MyLastSearch
소개[편집]
MyLastSearch는 Nirsoft에서 무료로 제공하는 웹브라우저 검색 기록 분석 도구이다. 최신 업데이트 일자는 2013년 7월 30일이며, 최신 버전은 1.62이다. 본 항에서는 최신버전인 1.62를 기반으로 보고서를 작성하였다.
MyLastSearch는 Windows 환경에서 실행 가능하며 웹브라우저의 히스토리 파일을 파싱하여 Google, Yahoo, MSN 같은 유명 검색엔진과 Facebook, Twitter, MySpace 같은 소셜 네트워크 사이트에서 검색한 기록을 가져온다. MyLastSearch는 GUI와 CLI 모두 지원하며, 파싱한 결과 값을 HTML, XML, CSV, TXT파일포맷으로 저장할 수 있다. MyLastSearch 실행 화면은 [그림 1]과 같다.
사용법[편집]
MyLastSearch를 실행하면 자동으로 현재 시스템에 설치된 웹브라우저(Internet Explorer, Firefox, Chrome, Opera)에서 검색엔진으로 검색한 기록을 불러온다. MyLastSearch는 CLI도 지원하며 옵션은 [표 1]와 같다.
| 옵션 | 설명 |
|---|---|
| /loadfrom
<IE History Folder> <IE Cache Folder> <Mozilla History File> <Mozilla Cache Folder> <Opera Cache Folder> <Chrome Cache Folder> |
특정 Internet Explorer/Mozilla
/Opera 캐시/히스토리 폴더에서 검색 쿼리를 로드 |
| /stext <Filename> | 일반적인 text 파일로 저장 |
| /stab <Filename> | 탭으로 구분된 text 파일로 저장 |
| /scomma <Filename> | comma로 구분된 text 파일로 저장(csv) |
| /stabular <Filename> | 표 형식의 text 파일로 저장 |
| /shtml <Filename> | HTML 파일로 저장 (수평) |
| /sverhtml <Filename> | HTML 파일로 저장 (수직) |
| /sxml <Filename> | XML 파일로 저장 |
| /sort <column> | 열을 오름차순 또는 내림차순으로 정렬
<column>에는 열 번호(0부터 시작)나 열 이름(“Filename”)을 넣음 내림차순으로 정렬할 경우에는 <column> 앞에 ‘~’을 붙임 |
| /nosort | 열을 정렬하지 않음 |
도구 기능[편집]
MyLastSearch가 파싱하는 정보는 [표 2]과 같다.
| 항목 | 설명 |
|---|---|
| Search Text | 검색어 |
| Search Engine | 검색 엔진 |
| Search Type | 검색 유형 |
| Search Time | 검색 시간 |
| Web Browser | 웹브라우저 |
MyLastSearch는 검색 기록 목록에서 원하는 문자열을 검색할 수 있는 검색 기능과 선택한 검색 기록 목록을 바로 HTML파일포맷으로 저장하는 HTML 리포트 기능이 있다. 저장할 수 있는 파일포맷은 Text File(txt), Tab Delimited Text File(txt), Tabular Text File(txt), Comma Delimited Text File(csv), HTML File – Horizontal(html), HTML File – Vertical(html), XML File(xml)이다.
제한사항[편집]
최신 버전 Opera 웹브라우저의 검색 기록은 가져오지 못한다.
수사 활용 방안[편집]
MyLastSearch는 포터블이고, 빠르며 직관적인 도구이기 때문에 초기 수사 시 활용될 수 있다.
