웹 아티팩트 분석 툴 소개 - ESEDatabaseView

ESEDatabaseView

NirSoft 에서 무료로 제공하는 유틸리티이다.

최신 버전은 1.23이다.

ESEDatabaseView은 Windows 2000 ~ 8.1까지 32bit, 64bit에서 기본적으로는 GUI로 동작하지만, 콘솔에서도 명령어를 통해 동작가능하다. 입력 가능한 파일은 ESE Database File인 edb와 dat이 된다.

 

 

기능 소개

ESEDatabaseView는 화면의 상단에 보면 메뉴들을 통한 이용이 가능하다.

메뉴에는 File, Edit, View, Options 가 있다.

 

상단 메뉴바

File 메뉴에는  최근에 열었던 파일을 제외하고 총 3가지의 유형의 파일에 대해 입력이 가능하다.

File 메뉴에서는 Ese Database파일을 입력하거나 Internet Explorer 10의 잠겨진 Database파일을 입력하거나 SoftwareDistribution Database를 입력 할 수 있다.

File 메뉴

Edit 메뉴에는 검색, 복사, 전체 선택 등의 기능이 있다.

여기서 검색 기능은 영문(대소문자 구분), 숫자 등으로 직접 사용자가 검색할 값을 입력하여 검색이 가능하다.

Edit 메뉴

View 메뉴에는  보기설정, 마크, HTML로 리포트 출력, 칼럼 선택, 화면에 맞게 칼럼 조절 등의 기능이 있다.

 

View 메뉴

Options 메뉴에는 64bit 데이터와 시간 탐색, 날짜와 시간 조정 등의 기능이 있다.

Options 메뉴

 

File, Edit, View, Options 메뉴 아래에 아이콘 모양의 간편 메뉴들이 있다.

위에서 모두 설명한 메뉴의 바로가기 아이콘이다.

순서대로 ESE Database File 열기, 저장하기, 새로고침, 데이터 값 복사하기, Properties, 검색, ESEDatabaseView 종료 기능이다.

간편 메뉴