9 месяцев назад
Как правильно создавать символические ссылки
Символические ссылки часто сравнивают с ярлыками в Windows. В этом действительно есть некоторое сходство. Если кликнуть по ярлыку в Windows, то будет запущена программа, или открыт документ, на который ярлык ссылается. Так если мы нажмем на ярлык Google Chrome на рабочем столе Windows, будет запущен браузер. Чисто технически ярлык это файл, в котором записан путь на объект, на который ярлык ссылается. Но если попытаться открыть этот файл в текстовом документе (например, через контекстное меню "Изменить...
333 читали · 4 года назад
Форензика анализа артефактов ярлыков последних открытых файлов
Форензику часто называют наукой о расследовании киберпреступлений. Звучит достаточно пафосно и, естественно, никакие серьезные киберинциденты мы разбирать не будем. Зато выясним, как анализировать свойства ярлыков последних файлов, которые были открыты в системе. И в этом нам помогут файлы LNK. В судебной экспертизе LNK-файлы – бесценный источник информации. Это ярлыки, на которые ссылаются другие файлы – например, расположенные на десктопе. Файлы с расширением *.lnk могут создавать как пользователи, так и ОС Windows, причем последняя делает это автоматически...