Die Seite Gaijin.at wird durch Werbung finanziert.
Durch das Zulassen von Werbung auf der Domain Gaijin.at helfen Sie mit, weiterhin kostenlos Programme, Scripts und Online-Tools anzubieten.

Multiple File Finder X-Tension für X-Ways Forensics

Multiple File Finder kann nach Dateinamen und/oder Pfadnamen suchen und die gefundenen Dateien einer benutzerdefinierten Berichtstabelle hinzufügen.

Weiters können Dateien exportiert und dabei automatisch auf diverse Arten umbenannt werden. Auch der Kommentar einer Datei kann ergänzt oder ersetzt werden.

Am Ende der Suche können externe Programme gestartet werden, um die weitere Analyse der exportierten Dateien zu übernehmen.

Diese X-Tension kann im Fenster "Datei-Überblick erweitern" verwendet und im Kontextmenü des Verzeichnis-Browsers aufgerufen werden.

Multiple File Finder unterstützt auch reguläre Ausdrücke in Suchbegriffen. Die verfügbaren Optionen und sonstigen Möglichkeiten sind detailliert beschrieben.

Hier ein keines Beispiel, wonach mit der Multiple File Finder X-Tension gesucht werden kann:

Finde alle Dateien mit den Namen "SYSTEM", "SOFTWARE" und "SAM" im Pfad "\Windows\System32\config\" UND finde alle Dateien mit dem Namen "NTUSER.DAT", die sich in einem Pfad befinden, der den Text "\Documents and Settings\" enthält UND ignoriere alle Dateien in einem Systembenutzer-Ordner UND füge die gefundenen Dateien der Berichtstabelle "Windows Registry" hinzu. Exportiere die gefundenen Dateien in einen ausgewählten Ordner und benenne sie falls notwendig um. Öffne diesen mit dem Programm "RegistryReport" und starte die Analyse automatisch.

Die Definition dazu könnte z.B. so aussehen:

[Default]
ReportTable=Windows Registry
ExportFolder=<SELECTFOLDER:Select an export folder for Windows Registry files:>

[Item]
Path=Sm:\Windows\System32\config\
Name=R:^(SYSTEM|SOFTWARE|SAM)$
ExportExisting=Overwrite

[Item]
Path=R:\\(Documents and Settings|Dokumente und Einstellungen)\\
Path=RN:\\(All Users|Default User|LocalService|NetworkService)\\$
Name=Sm:NTUSER.DAT
ExportExisting=ForceRenameOverwrite
ExportRenameMask=<NAME>_<PARENT><EXT>

[Finalize]
Execute=open|C:\Applications\RegistryReport\RegReport.exe|||"<LASTEXPORTFOLDER>" /R

Download

Version
1.2
Veröffentlichung
15.09.2016
Größe
836 KB
Lizenz
Format
RAR
Installation
Keine
Erforderlich
X-Ways Forensics 64-Bit v19.0 oder höher

DOWNLOAD Unterstützen / Support

Sprachen

  • Englisch (Benutzeroberfläche und Anleitung)
  • Deutsch (Anleitung)

Screenshot

Screenshot

Changelog

Version 1.2:
[+]Leere Dateien, sowie Verzeichnisse, können ab XWF v19.0 ebenfalls gesucht werden.
[*]Diverse kleinere Änderungen und Korrekturen.
Version 1.1:
[+]Beim Umbenennen von Dateien kann nun auch die interne Identifikationsnummer und der erste Sektor der Datei in den Namen eingefügt werden.
[+]Der Kommentar einer gefundenen Datei kann mit einem frei wählbaren Text (inkl. diverser Platzhalter) ersetzt oder ergänzt werden.
[+]Die Hilfedatei (Readme_...rtf) kann jetzt über das Menü "Hilfe" aufgerufen werden. Ist in X-Ways Forensics die deutschsprachige Benutzeroberfläche eingestellt, wird die deutsche Hilfe geöffnet, ansonsten die englische Hilfe.
[+]Die zuletzt geöffneten Definitionsdateien können über das Menü schnell neu geöffnet werden.
[+]Diverse Änderungen an der Benutzeroberfläche, wie z.B. ein Drop-Down-Menü.
[+]Es können jetzt auch Konsolenprogramme ausgeführt werden. Die Konsolenausgabe kann im Protokoll und im Nachrichtenfenster ausgegeben und als Kommentar der betreffenden Datei angeschlossen werden.
[+]Innerhalb eines Item-Blocks kann die Suche jetzt auch mit einer ODER-Verknüpfung erfolgen. Eine Beispieldatei demonstriert dies.
[+]Lange Attribute bzw. Attributswerte können jetzt mit einem Trennzeichen umgebrochen und in der nächsten Zeile fortgesetzt werden.

Beta-Bereich | Webmaster | Übersetzer | Unterstützung | Kontakt & Nutzungsbedingungen