1.工具简介
Everything 是一款快速且高效的文件搜索工具,主要用于在Windows操作系统上查找文件和文件夹。它的特点是极其快速的搜索速度,能够在几秒钟内完成整个磁盘的索引,并提供实时更新的搜索结果。此工具的使用场景主要用于文件的快速查找以及文件管理,以下是它的一些主要功能。
1.1. 快速搜索
- Everything 的最大特点就是搜索速度非常快。它使用的是文件名索引而非传统的文件内容搜索,所以能够几乎即时返回搜索结果。
1.2. 实时更新
- 当文件或文件夹被添加、修改或删除时,Everything 会实时更新其索引,无需手动刷新。
1.3. 简单易用
- Everything 的界面非常简洁,没有复杂的设置和选项,用户只需要输入文件名的一部分,软件就会展示匹配的所有结果。
1.4. 支持多种搜索操作符
- Everything 支持多种高级搜索操作符,如通配符(*)、排除(-)等,可以帮助用户精确搜索。
1.5. 过滤和排序功能
- 用户可以通过文件类型、大小、修改日期等条件对搜索结果进行过滤或排序。
1.6. 轻量级
- 相较于其他搜索工具,Everything 资源占用少,运行效率高,能够在低配置的电脑上也能流畅运行。
1.7. 支持网络驱动器
- 如果网络中有共享文件夹或网络驱动器,Everything 也可以进行搜索。
1.8. 可自定义设置
- Everything 提供了多种设置选项,用户可以根据自己的需求自定义界面、搜索规则等。
2.工具下载
Everything官网地址:https://www.voidtools.com
SHA256
dae32a49b6052f0ec70895dd4e35b2b26222f7f4c19c36d9d309033e2fb622bc *Everything-1.4.1.1026.x64-Setup.exe
bbf249ab7d4ea4b17a56d2effcd0df563bf4d5cd4f6e00ebf5e74a74ca0034e2 *Everything-1.4.1.1026.x86-Setup.exe
c05145779c3c22843a801e48433de3d4de9ea8c8f5b9e6f80f3b206b67547d2e *Everything-1.4.1.1026.x64.en-US-Setup.exe
3128d8ab8c1dd3b87ddf75c189e51173d9894d8b33f62c41d050f9cbe414b693 *Everything-1.4.1.1026.x86.en-US-Setup.exe
2f3e5c06bf84845ad1e9b2626fbe1217dc08301f2c853c9485d09f20272e0e84 *Everything-1.4.1.1026.x64.Lite-Setup.exe
24f139a0cb154236823a521ff0d1e49e9418244e4b9956d912b789234f4cc7e3 *Everything-1.4.1.1026.x86.Lite-Setup.exe
8efd75d62eaf73d616ffc1de7ba1e88abe1742dce800aa6b4ddb81e11e5fed79 *Everything-1.4.1.1026.x64.zip
297196b7a8eff8c31e2644e258d7f62bdc33c0270c214dd7f6635df9c84f9dbe *Everything-1.4.1.1026.x86.zip
16dfd11298ac45cadb8b72f93af71a2cd51ceb604e4d36292fa2ec2bbf10b6a8 *Everything-1.4.1.1026.x64.en-US.zip
69204505cd61735d08cb533754cf91db5faf7c7d39f433f73ae652064c06790a *Everything-1.4.1.1026.x86.en-US.zip
4d0ee8434d110ed17cf857eca669fe7af255ddf980dab945214caff0665e706d *Everything-1.4.1.1026.x64.Lite.zip
50a5ff115e337328a70794987885950b2d6efc10630487cc8e2ea50362ebbdd2 *Everything-1.4.1.1026.x86.Lite.zip
#x86:
fb653fd840b0399cea31986b49b5ceadd28fb739dd2403a8bb05051eea5e5bbc *Everything.exe
#x64:
c194acec8a66c7c73438098e673328bbab594ab489401823038bc3a97ec70a72 *Everything.exe
#x86: Lite
5970512ea622dc2ce16600484f8be92d2438d2ee6ec67450c5162cfcb381c647 *Everything.exe
#x64: Lite
fe3e77cfe2c06eb6341bf97499cd9b19ce450c7e186c2e02b7cf9b0822033f09 *Everything.exe
