https://www.nirsoft.net/utils/my_last_search.html
MyLastSearch: View your search engine query in Google and others
MyLastSearch v1.65 - View your search engine query in Google and others Copyright (c) 2007 - 2015 Nir Sofer See Also Description MyLastSearch utility scans the cache and history files of your Web browser, and locate all search queries that you made w
www.nirsoft.net
이번에도 NirSoft의 툴이다.
MyLastSearch는 웹 브라우저의 Cache와 History 파일을 분석하여 검색 쿼리를 찾는 아티팩트 분석 툴이다.
수집한 웹 아티팩트를 기반으로 Goole, Yahoo, MSN 등 검색 엔진과
인기 sns인 Twitter, Facebook, MySpace에서의 모든 검색 기록을 분류한다고 한다.
위 링크 하단에서 다운로드 가능하다.
늘 그렇듯이... 다른 dll 파일이 필요하지 않고, exe 파일 실행으로 동작한다.
브라우저나 기타 옵션의 설정 기능이 없다.
실행과 동시에 자동으로 검색 쿼리를 출력하게 되어있다.
검색 문자열, 검색 엔진, 검색 유형(일반, 비디오, 이미지), 검색 시간, 사용한 웹 브라우저, URL 등이 표시된다.
검색 결과 기록만 나열하는 게 아니라 입력 과정에서 지우고 작성하는 과정까지 상세히 기록된다. (어떻게 했지??)
FireFox를 사용해서 검색한 내용이 Mozilla로 뜬다.
더블 클릭하여 상세 기록을 볼 수 있다.
URL 정보는 검색 중간의 URL을 캡처해서인지 복붙해도 의미있는 주소로의 이동은 하지 않는다.
txt 파일뿐만 아니라 xml 파일로의 저장도 가능하다.
엥?
하지만 xml 파일 저장에서의 오류가 있나보다.
엑셀로 불러오면 에러 메시지를 띄우면서 열리지 않는다.
분명 Firefox, Safari, Internet Explorer 10, Chrome에서 지원된다고 했는데 Firefox에서만 동작된다...
IE10은 지원이 종료됐고 엣지에서는 동작하지 않는 것을 확인했다.
Safari는 사용해보지 않아서 시험해볼 수 없지만 Chrome의 검색 기록은 탐지하지 못했다.
Nirsoft사의 ChromeCacheView나 ChromeCookieView 등
기타 크롬 포렌식 툴이 정상적으로 작동하지 않는 것과 관련이 있을지도 모르겠다.
또한, facebook, youtube, twitter 등에서 검색한 기록도 잡아내지 못했다.
2015년 이후로 new release가 없는 만큼 요즘 사용하기에 유용한 툴은 아닌 듯 하지만,
검색어를 입력하는 과정까지 잡아내는 신기한 툴이긴 하다...
'포렌식 > 웹 포렌식' 카테고리의 다른 글
| MZHistoryView (0) | 2023.01.11 |
|---|---|
| 5주차_방학 진행 계획 (0) | 2023.01.05 |
| 4. 웹 아티팩트 분석 도구 (WEFA) (0) | 2022.11.30 |
| 3. 웹 아티팩트 분석 도구 (BrowsingHistoryView) (0) | 2022.11.30 |
| 2. 웹 브라우저별 아티팩트 분석 방법 (0) | 2022.11.09 |
