關于文件搜索

可以從“工具”菜單或通過右鍵單擊“數據資源管理器/目錄樹”中的數據源節點來訪問“文件搜索”工具。通過使用“文件搜索”，您可以指定，過濾和顯示要從當前打開的案例中的圖像中查看的目錄和文件。文件搜索結果將填充在右側的全新表結果查看器中。

注意：當前文件搜索不支持正則表達式。尸檢的關鍵字搜索功能確實支持正則表達式，可用于按名稱搜索文件和/或目錄。

如何打開文件搜索

若要打開文件搜索，您可以執行以下操作之一：右鍵單擊數據源，然后選擇“按屬性打開文件搜索”。

或選擇“工具”，“按屬性搜索文件”。

如何使用文件搜索

在當前打開的案例中，可以使用幾種類別來過濾和顯示圖像中的目錄和文件。類別為：

• 名稱：搜索名稱包含給定模式的所有文件和目錄。注意：它不支持正則表達式和關鍵字匹配。
• 大小：搜索大小與給定模式匹配的所有文件和目錄。模式可以是“等于”，“大于”和“小于”。大小單位可以是“字節”，“ KB”，“ MB”，“ GB”和“ TB”。
• MIME類型：搜索具有所選MIME類型的所有文件。選擇時按住SHIFT或CTRL可使用多種類型。
• MD5：搜索具有給定MD5哈希的所有文件。
• 日期：搜索“日期屬性”在給定日期范圍內的所有文件和目錄。“日期屬性”是“修改日期”，“訪問日期”，“更改日期”和“創建日期”。您還必須指定給定日期的時區。
• 已知狀態：搜索其已知狀態被識別為“未知”，“已知”或“已知錯誤”的所有文件和目錄。有關已知狀態的更多信息，請參見哈希查找模塊。要使用這些過濾器中的任何一個，請選中類別旁邊的框，然后單擊“搜索”按鈕以開始搜索過程。結果將顯示在“結果查看器”中。
• 數據源：僅在指定的數據源內搜索，而不是整個案例。請注意，可以通過在選擇時按住SHIFT或CTRL來選擇多個數據源。

這是一個人為的示例，我們嘗試獲取名稱包含“ hello”，大小大于1000字節，JPEG格式，創建于06/01/2018和06/08/2017之間的所有目錄和文件（在GMT-5時區），是一個未知文件，哈希值為1127F348BD4303A4C3D1D587C807B49F，并顯示在數據源“ image3.vhd”中：