在downloads页面可以下载多版本工具,其中也包括Everything 命令行接口以及Everything SDK
2.1 安装版
在安装界面点击“我接受”
使用默认安装路径或自定义安装路径
在安装选项界面可以选择将设置和数据保存到C盘的“C:\Users\Administrator\AppData”也可以保存到同Everything安装文件夹下,NTFS索引可以选择使用Everything服务也可以使用管理员身份去运行索引
根据需求进行选择
安装完成后在上方搜索框可以搜索文件下方可以显示搜索出的文件数量
2.2便携版
直接解压使用
3.工具基础使用
官方介绍"Everything" 仅索引文件和文件夹名,一般仅需几秒便可建立其数据库。全新安装的 Windows 10 (大约 120,000 个文件) 仅需 1 秒即可索引完成。索引 1,000,000 个文件将需要大约 1 分钟。
3.1图形界面使用
3.1.1.菜单
菜单栏包括有 Everything 搜索窗口的各种命令, 结果、视图、书签、工具以及帮助。
3.1.2搜索框
输入部分文件名以定位文件或文件夹。
使用搜索菜单中高级搜索以执行复杂搜索操作。
3.1.3搜索语法
基础搜索语法可以通过 Everything 帮助菜单查看。
3.1.3.1操作符
| space | 与 |
|---|---|
| | | 或 |
| ! | 非 |
| < > | 分组 |
| " " | 搜索引号内的词组 |
3.1.3.2通配符
| * | 匹配 0 个或多个字符。 |
|---|---|
| ? | 匹配 1 个字符。 |
通配符将匹配完整文件名。禁用使用通配符时匹配完整文件名来匹配任意部分文件名。
3.1.3.3宏
| quot: | 双引号 " |
|---|---|
| apos: | 单引号 ' |
| amp: | 与号 & |
| lt: | 小于 < |
| gt: | 大于 > |
| # | 十进制 Unicode 字符 。 |
| #x | 十六进制 Unicode 字符 。 |
| audio: | 搜索音频文件。 |
| zip: | 搜索压缩文件。 |
| doc: | 搜索文档文件。 |
| exe: | 搜索可执行文件。 |
| pic: | 搜索图片文件。 |
| video: | 搜索视频文件。 |
3.1.3.4修饰符
| ascii: utf8: noascii: | 启用或禁用快速 ASCII 大小写对比。 |
|---|---|
| case: nocase: | 匹配或忽略大小写。 |
| diacritics: nodiacritics: | 匹配或忽略变音标记。 |
| file: files: nofileonly: | 仅匹配文件。 |
| folder: folders: nofolderonly: | 仅匹配文件夹。 |
| path: nopath: | 匹配完整路径和文件名或仅文件名。 |
| regex: noregex: | 启用或禁用正则表达式。 |
| wfn: wholefilename: nowfn: nowholefilename: | 匹配完整文件名或匹配任意部分文件名。 |
| wholeword: ww: nowholeword: noww: | 匹配全字或匹配任意部分。 |
| wildcards: nowildcards: | 启用或禁用通配符。 |
3.1.3.5函数
| album: | 搜索 ID3 或 FLAC 专辑。 |
|---|---|
| artist: | 搜索 ID3 或 FLAC 艺术家。 |
| attrib: | 搜索指定的文件属性的文件和文件夹。 |
| bitdepth: | 搜索指定像素密度的图片。 |
| child: | 搜索包含匹配文件名文件或文件夹的文件夹。 |
| childcount: | 搜索包含有指定数目子文件夹或文件的文件夹。 |
| childfilecount: | 搜索包含有指定数目文件的文件夹。 |
| childfoldercount: | 搜索包含有指定数目子文件的文件夹。 |
| comment: | 搜索 ID3 或 FLAC 注释。 |
| content: ansicontent: utf8content: utf16content: utf16becontent: | 搜索文本内容。 |
| count: | 指定搜索结果最大值。 |
| dateaccessed: | 搜索指定访问时间的文件和文件夹。 |
| datecreated: | 搜索指定创建日期的文件和文件夹。 |
| datemodified: | 搜索指定修改日期的文件和文件夹。 |
| daterun: | 搜索指定打开时间的文件和文件夹。 |
| depth: | 搜索指定文件夹深度的文件和文件夹。 |
| dimension: | 搜索指定长宽的图片。 |
| dupe: namepartdupe: attribdupe: dadupe: dcdupe: dmdupe: sizedupe: | 搜索重复的文件。 |
| empty: | 搜索空文件夹。 |
| endwith: | 搜索以搜索文本结尾的文件 (包含扩展名)。 |
