Круглосуточный интернет-магазин ПО
E-mail для запросов: sale@migsoft.ru
сравнение 0
cart
добавлен в корзину ( лицензий)

Windows LNK Parsing Utility

Производитель: TZWorks LLC
Лицензия поставляется в электронном виде с бессрочным сроком использования. Для расчета стоймости просим обратиться к нам удобным для вас образом. Задать вопрос или запросить КП/счет можно по почте sale@migsoft.ru, в чате или по телефону 8(495)008-93-67
подробнее
0 р. р. / 1 шт.
Тип поставки: Электронная лицензия
Тип покупателя: Коммерческая организация
Срок лицензии: Бессрочная лицензия
Требуется счет или коммерческое предложение?
8 495 008 93 65 sale@migsoft.ru WhatsApp
Описание Windows LNK Parsing Utility

Windows LNK Parsing Utility — это версия анализатора Windows SHLLINK для командной строки, которая предназначена для работы с файлами быстрого доступа, но может также обрабатывать артефакты SHLLINK из файлов, генерирующих Jump Lists. Первоначально вдохновленный занятиями по криминалистике в Институте SANS в январе 2010 года, lp является полезным инструментом для любого набора инструментов компьютерной криминалистики.

Хотя файлы ярлыков могут находиться практически в любой директории, основное расположение многих файлов ярлыков: %APPDATA%\ Microsoft\ Windows\ Recent\ , где %APPDATA% разрешается в C:\Users\\AppData\Roaming. Именно здесь операционная система автоматически создает ярлык быстрого доступа на основе двойного щелчка пользователя по приложению для его запуска.

Для судебно-медицинского эксперта представляют интерес метаданные, связанные с этим типом файлов, поскольку они содержат множество полезных артефактов при определении активности на компьютере. Некоторые из этих артефактов включают в себя:

  • a. Путь к целевому файлу/каталогу, на который он ссылается, вместе с изменениями/доступом/созданием временных меток.
  • b. Размер цели при последнем обращении к ней.
  • c. Серийный номер тома, на котором хранилась цель.
  • d. Название общего сетевого тома (если применимо).
  • e. Целевые атрибуты, такие как "только чтение", "скрытые", "система" и т.д.
  • f. Один из MAC-адресов, связанных с главным компьютером (доступен при наличии идентификатора объекта).

Пытаясь разобрать вышеперечисленные артефакты, можно обратиться к соглашению Microsoft об открытой спецификации, в котором опубликована версия формата Windows SHLLINK. Из этой спецификации видно много деталей, необходимых для понимания структуры формата.

Механизм анализа lp использует спецификацию Microsoft для извлечения большей части внутренних элементов ярлыков. Там, где спецификации не хватало деталей, мы использовали эмпирические данные, чтобы понять некоторые непрозрачные типы структуры данных, что позволило нам более полно разобрать формат SHLLINK.

Лицензирование Windows LNK Parsing Utility
Системные требования Windows LNK Parsing Utility
Характеристики и комплектация товара могут изменяться производителем без уведомления
Популярные вопросы об Windows LNK Parsing Utility
Показать все вопросы