سيعرف معظم مستخدمي الكمبيوتر أن مواقع معينة على جهاز الكمبيوتر الخاص بك يمكنها تخزين معلومات حول ما قمت به. سجل متصفح الويب هو أحد المجالات التي يعرف الجميع أنها يمكن أن تخزن الكمبيوتر والبيانات الشخصية. في Windows ، هناك أماكن أخرى أقل شهرة يمكنها تسجيل المعلومات التي لا تتوقعها بالضرورة. يستخدم البعض عند البحث عن بيانات الطب الشرعي وتحديد تاريخ ملفات معينة. أحد هذه المناطق هو ملف اختصار Windows LNK المتواضع.
ظاهريًا ، الاختصار البسيط هو ملف صغير يشير إلى ملف آخر ، مثل ملف قابل للتنفيذ لتشغيل برنامج من سطح المكتب. يمكن الحصول على بعض التفاصيل حول الاختصار بالنقر عليه بزر الماوس الأيمن والنقر فوق خصائص. تعرض علامة التبويب اختصار أشياء مثل مكان الملف الهدف بينما ستعرض علامة تبويب التفاصيل تاريخ إنشاء الاختصار. ولكن هناك اختصار قياسي أكثر بكثير مما قد تعتقد.
في الواقع ، تحتوي جميع ملفات .LNK المختصرة على كميات كبيرة من البيانات التي تحدد الكمبيوتر الذي تم إنشاؤه عليه بالإضافة إلى الكمبيوتر الذي تستخدمه حاليًا. على سبيل المثال ، داخل بيانات الملف ، يتم تخزين عنوان MAC لمحول الشبكة واسم الكمبيوتر الأصلي مع أي مسارات شبكة مستخدمة. حتى التسمية والنوع والرقم التسلسلي لمحرك الأقراص الذي تم إنشاؤه عليه قابل للعرض. هناك أيضًا المزيد من البيانات المتعلقة بالأوقات والتواريخ التي يمكن العثور عليها.
إذا كنت ترغب في إلقاء نظرة على البيانات التي يتم تخزينها داخل اختصاراتك ، فستحتاج إلى أداة تابعة لجهة خارجية لفك تشفير تلك المعلومات لأن شيئًا مثل محرر ست عشري سيظهر في الغالب هراء. إليك 5 أدوات مجانية لتجربتها. 1. Lnkanalyser
من حيث سهولة الاستخدام ، يعتبر Lnkanalyser بسيطًا تمامًا مثل أداة سطر الأوامر. كمية المعلومات التي تعرضها فوق علامة التبويب "التفاصيل" في "مستكشف الملفات" معقولة للغاية على الرغم من أن بعض الأدوات الأخرى المدرجة هنا يمكن أن تظهر المزيد. الوسيطة الوحيدة المطلوبة هي توفير مسار واسم ملف .LNK.
lnkanalyser -i [path \] shortcut.lnk
يتم عرض المعلومات العادية لمسارات وتواريخ / أوقات الاختصار والملف الذي يشير إليه. بالإضافة إلى ذلك ، يمكنك عرض التفاصيل المخفية بشكل طبيعي مثل الطوابع الزمنية الأصلية والاسم والرقم التسلسلي ونوع محرك الأقراص الذي تم إنشاء الاختصار عليه واسم الكمبيوتر الذي تم إنشاؤه عليه ومسار / اسم الشبكة وكذلك عنوان MAC الخاص بـ محول الشبكة على الكمبيوتر الأصلي.
تنزيل lnkanalyser
2. محلل ملفات Windows
كما يوحي الاسم ، يعد Windows File Analyzer أداة مخصصة لجمع جميع أنواع المعلومات حول ملفات محددة على جهاز الكمبيوتر الخاص بك. يتضمن ذلك الصور المصغرة وملفات الجلب المسبق وملفات Index.DAT وملفات سلة المحذوفات واختصارات lnk. البرنامج عبارة عن علامات تبويب متعددة بحيث يمكنك فتح العديد من عمليات التحليل مرة واحدة. كما أنه قابل للتنفيذ مستقل محمول.