| ext: | 搜索和列表中指定的扩展名匹配的文件 (扩展名以分号分隔)。 |
| filelist: | 搜索文件名列表中的文件。 |
| filelistfilename: | 搜索文件名列表中的文件和文件夹。 |
| frn:frnlist> | 搜索指定文件索引号的文件和文件夹。 |
| fsi: | 搜索指定盘符索引中文件或文件夹 (索引 0 表示 C 盘, 以此类推)。 |
| genre: | 搜索 ID3 或 FLAC 流派。 |
| height: | 搜索指定像素高度的图片。 |
| len: | 搜索和指定的文件名长度相匹配的文件和文件夹。 |
| orientation: | 搜索指定方向的图片 (水平或竖直)。 |
| parent: | 搜索指定路径下的文件和文件夹 (不包含子文件夹)。 |
| recentchange: | 搜索指定最近修改日期的文件和文件夹。 |
| root: | 搜索没有父文件夹的文件和文件夹。 |
| runcount: | 搜索指定打开次数的文件和文件夹。 |
| shell: | 搜索已知 Shell 文件夹名称,包括子目录和文件。 |
| size: | 搜索指定大小的文件 (以字节为单位)。 |
| startwith: | 搜索指定文本开头的文件。 |
| title: | 搜索ID3或FLAC标题 |
| type: | 搜索指定的文件类型的文件和文件夹 |
| width: | 搜索指定像素宽度的图片 |
3.2命令行使用
注意:Everything 必须已安装并运行中才可以使用es.exe
3.2.1.命令结构
es.exe [options] [search text]
| option | 可选选项。 |
|---|---|
| 必须选项。 |
如:
es.exe -r access-20241026.log
3.2.2.常规命令行选项
以下命令兼容于任意版本 Everything。
2.1使用正则表达式搜索
-r
-regex
2.2匹配大小写
-i
-case
2.3匹配全字
-w
-ww
-whole-word
-whole-words
2.4匹配全路径和文件名
-p
-match-path
2.5以全路径排序
-s
3.2.3.Everything 1.4 命令行选项
以下参数需要 Everything 1.4 或更新版本。
3.2.3.1显示指定分栏****
如果指定名称、路径或全路径和分栏名称,则默认使用全路径和名称分栏。
分栏可以以指定排序显示。
-name
-path-column
-full-path-and-name
-filename-column
-extension
-ext
-size
-date-created
-dc
-date-modified
-dm
-date-accessed
-da
-attributes
-attribs
-attrib
-file-list-file-name
-run-count
-date-run
-date-recently-changed
-rc
3.2.3.2指定排序方式
搜索结果默认以名称排序。
-sort name
-sort path
-sort size
-sort extension
-sort date-created
-sort date-modified
-sort date-accessed
-sort attributes
-sort file-list-file-name
-sort run-count
-sort date-recently-changed
-sort date-run
-sort-name
-sort-path
-sort-size
-sort-extension
-sort-date-created
-sort-date-modified
-sort-date-accessed
-sort-attributes
-sort-file-list-file-name
-sort-run-count
-sort-date-recently-changed
-sort-date-run
-sort name-ascending
-sort name-descending
-sort path-ascending
-sort path-descending
-sort size-ascending
-sort size-descending
-sort extension-ascending
-sort extension-descending
-sort date-created-ascending
-sort date-created-descending
-sort date-modified-ascending
-sort date-modified-descending
-sort date-accessed-ascending
-sort date-accessed-descending
-sort attributes-ascending
-sort attributes-descending
-sort file-list-file-name-ascending
-sort file-list-file-name-descending
