[XWF] X-ways에서의 인덱스 검색 (2)

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 XWF에서의 인덱스 검색 두번째 시간 입니다. 모두 화이팅하세요!!!

 

인덱스의 중복 생성

인덱스를 생성한 후 다시 인덱스를 생성하려고 하면, 기존의 인덱스를 덮어쓸 것인지 물어옵니다.

- Yes : 기존의 인덱스를 덮어씁니다.

- No : 새로운 인덱스를 생성한 후 기존의 인덱스와 합치게 됩니다.

 

인덱스 검색

‘동시 검색’ 창에서 인덱스 검색을 합니다.

[Search] --> [Simultaneous Search] --> [Search in Index]

 

인덱스 검색 취소

검색 도중 ESC를 누릅니다

 

 

[Export Word List] 옵션

인덱스에서 찾은 단어들을 중복없이 텍스트 파일로 만들어 줍니다.

 

 

검색결과 보기

[Search Hit List]

괄호 안에 있는 상대적 오프셋([Decoded Text])은 디코딩된 문서 파일 안에서 검색 결과를 찾았다는 것을 의미합니다.

이 경우, 물리적 오프셋을 볼 수 없습니다.

 

 

검색결과 목록(Search Terms) 컬럼

Directory Browser와 Search Hit List에 모두 표시됩니다.

 

 

검색결과 목록으로 작업하기

[Notable] 표시

검색결과에서 오른 마우스 --> [Mark hit as notable]

검색결과에서 키보드의 ‘Space bar’ 를 누릅니다.

한번 더 누르면 해지됩니다.

 

 

[Decoded text] 표시된 것만 검색

디코딩된 문서파일에서 검색한 단어만을 보기 등 필터링 수행 가능합니다.

 

 

키워드 검색, 인덱스 검색을 진행 중이더라도 Search Hit List 모드로 전환을 한 경우, 검색이 완료되기 전에 검색 결과를 미리 볼 수 있습니다.

목록을 새로 고침 하기 위해서는 Search Hit List 하단의 Enter 버튼을 눌러야 합니다.

 

 

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

 

"좋아요"와 "구독하기"는 힘이 됩니다.

 

참고문서 : X-ways Forensics Practitioner's Guide