Sebagian besar pengguna komputer akan tahu bahwa lokasi tertentu di komputer Anda dapat menyimpan informasi tentang apa yang telah Anda lakukan. Riwayat peramban web adalah salah satu area yang semua orang tahu dapat menyimpan data komputer dan pribadi. Di Windows ada tempat-tempat lain yang kurang terkenal yang dapat merekam informasi yang tidak Anda harapkan. Beberapa digunakan ketika mencari data forensik dan menentukan sejarah file tertentu. Salah satu area tersebut adalah file shortcut Windows .LNK yang sederhana.
Di sisi lain, jalan pintas sederhana adalah file kecil yang menunjuk ke file lain, seperti executable untuk meluncurkan program dari desktop Anda. Beberapa detail tentang cara pintas dapat diperoleh dengan mengklik kanan padanya dan mengklik Properti. Tab Shortcut menunjukkan hal-hal seperti di mana file target berada sedangkan tab Details akan menampilkan tanggal ketika shortcut dibuat. Tapi ada lebih banyak jalan pintas standar daripada yang mungkin Anda pikirkan.
Sebenarnya, semua file shortcut .LNK berisi sejumlah besar data yang mengidentifikasi komputer tempat mereka dibuat serta komputer tempat mereka berada saat ini. Misalnya, di dalam data file alamat MAC adapter jaringan dan nama komputer asli disimpan bersama dengan jalur jaringan yang digunakan. Bahkan label, jenis, dan nomor seri drive yang dibuatnya dapat dilihat. Ada juga lebih banyak data yang berkaitan dengan waktu dan tanggal yang dapat ditemukan.
Jika Anda ingin melihat data apa yang sedang disimpan di dalam pintasan Anda, Anda akan memerlukan alat pihak ketiga untuk men-decode informasi tersebut sebagai sesuatu seperti hex editor yang hanya akan menunjukkan sebagian besar omong kosong. Berikut adalah 5 alat gratis untuk Anda coba. 1. Lnkanalyser
Dalam hal kemudahan penggunaan, Lnkanalyser sesederhana yang didapat untuk alat baris perintah. Jumlah informasi yang ditampilkan di atas dan di atas tab Detail di File Explorer cukup masuk akal meskipun beberapa alat lain yang tercantum di sini dapat menampilkan lebih banyak. Satu-satunya argumen yang diperlukan adalah untuk menyediakan path dan nama file dari file .LNK.
lnkanalyser -i [path \] shortcut.lnk
Informasi normal untuk jalur dan tanggal / waktu pintasan dan file yang dirujuk ditampilkan. Selain itu, Anda dapat melihat detail yang biasanya tersembunyi seperti cap waktu asli, nama, nomor seri, dan jenis drive yang dibuat pintasannya, nama komputer tempat dibuatnya, jalur / nama jaringan dan juga alamat MAC dari adaptor jaringan pada komputer asli.
Unduh lnkanalyser
2. Windows File Analyzer
Seperti namanya, Windows File Analyzer adalah alat khusus untuk mengumpulkan semua jenis informasi tentang file tertentu di komputer Anda. Itu termasuk thumbnail, file Prefetch Windows, file Index.DAT, file Recycle Bin, dan pintas lnk. Program ini multi-tab sehingga Anda dapat membuka beberapa proses analisis sekaligus. Ini juga merupakan executable mandiri mandiri.
Klik tombol hijau / kuning atau opsi di menu File untuk menganalisis beberapa pintasan, telusuri folder dan daftar semua pintasan .LNK akan muncul. Jendela akan memberikan detail standar seperti tanggal dibuat, ditulis dan diakses bersama dengan data yang lebih canggih seperti nama dan seri hard disk, nama komputer dan alamat MAC kartu jaringan. Klik dua kali untuk mendapatkan informasi yang sama dalam sebuah kotak. Mengklik untuk memperluas entri juga dapat memberikan tanggal pembuatan untuk semua folder di jalur ke file. Laporan dapat dicetak tetapi tidak langsung disimpan ke file.
Unduh Windows File Analyzer
3. LECmd
Meskipun LECmd adalah alat baris perintah yang diperlukan .NET Framework 4.6 berfungsi, sehingga semua orang selain pengguna Windows 10 harus menginstalnya. Alat ini tidak memiliki terlalu banyak argumen dan Anda dapat melihat apa yang tersedia hanya dengan mengetik lecmd.exe ke dalam Command Prompt. Untuk mendapatkan data untuk satu file .LNK gunakan -f atau -d untuk memproses direktori file.
lecmd -f [path \] shortcut.lnk
lecmd -d path
LECmd memiliki kemampuan untuk menampilkan informasi langsung ke file CSV, XML, HTML atau JSON. Berikan satu atau lebih argumen - [html / csv / xml / json] dan direktori target untuk menyimpan setiap file. Tambahkan -q untuk folder besar yang penuh dengan pintasan untuk melewati keluaran ke konsol dan mengurangi waktu pemrosesan.
lecmd -d [path] --html C: \ html --xml C: \ xml --csv C: \ csv -q
Outputnya dirinci dan menunjukkan beberapa informasi yang cukup canggih seperti jalur dan file yang diakses dan dibuat tanggal, informasi ikon ikon dan jendela, jenis / serial / label hard drive, informasi berbagi jaringan, ID mesin, alamat MAC dan vendor adaptor jaringan.
