대부분의 컴퓨터 사용자는 컴퓨터의 특정 위치에서 수행 한 작업에 대한 정보를 저장할 수 있음을 알고 있습니다. 웹 브라우저 기록은 모든 사람이 컴퓨터와 개인 데이터를 저장할 수있는 영역 중 하나입니다. Windows에는 반드시 예상하지 못한 정보를 기록 할 수있는 잘 알려지지 않은 다른 장소가 있습니다. 일부는 법의학 데이터를 찾고 특정 파일의 기록을 결정할 때 사용됩니다. 이러한 영역 중 하나는 겸손한 Windows .LNK 바로 가기 파일입니다.
간단한 바로 가기는 데스크탑에서 프로그램을 실행하기위한 실행 파일과 같은 다른 파일을 가리키는 작은 파일입니다. 바로 가기를 마우스 오른쪽 단추로 클릭하고 속성을 클릭하면 바로 가기에 대한 세부 정보를 얻을 수 있습니다. 바로 가기 탭에는 대상 파일이있는 위치가 표시되고 세부 정보 탭에는 바로 가기가 작성된 날짜가 표시됩니다. 그러나 생각보다 표준 지름길이 훨씬 더 많습니다.
실제로 모든 .LNK 바로 가기 파일에는 현재 컴퓨터뿐만 아니라 파일을 만든 컴퓨터를 식별하는 많은 양의 데이터가 포함됩니다. 예를 들어, 파일 데이터 내에 네트워크 어댑터 MAC 주소와 원래 컴퓨터의 이름이 사용 된 네트워크 경로와 함께 저장됩니다. 드라이브의 레이블, 유형 및 일련 번호조차도 볼 수 있습니다. 찾을 시간 및 날짜와 관련된 훨씬 더 많은 데이터가 있습니다.
바로 가기에 어떤 데이터가 저장되어 있는지 보려면 16 진수 편집기와 같은 정보가 대부분 횡설수설처럼 표시되는 정보를 해독하는 타사 도구가 필요합니다. 시험해 볼 수있는 5 가지 무료 도구가 있습니다. 1. Lnkanalyser
사용 편의성 측면에서 Lnkanalyser는 명령 줄 도구만큼 간단합니다. 여기에 나열된 다른 도구가 더 많이 표시 될 수 있지만 파일 탐색기의 세부 정보 탭 위에 표시되는 정보의 양은 상당히 합리적입니다. 필요한 유일한 인수는 .LNK 파일의 경로와 파일 이름을 제공하는 것입니다.
lnkanalyser -i [경로 \] shortcut.lnk
바로 가기의 경로와 날짜 / 시간 및 참조하는 파일에 대한 일반적인 정보가 표시됩니다. 또한 원래 타임 스탬프, 바로 가기가 만들어진 드라이브의 이름, 일련 번호 및 드라이브 유형, 만들어진 컴퓨터 이름, 네트워크 경로 / 이름 및 MAC 주소와 같은 일반적으로 숨겨진 세부 정보를 볼 수 있습니다. 원래 컴퓨터의 네트워크 어댑터.
lnkanalyser 다운로드
2. Windows 파일 분석기
이름에서 알 수 있듯이 Windows 파일 분석기는 컴퓨터의 특정 파일에 대한 모든 종류의 정보를 수집하기위한 전용 도구입니다. 여기에는 축소판, Windows 프리 페치 파일, Index.DAT 파일, 휴지통 파일 및 lnk 바로 가기가 포함됩니다. 이 프로그램은 여러 탭으로 구성되어있어 한 번에 여러 분석 프로세스를 열 수 있습니다. 또한 휴대용 독립형 실행 파일입니다.
녹색 / 노란색 버튼 또는 파일 메뉴의 옵션을 클릭하여 일부 바로 가기를 분석하고 폴더를 찾아 모든 .LNK 바로 가기 목록을 표시하십시오. 이 창에는 생성, 작성 및 액세스 날짜와 같은 표준 세부 정보와 하드 디스크 이름 및 시리얼, 컴퓨터 이름 및 네트워크 카드 MAC 주소와 같은 고급 데이터가 표시됩니다. 상자에 동일한 정보를 얻으려면 두 번 클릭하십시오. 항목을 확장하기 위해 클릭하면 파일 경로의 모든 폴더에 대한 작성 날짜가 제공 될 수도 있습니다. 보고서를 인쇄 할 수는 있지만 파일로 직접 저장할 수는 없습니다.
Windows 파일 분석기 다운로드
3. LECmd
LECmd는 명령 줄 도구이지만 .NET Framework 4.6이 작동해야하므로 Windows 10 사용자 이외의 모든 사용자가이를 설치해야합니다. 이 도구에는 인수가 너무 많지 않으므로 명령 프롬프트에 lecmd.exe를 입력하여 사용 가능한 항목을 볼 수 있습니다. 단일 .LNK 파일에 대한 데이터를 얻으려면 -f 또는 -d를 사용하여 파일 디렉토리를 처리하십시오.
lecmd -f [경로 \] shortcut.lnk
lecmd -d 경로
LECmd는 정보를 CSV, XML, HTML 또는 JSON 파일로 직접 출력 할 수 있습니다. 하나 이상의 인수 ([html / csv / xml / json])와 대상 디렉토리를 제공하여 각 파일을 저장하십시오. 콘솔로 출력을 건너 뛰고 처리 시간을 줄이려면 바로 가기로 가득 찬 큰 폴더에 -q를 추가하십시오.
lecmd -d [경로] --html C : \ html --xml C : \ xml --csv C : \ csv -q
출력은 상세하며 경로 및 파일 액세스 및 생성 날짜, 아이콘 인덱스 및 창 정보, 하드 드라이브 유형 / 직렬 / 레이블, 네트워크 공유 정보, 컴퓨터 ID, MAC 주소 및 네트워크 어댑터 공급 업체와 같은 매우 고급 정보를 보여줍니다.