-sort run-count-ascending
-sort run-count-descending
-sort date-recently-changed-ascending
-sort date-recently-changed-descending
-sort date-run-ascending
-sort date-run-descending
-sort-name-ascending
-sort-name-descending
-sort-path-ascending
-sort-path-descending
-sort-size-ascending
-sort-size-descending
-sort-extension-ascending
-sort-extension-descending
-sort-date-created-ascending
-sort-date-created-descending
-sort-date-modified-ascending
-sort-date-modified-descending
-sort-date-accessed-ascending
-sort-date-accessed-descending
-sort-attributes-ascending
-sort-attributes-descending
-sort-file-list-file-name-ascending
-sort-file-list-file-name-descending
-sort-run-count-ascending
-sort-run-count-descending
-sort-date-recently-changed-ascending
-sort-date-recently-changed-descending
-sort-date-run-ascending
-sort-date-run-descending
如果不指定:大小则最大在前,最近日期在前和最大运行次数在前,其他排序以字母顺序排列。
-sort-ascending
-sort-descending
3.2.3.3高亮结果。
高亮过多结果将会降低 "Everything" 性能。
-highlight
-highlight-color <color>
高亮颜色 0x00~~0xFF。
默认高亮颜色 0x0a (黑中亮绿)。
3.2.3.4导出到文件
-export-csv <out.csv>
-export-efu <out.efu>
-export-txt <out.txt>
-export-m3u <out.m3u>
-export-m3u8 <out.m3u8>
.efu后缀文件可以使用”Everything“打开
3.2.3.5输出满页时暂停
-pause
-more
3.2.3.6搜索路径下子文件夹和文件
-path <path>
3.2.3.7搜索父目录下子文件夹和文件
-parent-path <path>
*3.2.3.8搜索指定父目录下子文件*
-parent <path>
3.2.3.9.DIR 排序样式
/osort
排序必须为以下任一排序:
| 排序 | 说明 |
|---|---|
| N | 名称 升序。 |
| -N | 名称 降序。 |
| S | 大小 升序。 |
| -S | 大小 降序。 |
| E | 扩展名 升序。 |
| -E | 扩展名 降序。 |
| D | 修改时间 升序。 |
| -D | 修改时间 降序。 |
仅文件夹和仅文件搜索
  仅文件夹:/ad
  仅文件:/a-d
3.2.3.10.DIR 属性搜索
/a[attributes]
属性必须为以下任一属性:
| 属性 | 说明 |
|---|---|
| R | 只读。 |
| H | 隐藏。 |
| S | 系统。 |
| D | 目录。 |
| A | 存档。 |
| V | 设备。 |
| N | 常规。 |
| T | 临时。 |
| P | 稀疏文件 |
| L | 重分析点。 |
| C | 压缩。 |
| O | 离线。 |
| I | 未索引内容。 |
| E | 加密。 |
3.2.3.11保存或清除设置
-save-settings
-clear-settings
4.参考文章链接
Everything官网:https://www.voidtools.com/
5. 安全建议
1. 风险消减措施
资产梳理排查目标: 根据实际情况,对内外网资产进行分时期排查
服务方式: 调研访谈、现场勘查、工具扫描
服务关键内容: 流量威胁监测系统排查、互联网暴露面扫描服务、技术加固服务、集权系统排查
2. 安全设备调优
目标
通过对安全现状的梳理和分析,识别安全策略上的不足,结合目标防御、权限最小化、缩小攻击面等一系列参考原则,对设备的相关配置策略进行改进调优,一方面,减低无效或低效规则的出现频次;另一方面,对缺失或遗漏的规则进行补充,实现将安全设备防护能力最优化。
主要目标设备
网络安全防护设备、系统防护软件、日志审计与分析设备、安全监测与入侵识别设备。
3. 全员安全意识增强调优
目标:
通过网络安全意识宣贯、培训提升全方位安全能力
形式:
培训及宣贯
线下培训课表
