一秒钟完成文件搜索用Everything

2023-03-17 08:39:17| 收藏本文下载本文作者：大头虾

以下是小编帮大家整理的一秒钟完成文件搜索用Everything（共含3篇），仅供参考，欢迎大家阅读。同时，但愿您也能像本文投稿人“大头虾”一样，积极向本站投稿分享好文章。

篇1：一秒钟完成文件搜索用Everything

现在，磁盘空间是越来越大，存放的文件是越来越多！一时间想要找到一个文件，若还是用Windows自带的搜索功能，岂不知要花多少“年”才能完成，怎一个“慢”字了得，正因为Windows搜索速度太慢，所以许多用户已转投其它搜索工具，Everything就是其中之一。

要说Everything的搜索速度，估计你都有点不相信。几乎是“所搜即所得”的“闪电”般速度，只需输入搜索关键字，敲一下回车键，结果就立刻显示出来了。搜索速度到目前为止是笔者接触过的软件中最快的。

Everything的设置选项因为简单，所以体现不出什么特色功能，所以用户一般情况下使用默认设置即可！

Everything拥有一流的搜索速度，但其也有“致命的缺陷”，就是不能进行高级搜索，比如按时间、文件类型、文件大小等高级搜索其都不具备，只能按照关键字进行搜索，

但这也不影响人们对Everything的喜爱之情，因为它太快了，快得难以让人忽略它的存在。

点击阅读更多学院相关文章>>

分享到

篇2：速度快极速文件搜索工具Everything

是不是你已经厌倦了Windows自带的搜索功能？觉得太龟速了，想不想找个简单方便，但是又快速的Windows文件搜索工具，今天就为你介绍一款神奇的软件，他的搜索速度绝对会快的令你惊讶万分，

今天我要推荐的软件就是Everything。Everything是速度最快的文件名搜索软件。其速度之快令人震惊，百G硬盘几十万个文件，可以在几秒钟之内完成索引；文件名搜索瞬间呈现结果。它小巧免费，支持中文，支持正则表达式，可以通过HTTP或FTP分享搜索结果。

Everything的基本用法

安装，然后打开Everything，Everything在第一次运行时，会建立索引数据库。但你丝毫不用担心，其速度极快，生成的索引文件极小！看看本文下面的回复，你会充满信心。

快到令人发指，不但搜索快，引索也快

我测试下来一个内置硬盘加两个外置硬盘，几秒钟就完成引索。个人使用下来的感觉的确是够快速的，而且它自己创建的引索文件也非常小巧，虽然只能搜索文件名，但是其表现足以代替 Windows 的搜索了。

不过，推荐他的原因除了速度快外，另外的原因是 Everything 支持正则表达式，虽然不是很完美。测试下来，w d s 无效，只能用 [a-w],[0-9] 等相应表达式代替，似乎搜索时候直接屏蔽了 ‘）。另外要使用正则表达式搜索，要点击选项在搜索 >使用正则表达式来打开对正则表达式的支持。

高效搜索

技巧：在Everything的搜索框中可以输入多个关键词，以空格分开，表示搜索结果要包括全部关键词。大家肯定对这种做法不会陌生，因为它正是搜索引擎的惯例。

举例：键入（不包括引号，下同）“李白北京 08 jpg”，可以快速找出某些照片。

技巧：对应“与”的还有“或”（OR）运算，用半角竖线表示：，

当你不确信关键词的准确描述时，这种方式非常有用。

举例：“jpg 李白 libai 北京 08”、“免费 freeware”……

引伸：既然空格表示“与”，那么如何表示真正的空格呢？很简单，加英文半角引号，比如“program files”。

网络分享

Everything内置了HTTP、ETP/FTP服务器。这意味着，你可以用它当作简单的服务器来用。何况，它的HTTP分享，仍然提供了强大的搜索功能。

HTTP分享：点击菜单“工具”-“HTTP服务器”后，就可以在浏览器访问 localhost 或输入本机IP进行访问了。在HTTP中，它的搜索功能一样强大。因此，你可以把它加入Firefox等浏览器的自定义搜索中，更加方便的进行搜索。