Unduh LECmd
4. Tautan Parser
Link Parser adalah perusahaan forensik dan keamanan 4Discovery. Ini adalah alat yang sederhana dan sepenuhnya portabel untuk membaca sejumlah besar informasi dari file pintas lnk. Semua informasi yang dikumpulkan dapat disimpan ke file CSV untuk digunakan di masa mendatang. Salah satu masalah yang kami temui saat menggunakan Link Parser adalah opsi buka file sepertinya tidak berfungsi, jadi membuka folder harus digunakan sebagai gantinya.
Setelah membuka folder yang berisi beberapa file shortcut .LNK, Anda akan mendapatkan sedikit informasi untuk dibaca. Semua tanggal dan waktu pembuatan file saat ini dan asli tersedia bersama dengan data yang berguna seperti jenis drive asli, nama drive, nomor seri drive, nama jaringan, jalur relatif dan nama komputer. Menariknya, Link Parser menunjukkan VolumeID, ObjectID dan alamat MAC saat ini dan juga nilai-nilai tersebut saat file dibuat. Catatan Anda harus menutup dan membuka kembali program untuk menghapus data dari jendela.
Unduh Tautan Parser
5. Parser LNK
LNK Parser adalah alat baris perintah lain tetapi juga dapat digunakan tanpa mengetik perintah secara manual. Untuk melakukannya, klik dua kali LNK Parser yang dapat dieksekusi, letakkan pintasan .LNK atau folder ke jendela. Secara opsional menghasilkan laporan (sediakan jalur jika Anda memilih untuk membuat laporan), jawab beberapa pertanyaan sederhana dan tekan Y atau N jika Anda ingin output dikirim ke jendela konsol. Anda juga akan mendapatkan langkah yang sama dengan mengetik lnk_parser_cmd langsung ke Command Prompt tanpa argumen.
Opsi baris perintah pada dasarnya adalah argumen manual yang sama untuk langkah-langkah panduan.
lnk_parser_cmd -o [save path laporan] -w (laporan html) -c (laporan csv) path [\ shortcut.lnk]
Jumlah informasinya mirip dengan alat-alat lain di sini dan Anda mendapatkan lebih banyak data dasar serta data tersembunyi. Ini termasuk detail drive sumber, nama NetBIOS, alamat MAC, atribut path folder dengan tanggal / waktu yang dibuat dan diakses dan semua data ID folder.
Unduh LNK Parser
6. File Previewer LNK
LNK File Previewer adalah versi freeware dari alat yang diambil dari peranti lunak forensik Simple Carver Suite komersial. Program ini agak lama sekarang berasal dari 2008 tetapi tampaknya berfungsi dengan baik. Satu masalah kecil adalah semua file di dalam folder ditampilkan di antarmuka pengguna dan jika tidak. Pintasan LNK hanya akan ditampilkan sebagai file yang tidak valid. LNK File Previewer bersifat portable tetapi hadir dalam arsip RAR sehingga Anda akan membutuhkan sesuatu seperti 7-Zip atau WinRAR untuk membukanya.
Untuk membaca data semua pintasan dalam folder, buka Proses> Folder dan cari lokasi target. Sebelum itu secara opsional hapus centang Recurse Sub-Folders di bagian bawah jendela untuk tidak turun lapisan mencari file. Jumlah data yang ditampilkan tidak sebanyak beberapa alat tetapi Anda masih mendapatkan detail berguna seperti alamat MAC, nama komputer, jalur jaringan, jenis hard disk, seri dan nama, dan beberapa tanggal yang berguna. Mengklik entri menunjukkan detail dasar di bawah ini. Semua informasi untuk semua file yang diproses dapat diekspor ke file CSV.
Unduh LNK File Previewer
Tip: Jika salah satu alat baris perintah memberi Anda informasi yang lebih baik tetapi Anda tidak terlalu suka menggunakan Command Prompt setiap kali menggunakannya, ada solusi sederhana. Buat file batch kecil dan jatuhkan pintasan ke ikon file .BAT. Sebagai opsi tambahan buka hasilnya secara otomatis di Notepad. Misalnya, menggunakan Lnkanalyser Anda dapat membuat sesuatu seperti ini:
@echo mati
lnkanalyser -i% ~ 1>% temp% \ lnkfile.txt
Notepad% temp% \ lnkfile.txt
Simpan file sebagai batchname.BAT dan letakkan pintasan di atasnya. Hasilnya akan ditampilkan ke lnkfile.txt di folder TEMP dan kemudian Notepad akan membuka file teks. Tentu saja Anda dapat mengirim hasilnya ke file CSV atau HTML dalam program alih-alih membuka Notepad. Sederhana tetapi efektif.