할 수 있습니다.

스레드별 그룹화 모드에서는 대화가 추출된 장치의 원본 앱에서 표시되는 형태 그대로 표시됩니다. 즉, 동일한 인물이 서로 다른 앱에서 진행한 채팅과 통화는 별개의 대화로 표시됩니다.

참가자별 그룹화 모드에서는 대화는 오직 참가자의 고유한 조합을 기준으로 그룹화됩니다. 결과적으로, 이 정의된 개인 그룹과 관련된 모든 채팅 및 통화는 사용된 앱이나 메시지 전송 여부, 통화 여부와 관계없이 단일 대화 스레드로 표시됩니다.

자세한 내용은 대화 보기을 참조하십시오.

참가자별 그룹화 모드를 사용하려면 XAMN Pro가 필요합니다.

내보내기 시 관련 데이터 포함

일부 아티팩트에는 피트니스 앱으로 캡처한 러닝 경로의 위치 속성이나 차량에서 기록한 경로 데이터와 같은 관련 데이터가 있습니다. 이제 이러한 유형의 데이터를 표준 보고서 및 내보내기에 쉽게 포함할 수 있습니다.

이 추가 데이터를 포함하려면 관련 데이터 포함 확인란을 선택하십시오. 이 옵션이 선택되면 관련 데이터가 있는 각 선택된 아티팩트에 대해 Excel 파일이 생성됩니다. Excel 파일은 관련 데이터 세트마다 하나의 탭을 갖습니다. 보고서 자체는 아티팩트에 대해 사용 가능한 데이터 항목 수를 표시하고 해당 Excel 파일로 연결되는 링크를 제공합니다.

UNIFY 관련 XAMN 개선 사항

  • UNIFY에 연결된 XAMN Pro 클라이언트에서 작업할 때 케이스의 하위 집합을 저장할 수 있게 되었습니다.

  • UNIFY에 대한 연결을 구성할 때 연결을 테스트할 수 있습니다. 이 테스트는 이제 인증서가 올바르게 구성되었는지, 그리고 XAMN Pro 클라이언트가 통신에 필요한 모든 서비스에 접근할 수 있는지 확인하기 위해 확장되었습니다.

  • 사용자가 UNIFY에 연결된 XAMN Pro 클라이언트에 로그인할 때, UNIFY Management Console 감사 로그에 XAMN Pro 클라이언트의 소프트웨어 버전 정보가 포함됩니다.
  • 로그인한 사용자가 UNIFY에 연결된 XAMN Pro 클라이언트에서 케이스를 열면, 이에 대한 항목이 UNIFY Management Console에서 확인할 수 있는 감사 로그에 추가됩니다.

기타 개선 사항

  • XAMN 시작 시 표시되는 스플래시 화면이 항상 최상위에 표시되지 않아, 대기 중에도 다른 작업을 더 쉽게 수행할 수 있습니다.
  • 타임라인 필터 보기에서 월 표시 방식이 개선되어 라틴 문자를 사용하지 않는 국가에서도 더 잘 작동합니다.
  • 사진 뷰어의 성능이 개선되었으며, 특히 큰 사진의 확대/축소 기능이 향상되었습니다.
  • Apple 운동 아티팩트의 경우, 등반한 비행 횟수 정보가 추가되어 테이블 뷰로 표시됩니다.
  • 언어 감지 기능이 이제 소셜 그룹의 이름 및 설명, 앨범 이름 등 추가 속성의 텍스트도 처리합니다.
  • XAMN Viewer에서 이제 모든 메시지에 대해 대화를 직접 열 수 있는 링크가 제공됩니다. 이전에는 XAMN Pro에서만 제공되던 기능입니다.