انقر فوق الزر الأخضر / الأصفر أو الخيار الموجود في القائمة "ملف" لتحليل بعض الاختصارات ، واستعرض المجلد ، وستظهر قائمة بجميع اختصارات LNK. ستعطي النافذة تفاصيل قياسية مثل التواريخ التي تم إنشاؤها وكتابتها والوصول إليها إلى جانب البيانات الأكثر تقدمًا مثل اسم القرص الثابت والرقم التسلسلي واسم الكمبيوتر وعنوان MAC لبطاقة الشبكة. انقر مرتين للحصول على نفس المعلومات في صندوق. يمكن أن يؤدي النقر لتوسيع الإدخال أيضًا إلى إعطاء تواريخ إنشاء لجميع المجلدات في مسار الملف. يمكن طباعة التقارير ولكن لا يتم حفظها مباشرة في ملف.
تنزيل محلل ملفات Windows
3. LECmd
على الرغم من أن LECmd هي أداة سطر أوامر ، إلا أنها تتطلب .NET Framework 4.6 للعمل ، لذا يجب على الجميع بخلاف مستخدمي Windows 10 تثبيته. لا تحتوي الأداة على الكثير من الحجج ويمكنك عرض ما هو متاح عن طريق كتابة lecmd.exe في موجه الأوامر. للحصول على بيانات لملف .LNK واحد استخدم -f أو -d لمعالجة دليل الملفات.
lecmd -f [path \] shortcut.lnk
مسار lecmd -d
LECmd لديه القدرة على إخراج المعلومات مباشرة إلى ملف CSV أو XML أو HTML أو JSON. قم بتوفير وسيطة أو أكثر من الوسيطات - [html / csv / xml / json] والدليل الهدف لحفظ كل ملف. أضف -q لمجلد كبير مليء بالاختصارات لتخطي الإخراج إلى وحدة التحكم وتقليل وقت المعالجة.
lecmd -d [المسار] - html C: \ html --xml C: \ xml --csv C: \ csv -q
الإخراج مفصل ويعرض بعض المعلومات المتقدمة تمامًا مثل التواريخ والملفات التي تم الوصول إليها وإنشاءها ، ومؤشر الأيقونة ومعلومات النافذة ، ونوع / القرص الصلب / الملصق ، ومعلومات مشاركة الشبكة ، ومعرف الجهاز ، وعنوان MAC ، ومورد محول الشبكة.
تنزيل LECmd
4. ربط المحلل اللغوي
Link Parser من قبل شركة الطب الشرعي والأمن 4Discovery. إنها أداة بسيطة ومحمولة تمامًا لقراءة كمية كبيرة من المعلومات من ملف اختصار lnk. يمكن حفظ جميع المعلومات التي تم جمعها في ملف CSV للاستخدام في المستقبل. إحدى المشكلات التي واجهناها أثناء استخدام Link Parser هي أن خيار فتح الملف لا يبدو أنه يعمل ، لذلك يجب استخدام فتح المجلد بدلاً من ذلك.
بعد فتح مجلد يحتوي على بعض ملفات اختصارات .LNK ، ستحصل على القليل من المعلومات لقراءتها. تتوفر جميع تواريخ وأوقات إنشاء الملفات الحالية والأصلية جنبًا إلى جنب مع البيانات المفيدة مثل نوع محرك الأقراص الأصلي واسم محرك الأقراص والرقم التسلسلي لمحرك الأقراص واسم الشبكة والمسار النسبي واسم الكمبيوتر. ومن المثير للاهتمام أن Link Parser يُظهر عنوان VolumeID و ObjectID و MAC الحالي وكذلك تلك القيم عند إنشاء الملف. لاحظ أنه سيتعين عليك إغلاق البرنامج وإعادة فتحه لمسح البيانات من النافذة.
