Блог Статьи

Поиск в X-Ways Forensics

nightshadow
14 Сен 2016
Комментарии к записи Поиск в X-Ways Forensics отключены

search_in_xways-forensics

В этой статье постараюсь изложить как осуществлять поиск по ключевым словам в X-Ways Forensics (далее XWF). XWF обладает весьма мощными и гибкими инструментами для поиска информации по ключевым словам которые позволяют значительно ускорить процесс поиска. XWF поддерживает полностью поиск по простым строкам, регулярным выражениям или же любым сочетанием этих двух функциональных возможностей одновременно. Поиск в XWF идет дальше простых линейных физических поисков потому, что он предоставляет множество возможностей, которых нет больше нигде, такие как поиск не только в неиспользуемом пространство кластера на диске (slack space), но и в свободном пространстве (free space) сразу после заполнения пространства в кластере файлом на диске (following file slack). Кроме того, XWF может декодировать сложные файлы для поиска по их содержимому в отличие от простого поиска по содержимому файлов, в том виде в котором они хранятся на диске. После того, как XWF находит ключевые слова, которые вы искали, он позволяет просматривать множество поисковых вхождений, что в свою очередь дает возможность отделить релевантные результаты поиска от нерелевантных.

И так, данная статья будет разбита на такие под разделы:

 Одновременный поиск
 
Регулярные выражения
  GREP и регулярные выражения в XWF
  Индексированный поиск
  Быстрый просмотр вхождений поиска
  Поиск текста
 Шестнадцатиричный поиск
  Клавиши быстрого доступа

Комментарии закрыты.