应急响应辅助工具,根据样本hash 全盘检索
win10 vs2010 vc++ mfc
运行平台:OS >=win7 NTFS 格式硬盘
类似everything的搜索功能,第一次搜索需要花费时间建立索引,代码和原理:
https://github.com/LeiHao0/Fake-Everything
a)支持全盘以及特定文件检索
b) 使用windows线程池加快检索速度,不要设置太高,默认线程数量 10~30
c) 在已知样本的情况下可以设置样本的大小来加快搜索速度
应急响应辅助工具,根据样本hash 全盘检索
win10 vs2010 vc++ mfc
运行平台:OS >=win7 NTFS 格式硬盘
类似everything的搜索功能,第一次搜索需要花费时间建立索引,代码和原理:
https://github.com/LeiHao0/Fake-Everything
a)支持全盘以及特定文件检索
b) 使用windows线程池加快检索速度,不要设置太高,默认线程数量 10~30
c) 在已知样本的情况下可以设置样本的大小来加快搜索速度