تنزيل Link Parser
5. محلل LNK
LNK Parser هي أداة سطر أوامر أخرى ولكن يمكن استخدامها أيضًا دون كتابة الأوامر يدويًا. للقيام بذلك ، انقر نقرًا مزدوجًا على ملف LNK Parser القابل للتنفيذ ، أسقط اختصارًا أو مجلد LNK على النافذة. بشكل اختياري ، قم بإنشاء تقرير (قم بتوفير المسار إذا قمت بتحديده لإنشاء تقرير) ، وأجب على بعض الأسئلة البسيطة واضغط Y أو N إذا كنت تريد إرسال الإخراج إلى نافذة وحدة التحكم. ستحصل أيضًا على نفس الخطوات بكتابة lnk_parser_cmd مباشرة في موجه الأوامر بدون وسيطات.
خيارات سطر الأوامر هي في الأساس نفس الوسيطات اليدوية لخطوات المعالج.
lnk_parser_cmd -o [حفظ مسار التقرير] - w (مسار تقرير html) - مسار c (تقرير csv) [\ shortcut.lnk]
حجم المعلومات مشابه للأدوات الأخرى هنا وستحصل على المزيد من البيانات الأساسية بالإضافة إلى البيانات المخفية. يتضمن هذا تفاصيل محرك الأقراص المصدر واسم NetBIOS وعنوان MAC وسمات مسار المجلد مع التواريخ / الأوقات التي تم إنشاؤها والوصول إليها وجميع بيانات معرف المجلد.
تنزيل LNK Parser
6. LNK File Previewer
LNK File Previewer هو نسخة مجانية من الأداة مأخوذة من برنامج الطب الشرعي Simple Carver Suite التجاري. البرنامج قديم بعض الشيء يرجع تاريخه الآن إلى عام 2008 ولكن يبدو أنه يعمل بشكل جيد. مشكلة واحدة بسيطة هي أن جميع الملفات داخل المجلد تظهر في واجهة المستخدم وإذا لم تكن كذلك ، فستظهر اختصارات LNK فقط كملف غير صالح. LNK File Previewer محمولة ولكنها تأتي في أرشيف RAR لذلك ستحتاج إلى شيء مثل 7-Zip أو WinRAR لتفريغها.
لقراءة بيانات جميع الاختصارات في مجلد ، انتقل إلى معالجة> مجلد وابحث عن الموقع المستهدف. قبل ذلك ، قم بإلغاء تحديد Recurse Sub-Folders في الجزء السفلي من النافذة بشكل اختياري حتى لا تنزل الطبقات التي تبحث عن الملفات. كمية البيانات المعروضة ليست بقدر بعض الأدوات ولكن لا تزال تحصل على تفاصيل مفيدة مثل عنوان MAC واسم الكمبيوتر ومسار الشبكة ونوع القرص الثابت والتسلسل والاسم وبعض التواريخ المفيدة. يؤدي النقر فوق إدخال إلى إظهار التفاصيل الأساسية أدناه. يمكن تصدير جميع المعلومات لجميع الملفات المعالجة إلى ملف CSV.
قم بتنزيل LNK File Previewer
نصيحة: إذا كانت إحدى أدوات سطر الأوامر توفر لك معلومات أفضل ولكنك لا تحب حقًا استخدام موجه الأوامر في كل مرة لاستخدامه ، فهناك حل بسيط. قم بإنشاء ملف دفعي صغير وأفلت الاختصار على أيقونة ملف .BAT. كخيار إضافي ، افتح النتائج تلقائيًا في المفكرة. على سبيل المثال ، باستخدام Lnkanalyser يمكنك إنشاء شيء مثل هذا:
@صدى خارج
lnkanalyser -i٪ ~ 1>٪ temp٪ \ lnkfile.txt
المفكرة٪ temp٪ \ lnkfile.txt
احفظ الملف باسم batchname.BAT وأفلت اختصارًا عليه. سيتم إخراج النتائج إلى lnkfile.txt في مجلد TEMP ثم سيفتح برنامج "المفكرة" الملف النصي. يمكنك بالطبع إرسال النتائج إلى ملف CSV أو HTML داخل البرنامج بدلاً من فتح المفكرة. بسيط ولكن فعال.
