Pillole di Analisi Forense: LNK artefact and LECmd tools
Featured

Pillole di Analisi Forense: LNK artefact and LECmd tools

Pillole Visite: 5275
I file di collegamento (*.lnk) sono elementi della shell e non sono del tutto comprensibili.
Questi file vengono creati nel momento in cui un utente apre un file non eseguibile facendo doppio clic e, vengono memorizzati nel profilo utente che ha aperto il file.
In questo artefatto vengono archiviate informazioni relative al file aperto tra cui:
la data e l'ora di apertura del file
il nome e il percorso del file
il tipo di unità
il numero di serie del volume
l'etichetta del volume
e molto altro......
Uno strumento utile, preso dalla cassetta degli attrezzi di #Zimmerman è #LECmd.
#LECmd accetta, come input, un singolo file #LNK o una cartella contenente diversi file #LNK.
Un esempio nell'immagine:
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta