[XWF] X-ways에서의 인덱스 검색 (3), 텍스트 검색, Hex 검색

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 XWF에서의 인덱스 검색을 마무리 짓고, 텍스트 검색과 Hex 검색에 대해서도 알아 보겠습니다. 모두 화이팅하세요!!!

 

동시 검색 결과와 인덱스 검색 결과

Search Hit List 창에서 좌측 하단의 search hits를 더블 클릭합니다.

 

검색 결과 목록 옵션

[Delete] 옵션

검색결과를 목록에서 삭제합니다.

 

[Force] 옵션

‘+’ 연산자

해당 검색어가 파일에 포함되어 있는 것만 검색결과에서 보여줍니다.

 

[Exclude]

‘-’ 연산자

해당 검색어가 파일에 포함되어 있으면 검색결과에서 제외됩니다.

 

[Normal OR Combination]

초기화로 되돌립니다.

 

‘+’, ‘-’ 연산자가 아닌 다른 것을 이용하는 방법

Enter 버튼 왼쪽의 Min. 1 ~ All x 옵션을 이용합니다.

Search Hit List 에서 검색어 사이의 유사도 검색이 가능합니다.

[Near] 옵션을 사용하여 유사도 검색을 합니다.

 

 

텍스트 검색 (Find Text)

어떤 모드를 사용하든 상관없이(Volume/Partition, File, Preview 등) 텍스트 검색이 가능합니다.

항상 물리적 검색, 직선의 일방향 검색만 가능합니다.

즉, Directory Browser에서 선택 여부, 필터 여부, 파일시스템 구조, 압축 여부, 조각 여부, 인코딩 여부 등 모든 것을 무시하고 검색을 수행합니다.

기기나 파일의 원본 내용에 대하여 검색을 진행하는 것입니다.

즉, 파일을 해석하거나 디코딩하지 않는다는 의미입니다.

 

 

헥스 검색 (Find Hex Values)

Volume/Partition, File 모드를 사용할 경우 Hex 검색이 가능합니다.

 

 

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

 

"좋아요"와 "구독하기"는 힘이 됩니다.

 

참고문서 : X-ways Forensics Practitioner's Guide