Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
Pillole di Analisi Forense: LNK artefact and LECmd tools
- Andrea Covino
- Visite: 3306
I file di collegamento (*.lnk) sono elementi della shell e non sono del tutto comprensibili.
Questi file vengono creati nel momento in cui un utente apre un file non eseguibile facendo doppio clic e, vengono memorizzati nel profilo utente che ha aperto il file.
In questo artefatto vengono archiviate informazioni relative al file aperto tra cui:
la data e l'ora di apertura del file
il nome e il percorso del file
il tipo di unità
il numero di serie del volume
l'etichetta del volume
e molto altro......
Uno strumento utile, preso dalla cassetta degli attrezzi di #Zimmerman è #LECmd.
Un esempio nell'immagine:
