В Windows ссылки на программы, папки и другие файлы представлены в специальном формате расширения .LNK, который называется ярлыком в русифицированной версии операционной системы. Проще говоря, на рабочем столе размещается не сам исполняемый файл, а ссылка на него. По тому же принципу отображается список программ в меню Пуск, где все ярлыки приложений размещены в пользовательской или системной папке Start Menu. В системной папке находятся также закрепленные ярлыки программ на Панели задач. Ярлык не...

Форензику часто называют наукой о расследовании киберпреступлений. Звучит достаточно пафосно и, естественно, никакие серьезные киберинциденты мы разбирать не будем. Зато выясним, как анализировать свойства ярлыков последних файлов, которые были открыты в системе. И в этом нам помогут файлы LNK. В судебной экспертизе LNK-файлы – бесценный источник информации. Это ярлыки, на которые ссылаются другие файлы – например, расположенные на десктопе. Файлы с расширением *.lnk могут создавать как пользователи, так и ОС Windows, причем последняя делает это автоматически...