Exports

시작
  • 경우에 따라 XAMN Pro 또는 XAMN Viewer가 시작되지 않았으며, 이벤트 뷰어에 처리되지 않은 예외로 인해 프로세스가 종료되었습니다라는 설명의 오류가 표시되었습니다.
가져오기
  • CDR 가져오기는 이전에 CDR에서 지속 시간이 소수점 형식의 분 단위로 제공될 때 처리할 수 없었습니다. 이러한 상황을 처리하기 위해 새로운 형식이 추가되었습니다.
아티팩트 검토
  • 컬럼 뷰의 성능이 크게 개선되었습니다.
  • 숨김 열을 기준으로 정렬할 때 예상대로 작동하지 않았습니다.
  • 아티팩트가 선택된 상태에서 목록 보기에서 열 보기로 전환할 때, XAMN에서 '#FF0088C6'은 'Foreground' 속성에 대한 유효한 값이 아닙니다라는 오류 메시지가 표시될 수 있습니다.
  • CDR 가져오기를 사용하여 아티팩트를 가져온 경우, 타임라인 필터 뷰에 아티팩트가 표시되지 않았습니다.
  • 지도 필터 뷰의 기본 확대/축소 수준은 위치 데이터가 없는 아티팩트가 있는 케이스에서 너무 확대되어 있었습니다.
  • Android 장치에서 WhatsApp 추출 시 음성 메시지를 재생할 수 없었습니다.
  • XAMN에서 추가 증거물 자료/스크린샷 하위 카테고리의 사진에 대한 썸네일이 표시되지 않았습니다.
  • Hex Viewer에서 긴 정규식 검색 문자열이 검색 결과에서 잘렸습니다. 이제 정규식 문자열 전체가 표시됩니다.
  • XAMN Viewer에서 케이스 파일을 검토하고 목록 보기에서 아티팩트의 컨텍스트 메뉴에서 대화 보기에서 표시를 선택하면 대화 보기가 열리지만 다른 보기를 선택할 수 있는 메뉴가 비어 있었습니다.
인물
  • 케이스에 따라, 사람을 두 번 연속으로 병합할 때 XAMN에서 오류가 발생했습니다.
내보내기
  • 스크린샷(Android), 파일 선택, Photon과 같은 XRY 추출 유형의 경우, 파일 시스템 내보내기가 빈 파일로 내보내졌습니다.
  • .zip 파일을 내보낼 때, 해당 .zip 파일 내의 개별 파일들도 별도로 내보내졌습니다. 이제 명시적으로 선택하지 않는 한 별도로 내보내지지 않습니다. 이는 표준 보고서 및 내보내기, 그리고 파일 트리 뷰의 모든 파일 내보내기 옵션에도 동일하게 적용됩니다.
UNIFY에 연결된 XAMN Pro 클라이언트
  • 인터넷 연결이 끊어지면 XAMN이 충돌하는 경우가 있었습니다.
  • XAMN 사용자는 UNIFY Management Console에서 보고서 권한이 설정되어 있지 않아도 보고서를 생성할 수 있었습니다.
  • 일부 시나리오에서 파일 트리 뷰에 오류가 발생했습니다.

XAMN 8.3

새로운 대화 보기 미리 보기

새로운 참가자별 그룹화 대화 보기에서는 메시지나 통화가 발생한 장치나 사용된 앱/매체와 관계없이, 참가자의 고유한 조합을 기준으로 대화가 그룹화됩니다.

예시:
  • 앱 A, B, C에서 인물 1과 인물 2 간의 채팅은 하나의 대화로 표시됩니다.
  • 인물 1, 2, 3, 4 사이의 그룹 대화가 하나의 대화로 표시됩니다.
  • 인물 1, 2, 3이 인물 4 없이 그룹 대화를 하는 경우, 이는 별도의 대화로 표시됩니다.

대화 보기 - 스레드별로 그룹화

새로운 대화 보기 - 참가자별 그룹화

대화 목록에서 인물 이름 옆에 해당 상호 작용에 사용된 특정 식별자를 볼 수 있습니다. 각 메시지에 대해 메시지가 전달된 앱 또는 채널을 확인할 수 있습니다.

이 보기를 사용하려면 얼리 액세스를 활성화해야 합니다. 옵션 > MSAB 얼리 액세스에서 설정할 수 있습니다.

자세한 내용은 대화 보기을 참조하십시오.

XAMN Pro 라이선스가 필요합니다.

캐시 앱 워런트 수익금 가져오기

이제 XAMN으로 Cash App 영장 결과 데이터를 가져오는 기능을 지원합니다. Cash App 영장 결과 데이터는 결제 카드, 금융 계정, 지급 거래, 차단된 거래, 반환 및 환불된 거래 등에 대한 정보를 제공합니다.

자세한 내용은 Warrant Returns을 참조하십시오.

XAMN Pro 라이선스가 필요합니다.

파일 트리 보기에서 파일 및 폴더 수 표시

파일 트리 보기에서는 아티팩트가 추출된 파일 구조와 어떻게 연결되는지 보여줍니다. 파일 경로를 포함하는 아티팩트만 표시됩니다. 각 폴더 내에 포함된 파일 및 폴더 수는 이제 폴더 이름 옆에 표시됩니다.