FTP功能类似，但不具备搜索功能。

相比而言，因为浏览器更为常用，并且支持搜索，默认的UTF-8编码识别率更高，所以推荐HTTP方式分享。无论是HTTP还是FTP，其端口、用户名、密码都是可以设定的。这样，你就可以在局域网内更放心的分享文件了。

除了与朋友分享之外，在文件服务器上运行Everything，然后用户就可以通过浏览器快速搜索了。这是一个很好的应用。

优点：

1.速度非常快

2.支持正则表达式

3.可以作为小型文件服务器

4.支持中文搜索

缺点：

1.只支持 NTFS 文件系统，不支持 fat32 文件系统

2.只搜索文件名

3.正则表达式不完全

点击阅读更多学院相关文章>>

分享到

篇3：用搜索神器Everything定位Webshell木马后门

Everything是速度最快的文件名搜索软件，其速度之快令人震惊，百G硬盘几十万个文件，可以在几秒钟之内完成索引；文件名搜索瞬间呈现结果。它小巧免费，支持中文，支持正则表达式，可以通过HTTP或FTP分享搜索结果。

Everything搜索工具的最大优点是速度。其速度不是快，是极快；用户不是满意，而是震惊。

因为Everything的索引无需逐一扫描硬盘文件，而是直接读取NTFS文件系统的USN日志。所以速度已经快到令人震惊，甚至是愤怒了：凭什么可以这么快！

“善用佳软”上有Everything的详细介绍：xbeta.info/everything-search-tool.htm

—–分割线—–

小菜最近闲着无事，搭建了一个blog，但因为是第一次，比较紧张，害怕被入侵，所以狂补安全方面的知识，但无奈自身水平不够，而且在了解了一些安全知识之后认为如果网站被盯上了，被入侵是迟早的是，所以，我只好做被入侵之后的打算了：尽可能的查找被嵌入的webshell……

然后最近也在总结一些软件的使用经验，刚好到了Everything这款搜索神器，学着学着就想试试用Everything来辅助webshell的查找，也就有了下面的内容（这里查找的思路是通过文件的修改时间来进行判断的，因为对于一个相对稳定的网站来说，网页代码不会经常性的发生变化，所以可以通过文件的修改时间进行辅助判断）：

1.通过文件的修改日期

dateaccessed:#搜索在指定日期被访问的文件或文件夹datecreated:#搜索在指定日期被创建的文件或文件夹datemodified:#搜索在指定日期被修改的文件或文件夹da:#dateaccessed:的简写dc:#datecreated:的简写dm:#datemodified:的简写

其中的date的语法格式和一些常量如下：

date格式:

yearmonth/year or year/month depending on locale settingsday/month/year, month/day/year or year/month/day depending on locale settings

一些date的常量:

todayyesterdaytomorrowjanuary|february|march|april|may|june|july|august|september|october|november|decemberjan|feb|mar|apr|may|jun|jul|aug|sep|oct|nov|decsunday|monday|tuesday|wednesday|thursday|friday|saturdaysun|mon|tue|wed|thu|fri|satunknown

实际使用举例如下：

C:\Users\userName\Desktop datecreated:yesterday #查找桌面上昨天修改过的文件or文件夹C:\Users\userName\Desktop datemodified:today #查找桌面上今天修改过的文件or文件夹C:\Users\userName\Desktop datemodified:2014/6/15 #查找桌面上在2014/6/15这天修改过的文件or文件夹{2014/6/15这个格式和你本地的设定有关，你可以打开Everything看“Date Modified”那一列的显示格式}C:\Users\userName\Desktop datemodified:lastweek #查找桌面上上个星期修改过的文件or文件夹C:\Users\userName\Desktop datemodified:january #查找桌面上在一月份修改过的文件or文件夹