LECmd 다운로드
4. 링크 파서
링크 파서는 법의학 및 보안 회사 인 4Discovery가 제공합니다. lnk 바로 가기 파일에서 상당량의 정보를 읽을 수있는 간단하고 완전히 이식 가능한 도구입니다. 수집 된 모든 정보는 나중에 사용하기 위해 CSV 파일로 저장할 수 있습니다. Link Parser를 사용하는 동안 발생한 문제 중 하나는 파일 열기 옵션이 작동하지 않는 것이므로 폴더를 여는 대신 사용해야합니다.
.LNK 바로 가기 파일이 포함 된 폴더를 연 후에는 읽을만한 정보가 많이 있습니다. 모든 현재 및 원본 파일 작성 날짜 및 시간은 원래 드라이브 유형, 드라이브 이름, 드라이브 일련 번호, 네트워크 이름, 상대 경로 및 컴퓨터 이름과 같은 유용한 데이터와 함께 사용할 수 있습니다. 흥미롭게도 Link Parser는 현재 VolumeID, ObjectID 및 MAC 주소와 파일을 만들 때의 값을 보여줍니다. 창에서 데이터를 지우려면 프로그램을 닫았다가 다시 열어야합니다.
링크 파서 다운로드
5. LNK 파서
LNK 파서는 또 다른 명령 줄 도구이지만 수동으로 명령을 입력하지 않고도 사용할 수 있습니다. 그렇게하려면 LNK 파서 실행 파일을 두 번 클릭하여 창에 .LNK 바로 가기 또는 폴더를 놓습니다. 선택적으로 보고서를 생성하고 (보고서를 생성하도록 선택한 경우 경로 제공) 몇 가지 간단한 질문에 대답하고 출력을 콘솔 창으로 보내려면 Y 또는 N을 누릅니다. lnk_parser_cmd를 인수없이 명령 프롬프트에 직접 입력하여 동일한 단계를 수행 할 수도 있습니다.
명령 행 옵션은 기본적으로 마법사 단계에서 동일한 수동 인수입니다.
lnk_parser_cmd -o [저장 경로 저장] -w (html 보고서) -c (csv 보고서) 경로 [\ shortcut.lnk]
정보의 양은 여기의 다른 도구와 유사하며 숨겨진 데이터뿐만 아니라 더 기본적인 데이터를 얻습니다. 여기에는 소스 드라이브 세부 정보, NetBIOS 이름, MAC 주소, 생성 및 액세스 날짜 / 시간이있는 폴더 경로 속성 및 모든 폴더 ID 데이터가 포함됩니다.
LNK 파서 다운로드
6. LNK 파일 미리보기
LNK File Previewer는 상용 Simple Carver Suite 포렌식 소프트웨어에서 가져온 프리웨어 버전의 도구입니다. 이 프로그램은 2008 년부터 시작된 약간 오래되었지만 제대로 작동하는 것 같습니다. 하나의 사소한 문제는 폴더 내의 모든 파일이 사용자 인터페이스에 표시되고 그렇지 않은 경우 .LNK 단축키는 잘못된 파일로 표시됩니다. LNK 파일 미리보기는 휴대용이지만 RAR 아카이브로 제공되므로 압축을 풀려면 7-Zip 또는 WinRAR과 같은 것이 필요합니다.
폴더의 모든 바로 가기에 대한 데이터를 읽으려면 프로세스> 폴더로 이동하여 대상 위치를 찾으십시오. 그 전에 선택적으로 창의 맨 아래에있는 하위 폴더 재귀를 선택 취소하여 파일을 찾는 레이어를 내려 가지 마십시오. 표시되는 데이터의 양은 일부 도구 만큼은 아니지만 MAC 주소, 컴퓨터 이름, 네트워크 경로, 하드 디스크 유형, 일련 번호 및 이름 및 유용한 날짜와 같은 유용한 세부 정보가 계속 표시됩니다. 항목을 클릭하면 아래의 기본 세부 정보가 표시됩니다. 처리 된 모든 파일에 대한 모든 정보를 CSV 파일로 내보낼 수 있습니다.
LNK 파일 미리보기 다운로드
팁 : 명령 줄 도구 중 하나가 더 나은 정보를 제공하지만 명령 프롬프트를 사용할 때마다 사용하지 않는 경우 간단한 해결책이 있습니다. 작은 배치 파일을 작성하고 바로 가기를 .BAT 파일 아이콘에 놓으십시오. 추가 옵션으로 메모장에서 결과를 자동으로 엽니 다. 예를 들어 Lnkanalyser를 사용하면 다음과 같이 만들 수 있습니다.
@ 에코 오프
lnkanalyser -i % ~ 1> % temp % \ lnkfile.txt
메모장 % temp % \ lnkfile.txt
파일을 batchname.BAT로 저장하고 바로 가기를 놓으십시오. 결과는 TEMP 폴더의 lnkfile.txt로 출력되고 메모장이 텍스트 파일을 엽니 다. 물론 메모장을 열지 않고 프로그램 내에서 결과를 CSV 또는 HTML 파일로 보낼 수 있습니다. 간단하지만 효과적인.