若无法组织线下的集体培训,考虑两种方式:
1.提供相关的安全意识培训材料,由上而下分发学习
2.组织相关人员线上开会学习。线上培训模式。
线上学习平台
以下是solar安全团队近期处理过的常见勒索病毒后缀:后缀.360勒索病毒,.halo勒索病毒,.phobos勒索病毒,.Lockfiles勒索病毒,.stesoj勒索病毒,.src勒索病毒,.svh勒索病毒,.Elbie勒索病毒,.Wormhole勒索病毒.live勒索病毒, .rmallox勒索病毒, .mallox 勒索病毒,.hmallox勒索病毒,.jopanaxye勒索病毒, .2700勒索病毒, .elbie勒索病毒, .mkp勒索病毒, .dura勒索病毒, .halo勒索病毒, .DevicData勒索病毒, .faust勒索病毒, ..locky勒索病毒, .cryptolocker勒索病毒, .cerber勒索病毒, .zepto勒索病毒, .wannacry勒索病毒, .cryptowall勒索病毒, .teslacrypt勒索病毒, .gandcrab勒索病毒, .dharma勒索病毒, .phobos勒索病毒, .lockergoga勒索病毒, .coot勒索病毒, .lockbit勒索病毒, .nemty勒索病毒, .contipa勒索病毒, .djvu勒索病毒, .marlboro勒索病毒, .stop勒索病毒, .etols勒索病毒, .makop勒索病毒, .mado勒索病毒, .skymap勒索病毒, .aleta勒索病毒, .btix勒索病毒, .varasto勒索病毒, .qewe勒索病毒, .mylob勒索病毒, .coharos勒索病毒, .kodc勒索病毒, .tro勒索病毒, .mbed勒索病毒, .wannaren勒索病毒, .babyk勒索病毒, .lockfiles勒索病毒, .locked勒索病毒, .DevicData-P-XXXXXXXX勒索病毒, .lockbit3.0勒索病毒, .blackbit勒索病毒等。
勒索攻击作为成熟的攻击手段,很多勒索家族已经形成了一套完整的商业体系,并且分支了很多团伙组织,导致勒索病毒迭代了多个版本。而每个家族擅用的攻击手法皆有不同,TellYouThePass勒索软件家族常常利用系统漏洞进行攻击;Phobos勒索软件家族通过RDP暴力破解进行勒索;Mallox勒索软件家族利用数据库及暴力破解进行加密,攻击手法极多防不胜防。
而最好的预防方法就是针对自身业务进行定期的基线加固、补丁更新及数据备份,在其基础上加强公司安全人员意识。如果您想了解有关勒索病毒的最新发展情况,或者需要获取相关帮助,请关注“solar专业应急响应团队”。
6. 团队介绍
团队坚持自主研发及创新,在攻防演练平台、网络安全竞赛平台、网络安全学习平台方面加大研发投入,目前已获得十几项专利及知识产权。团队也先后通过了ISO9001质量管理体系、ISO14000环境管理体系、ISO45001职业安全健康管理体系 、ITSS(信息技术服务运行维护标准四级)等认证,已构建了网络安全行业合格的资质体系;
7. 我们的数据恢复服务流程
多年的数据恢复处理经验,在不断对客户服务优化的过程中搭建了"免费售前+安心保障+专业恢复+安全防御"一体化的专业服务流程。
① 免费咨询/数据诊断分析
专业的售前技术顾问服务,免费在线咨询,可第一时间获取数据中毒后的正确处理措施,防范勒索病毒在内网进一步扩散或二次执行,避免错误操作导致数据无法恢复。
售前技术顾问沟通了解客户的机器中毒相关信息,结合团队数据恢复案例库的相同案例进行分析评估,初步诊断分析中毒数据的加密/损坏情况。
② 评估报价/数据恢复方案
您获取售前顾问的初步诊断评估信息后,若同意进行进一步深入的数据恢复诊断,我们将立即安排专业病毒分析工程师及数据恢复工程师进行病毒逆向分析及数据恢复检测分析。
专业数据恢复工程师根据数据检测分析结果,定制数据恢复方案(恢复价格/恢复率/恢复工期),并为您解答数据恢复方案的相关疑问。
③ 确认下单/签订合同
您清楚了解数据恢复方案后,您可自主选择以下下单方式:
双方签署对公合同:根据中毒数据分析情况,量身定制输出数据恢复合同,合同内明确客户的数据恢复内容、数据恢复率、恢复工期及双方权责条款,双方合同签订,正式进入数据恢复专业施工阶段,数据恢复后进行验证确认,数据验证无误,交易完成。
④ 开始数据恢复专业施工
安排专业数据恢复工程师团队全程服务,告知客户数据恢复过程注意事项及相关方案措施,并可根据客户需求及数据情况,可选择上门恢复/远程恢复。
数据恢复过程中,团队随时向您报告数据恢复每一个节点工作进展(数据扫描 → 数据检测 → 数据确认 → 恢复工具定制 → 执行数据恢复 → 数据完整性确认)。
⑤ 数据验收/安全防御方案
完成数据恢复后,我司将安排数据分析工程师进行二次检查确认数据恢复完整性,充分保障客户的数据恢复权益,二次检测确认后,通知客户进行数据验证。
客户对数据进行数据验证完成后,我司将指导后续相关注意事项及安全防范措施,并可提供专业的企业安全防范建设方案及安全顾问服务,抵御勒索病毒再次入侵。
我们在此郑重承诺:
不成功不收费
全程一对一服务
365天不间断服务
免费提供安全方案
24h服务热线:
18894665383
17864099776
18299173318
