用Everything下可能导致的信息泄露

0x00:简介

Everything是一款免费快速的文件搜索引擎，用于快速搜索特定名称的文件和文件夹，在你输入以后，瞬间会找到并显示匹配列表，是超越win自带搜索几光年的神器。它的特点是：安装文件体积小，用户界面简洁，快速文件索引及搜索，实时捕获文件系统改变，支持正则表达式，系统资源消耗低，自动版本检测及更新，还可以通过http ftp etp共享文件。支持windows 2000，xp， 2003， vista， 2008， windows 7， windows 8。官网www.voidtools.com 现在的版本是1.4.1.935，支持64位系统，官网有他的命令行程序和用于第三方开发的api。目前Everything还不能搜索文件内容。、

0x01:操作

我们打开Everything的“工具-选项”，默认这两个远程功能是关闭的，但是有些人不小心就会打开。但是

导致全网能搜索到你共享出来的文件，然后就泄漏你的电脑里的一些隐私。特别是安装导致Everything时，有些人是默认以“管理员”的权限运行的，导致危害性更大。

可以见到是有“87800条”记录的

多么阔怕！！！（萌新瑟瑟发抖）

0x02:后话

为了安全隐私，小洛米这里就不公开搜索语法了。建议用Everything的各位大大请自查。

在不需要用到Everything的“FTP”和“HTTP”这两样功能的情况下，建议及时关闭，确保安全。