Москва, 5 сентября 2024 года — «МКО Системы», ведущий российский разработчик программного обеспечения в сфере цифровой криминалистики, анонсирует «Мобильный Криминалист Эксперт Плюс» версии 6.0 и «Мобильный Криминалист Десктоп» версии 5.0.
«В рамках многолетней традиции компания «МКО Системы» с радостью представляет новый крупный релиз, который включает как обновления существующих инструментов, так и ряд значительных новшеств, — сообщает Ольга Гутман, генеральный директор компании «МКО Системы». — В новой версии ключевой акцент сделан на функционале аналитического модуля. Новый инструмент уже сейчас позволяет преобразовывать все поддерживаемые «МК Эксперт Плюс» аудио- и видеоформаты в текст, что, безусловно, расширит возможности наших пользователей, — отмечает Ольга. — И это далеко не все! Пользователи ПО «Мобильный Криминалист» будут приятно удивлены уже реализованными и грядущими нововведениями, которые мы анонсируем уже через неделю на мероприятии «Moscow Forensics Day 2024», — заключает она.
Новому функционалу, связанному с персональными компьютерами, рабочими станциями и серверами, было уделено особое внимание. Реализована возможность прямого импорта данных, найденных «МК Скаутом», что позволяет пропустить процесс локального сохранения данных и перейти напрямую к их импорту в «МК Эксперт Плюс». Также с помощью модуля возможно получить информацию из менеджера паролей Bitwarden и веб-расширения Bitwarden Password Manager (Windows, macOS, GNU/Linux), торрент-клиента qBittorrent (Windows, macOS, GNU/Linux) и рабочих станций на бета-версии операционной системы macOS 15 Sequoia.
Отдельно стоит выделить функционал, реализованный только для продукта «Мобильный Криминалист Десктоп», а именно возможность сохранения побитового образа диска или его раздела в форматах RAW или E01!
Получил ряд обновлений и модуль «МК Брутфорс», среди которых подбор паролей для резервной копии Android, архивов формата RAR и файлов MS Office (Word, Excel, PowerPoint).
Что же нового в обновлении модуля «МК Извлечение устройств»? Во-первых, метод «iOS с использованием checkm8» теперь извлекает полную файловую систему и данные хранилища Keychain из устройств iPad mini (4-го поколения) на версиях iOS 14.8.1 - 15.8.3, iPad (5-го поколения) на iOS 16.4 - 16.7.10 и iPad (6-го и 7-го поколения) на iOS 16.4 - 16.7.2. Во-вторых, «iOS-Агент» получает полную файловую систему и данные хранилища Keychain из iPhone на чипсетах A9 - A13 и iPad на чипсетах A8, A8X - A12, A12X, A12Z на версиях iOS 13.0 - 13.7. В-третьих, в методе «Полная файловая система» добавлена поддержка нового root-эксплоита CVE-2024-31317 для Android-устройств на версиях 9 - 14 с патчем безопасности до 1 июня 2024 года. Применение эксплоита позволяет получить пользовательские данные приложений из data/data и данные внутреннего хранилища Android, из таких устройств, как Xiaomi 11T, Xiaomi 12T Pro, Samsung S22+, Samsung A30, Samsung A31 и многих других.
«В рамках многолетней традиции компания «МКО Системы» с радостью представляет новый крупный релиз, который включает как обновления существующих инструментов, так и ряд значительных новшеств, — сообщает Ольга Гутман, генеральный директор компании «МКО Системы». — В новой версии ключевой акцент сделан на функционале аналитического модуля. Новый инструмент уже сейчас позволяет преобразовывать все поддерживаемые «МК Эксперт Плюс» аудио- и видеоформаты в текст, что, безусловно, расширит возможности наших пользователей, — отмечает Ольга. — И это далеко не все! Пользователи ПО «Мобильный Криминалист» будут приятно удивлены уже реализованными и грядущими нововведениями, которые мы анонсируем уже через неделю на мероприятии «Moscow Forensics Day 2024», — заключает она.
Новому функционалу, связанному с персональными компьютерами, рабочими станциями и серверами, было уделено особое внимание. Реализована возможность прямого импорта данных, найденных «МК Скаутом», что позволяет пропустить процесс локального сохранения данных и перейти напрямую к их импорту в «МК Эксперт Плюс». Также с помощью модуля возможно получить информацию из менеджера паролей Bitwarden и веб-расширения Bitwarden Password Manager (Windows, macOS, GNU/Linux), торрент-клиента qBittorrent (Windows, macOS, GNU/Linux) и рабочих станций на бета-версии операционной системы macOS 15 Sequoia.
Отдельно стоит выделить функционал, реализованный только для продукта «Мобильный Криминалист Десктоп», а именно возможность сохранения побитового образа диска или его раздела в форматах RAW или E01!
Получил ряд обновлений и модуль «МК Брутфорс», среди которых подбор паролей для резервной копии Android, архивов формата RAR и файлов MS Office (Word, Excel, PowerPoint).
Что же нового в обновлении модуля «МК Извлечение устройств»? Во-первых, метод «iOS с использованием checkm8» теперь извлекает полную файловую систему и данные хранилища Keychain из устройств iPad mini (4-го поколения) на версиях iOS 14.8.1 - 15.8.3, iPad (5-го поколения) на iOS 16.4 - 16.7.10 и iPad (6-го и 7-го поколения) на iOS 16.4 - 16.7.2. Во-вторых, «iOS-Агент» получает полную файловую систему и данные хранилища Keychain из iPhone на чипсетах A9 - A13 и iPad на чипсетах A8, A8X - A12, A12X, A12Z на версиях iOS 13.0 - 13.7. В-третьих, в методе «Полная файловая система» добавлена поддержка нового root-эксплоита CVE-2024-31317 для Android-устройств на версиях 9 - 14 с патчем безопасности до 1 июня 2024 года. Применение эксплоита позволяет получить пользовательские данные приложений из data/data и данные внутреннего хранилища Android, из таких устройств, как Xiaomi 11T, Xiaomi 12T Pro, Samsung S22+, Samsung A30, Samsung A31 и многих других.