提示：最好指定一个路径来进行搜索（例如在进行webshell检测时，指定网站目录），否则速度很慢{当然了，这与个人电脑配置有关，在我的瓜机上面很慢就是了}

2.通过文件大小

使用语法介绍：

size:Search for files with the specified size in bytes.Size Syntax:size[kb|mb|gb]Size Constants:emptytiny0 KB < size <= 10 KBsmall10 KB < size <= 100 KBmedium100 KB < size <= 1 MBlarge1 MB < size <= 16 MBhuge16 MB < size <= 128 MBgiganticsize > 128 MBunknown

实际举例如下：

一般的webshell文件也不大{当然了，区分大小马}，所以可以试试查找大于0KB小于10KB的文件（size:tiny）

查找文件大小小于50KB的文件方法（size:<=50kb）

当然也可以通过查找PHP文件，然后再按文件大小排序的方式来进行，

3.简洁实用的手动方式

C:\Apache\htdocs *.php#显示了结果之后，再按照文件修改时间/大小/文件名排序，快速而且直接C:\Apache\htdocs *.php | *.jpg

一般是通过指定搜索路径的方式来加快速度，可以通过多种方式的结合来达到自己的目的，这个需要根据自己的情况来定，这里就不细说了。

上面提供的只是一种思路，在Windows上也可以通过批处理脚本或PHP/Python脚本编写功能更强大的webshell查找工具（之前在Freebuf上也有过几篇很好的文章，比如：www.myhack58.com/tools/8341.html），不过就效率，速度和直观性而言，Everything这款工具确实还是非常值得推荐的！Everything还有很多的功能值得我们去发现、去挖掘，多组合、多尝试就可以找到适合自己的方法，祝好运！

编程高手也可以自行编写脚本调用Everything的命令行来进行周期性的扫描、报告，如果写好了能给大家分享一下那就更好了(☆_☆)/~~

————————–

在Linux上因为原生集成了很多命令行工具，速度也是非常快，所以也不用其他多余的工具了，写个shell脚本，然后放在crontab中周期性运行并把结果发送给自己，效果还是很不错的。

—–下面是从网上搜集的一些使用find/xargs/grep的命令组合查找webshell的方法—–

查找“/path/to/webroot”目录里面在10天内进行过修改的php文件（可根据需要进行微调）：

find /path/to/webroot -name “*.php” -mtime -10

如果文件更新时间不确定，我们可以通过查找关键字的方法来确定。要想查的准确需要熟悉webshell常用的关键字，我这里列出一些常用的，其他的大家可以从网收集一些webshell，总结自己的关键字，括号里面我总结的一些关键字（eval,shell_exec,passthru,popen,system）查找方法如下：

当然你还可以导出到文件，下载下来慢慢分析：

find /home -name “*.php”|xargs grep “fsockopen”|tee webshell_scan.log

这里我就不一一罗列了，如果有自己总结的关键字直接替换就可以。当然并不是所有的找出的文件都是webshell，这个需要自己做一下判断，判断的方法也简单，直接从浏览器访问一下这个文件或者和自己找的一些webshell比较一下，看得多了，基本上一眼就可以判断是不是webshell文件。

因为Linux上的这个的查找方法在各种网站上都有类似的内容，没法找到原文出处，如有请告知，谢谢。

最后来点猛料：

在查找webshell的时候，集中注意力是非常必要的，可如果你昨天看了些小电影而导致精力不足无法集中精神排查的话可是非常要命的，所以，你需要：

打开Everything，在搜索框中输入: *.rm | *.rmvb |*.avi | *.wmv | *.mkv | *.mpeg | *.3gp，按大小排序，选择非系统视频文件，深呼吸，闭眼，手不要抖，按住Shift+Del键(是的，shift+del，剥夺它们进回收站的权利)，睁眼，露出灿烂的笑容，生活原来如此美好

★ 一秒钟影评

★ 搜索影评

★ 搜索评价

★ 搜索李白

★ 用假的材料文件应付检查