참고: 폴더의 파일 및 폴더 수를 표시하려면 XRY 11.1 이상에서 추출 또는 재디코딩을 수행해야 합니다.

자세한 내용은 파일 트리 보기을 참조하십시오.

인물

  • PDF, Microsoft Word 및 ODT 보고서가 더 현대적이고 깔끔한 디자인으로 업데이트되었으며, 일부 표는 가독성을 높이기 위해 재배치되었습니다.
  • 암호로 보호된 파일을 열기 위해 암호를 입력하는 상황에서 입력한 암호를 볼 수 있는 기능이 추가되었습니다.
  • 키보드로 XAMN 내에서 탐색할 때 탭 순서가 이제 더 일관되며, 표준 키를 사용하여 더 넓은 범위까지 탐색할 수 있습니다.

Exports

  • XAMN은 엔터프라이즈 라이선스로 실행할 수 없습니다.
  • 새 탭에서 사진 뷰어를 열면 전체 사진 대신 썸네일이 표시되었습니다.
  • 케이스를 열 때, 이 작업이 감사 로그에 두 번 등록되었습니다.
  • 아티팩트 탐색기를 통해 아티팩트에 태그를 지정하면, 새 아티팩트를 선택하고 예를 들어 해당 아티팩트에도 태그를 지정할 때 오류가 발생할 수 있습니다.
  • 케이스에 대해 텍스트 분석을 실행할 때, 활성화된 데이터 소스뿐만 아니라 모든 데이터 소스에 대해 분석이 수행되었습니다.

XAMN 8.2

탭 사용 편의성 개선

아티팩트를 검토하기 위해 새 탭을 여는 작업이 이전보다 훨씬 빨라졌습니다. 두 가지 간편한 접근 옵션이 제공됩니다.

  • 기존 탭 옆의 더하기 버튼을 클릭하여 새 탭을 엽니다. 키보드 단축키 Ctrl+T로도 가능합니다. 탭은 기본 탭 설정에 따라 하이라이트 탭 또는 전체 데이터 탭으로 생성됩니다.

  • 더하기 버튼 옆의 화살표 버튼을 클릭하여 빠른 보기를 선택하고 새 탭에서 열 수 있습니다.

아마존 및 T-모바일 보증 반품 가져오기

XAMN Pro 8.5에서는 Amazon과 T-Mobile이라는 두 가지 새로운 영장 결과 데이터 가져오기 기능이 제공됩니다. 이를 통해 XAMN에서 케이스 관련 모든 데이터를 더욱 쉽게 수집할 수 있어, 서로 다른 데이터 소스의 증거에 대한 교차 분석을 용이하게 합니다.

XAMN Pro의 모든 가져오기 옵션에 대한 자세한 내용은 데이터 가져오기을 참조하십시오.

XAMN Pro 라이선스가 필요합니다.

아티팩트 보기 방식에 대한 향상된 제어 기능

이번 XAMN 릴리스에서는 아티팩트 보기 방식을 사용자 정의하는 방법에 여러 가지 개선 사항이 적용되었습니다.

  • 기본 탭 선택

    이제 기본적으로 하이라이트 또는 전체 데이터를 볼지 여부와 새 탭을 열 때 사용할 탭 유형을 선택할 수 있습니다. 이는 옵션의 일반 탭에 있는 탭 설정 섹션에서 수행됩니다.

    자세한 내용은 탭 설정을 참조하십시오.

  • 선택한 갤러리 보기 설정이 자동으로 기억됨

    예를 들어 갤러리 보기에서 스크롤 모드를 선택하고 파일 크기 기준으로 아티팩트를 오름차순으로 정렬하면, 이러한 설정은 기억되어 다음에 갤러리 보기를 열 때 자동으로 적용됩니다.

  • 연결 뷰에서 상호작용이 적은 연결 숨기기

    연결 보기에서 이제 관련 인물 또는 그룹 간 상호작용 횟수가 해당 수치 미만인 연결을 숨기기 위해 아티팩트 수에 대한 제한을 설정할 수 있습니다.

    자세한 내용은 상호 작용이 거의 없는 연결 숨기기을 참조하십시오.

