アンタイ・フォレンジック伝道者の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

WSSQLコマンド

隣の席な人にビルドしてもらって、Windows 7 でテスト中。忘れないようにちょっとメモしておこう。

c:\temp>WSSQL.exe "select System.Kind, System.ItemUrl, System.ItemName FROM SystemIndex WHERE CONTAINS('Port139')"
Query=select System.Kind, System.ItemUrl, System.ItemName FROM SystemIndex WHERE CONTAINS('Port139')
[document];file:C:/Users/forensics/Desktop/VSS Artifact!!.ppt;VSS Artifact!!.ppt;
Rows+Chapters=1

Using Windows Search SQL Syntax
http://msdn.microsoft.com/en-us/library/bb231256(VS.85).aspx