Biome/KnowledgeC에서 데이터를 더 쉽게 찾으세요

일부 아티팩트는 Facebook과 같은 표준 앱과 연결될 수 있지만, 데이터 자체는 Biome 또는 KnowledgeC와 같은 Apple의 공통 데이터베이스 중 하나에 저장됩니다. 이를 강조하기 위해, 이러한 아티팩트는 이제 두 앱에 연결된 것으로 표시됩니다. 이는 목록 보기, 열 보기 및 세부 정보 창에서 두 개의 앱 아이콘으로 표시됩니다. 앱 필터에서 이러한 아티팩트는 두 앱에 연결됩니다.

폴더용 새로운 아티팩트 하위 범주

폴더용 새로운 아티팩트 하위 범주가 추가되었습니다. '폴더' 하위 범주는 '컬렉션' 범주에서 찾을 수 있습니다. 이를 통해 폴더 크기, 폴더 내 파일 수, 최신 항목 시간과 같은 관련 타임스탬프 등의 메타데이터에 접근할 수 있습니다. 이는 Windows 탐색기에서 폴더를 볼 때 기대하는 것과 유사합니다.

유사한 사진 찾기

유사한 사진 필터는 이제 PhotoDNA를 기반으로 일치 작업을 수행합니다. 이 필터는 세부 정보 창 내 사진 뷰어의 컨텍스트 메뉴를 통해 추가됩니다.

이전에는 유사한 사진으로 알려진 레거시 필터는 이제 dHash로 이름이 변경되었으며, XAMN에 업로드한 외부 사진을 기반으로 일치하는 항목을 찾는 기능은 유지됩니다.

XAMN Pro 라이선스가 필요합니다.

인물 자동 병합 기능 개선

XAMN에서 인물 자동 병합 기능이 더욱 효율적으로 개선되었습니다. 동일한 전화번호 또는 이메일 주소로 병합된 계정은 이전보다 더 안정적인 방식으로 동일한 인물에 자동 병합됩니다. 이로 인해 케이스 내 인물 중복 발생이 줄어들고, 수동으로 인물 병합 작업을 수행해야 하는 부담도 경감됩니다.

케이스 조사 시 인물을 활용하는 방법에 대한 자세한 내용은 인물을 참조하십시오.

파일 내보내기 개선 사항

이번 XAMN 릴리스에서는 모든 .zip 내보내기 성능이 크게 향상되었습니다. 파일 메타데이터가 대대적으로 개선되어 이제 타임스탬프 해석 항목에 명시된 내용을 준수합니다.

파일 트리 뷰에서 내보내기를 할 때, 사용 가능한 경우 Keystore 데이터를 포함하도록 선택할 수 있습니다. (이를 위해서는 XAMN Pro가 필요합니다.)

Report Builder 내 새로운 노트 블록으로 더 많은 편집 가능성 제공

Report Builder에서 새로운 노트 블록을 사용할 수 있습니다. 이 블록은 표지 페이지 블록과 유사한 편집 옵션(텍스트 스타일 또는 색상 변경 등)을 제공하며, 이미지나 날짜, 시간, 부서, 운영자 등의 동적 콘텐츠를 추가할 수 있습니다. 이를 통해 콘텐츠를 더 체계적으로 구성하고 가독성을 높일 수 있습니다. 노트 블록을 포함한 보고서 템플릿을 생성할 때 동적 콘텐츠를 사용하면 유지 관리가 더 쉬워집니다.

기존 노트 블록은 이전에 생성된 보고서 및 템플릿에서 계속 사용할 수 있습니다. 물론 새 노트 블록으로 수동으로 교체할 수도 있습니다. 새 보고서나 템플릿을 생성할 때는 새 노트 블록이 사용됩니다.

Report Builder 사용 방법에 대한 자세한 내용은 보고서 작성기을 참조하십시오.

XAMN Pro 라이선스가 필요합니다.

태그 대화 상자의 키보드 단축키 변경

이번 XAMN 릴리스부터 태그 대화 상자를 여는 기본 키보드 단축키는 Ctrl+Shift+T입니다. 기존 키보드 단축키인 Ctrl+T는 업계 표준에 따라 새 탭을 여는 데 사용될 예정입니다.

키보드 단축키에 대한 자세한 내용은 키보드 단축키 사용을 참조하십시오.

Find data from Biome/KnowledgeC easier

이번 릴리스부터 XAMN Viewer는 Microsoft AppLocker 또는 소프트웨어 제한 정책(SRP)이 사용되는 환경에서 작동하도록 업데이트되었습니다.