6 เครื่องมือฟรีในการวิเคราะห์ไฟล์ทางลัด Windows LNK

2019-12-25 11:04:30
หลัก·ซอฟต์แวร์·6 เครื่องมือฟรีในการวิเคราะห์ไฟล์ทางลัด Windows LNK

ผู้ใช้คอมพิวเตอร์ส่วนใหญ่จะรู้ว่าบางตำแหน่งในคอมพิวเตอร์ของคุณสามารถเก็บข้อมูลเกี่ยวกับสิ่งที่คุณทำ ประวัติเว็บเบราว์เซอร์เป็นส่วนหนึ่งที่ทุกคนรู้ว่าสามารถเก็บคอมพิวเตอร์และข้อมูลส่วนบุคคลได้ ใน Windows มีสถานที่ที่ไม่ค่อยมีคนรู้จักซึ่งสามารถบันทึกข้อมูลที่คุณไม่ต้องการ บางส่วนถูกใช้เมื่อค้นหาข้อมูลนิติเวชและพิจารณาประวัติของไฟล์บางไฟล์ หนึ่งในพื้นที่เหล่านั้นคือไฟล์ทางลัด Windows .LNK ที่ต่ำต้อย

ทางลัดอย่างง่ายคือไฟล์เล็ก ๆ ที่ชี้ไปยังไฟล์อื่นเช่นไฟล์สั่งการเพื่อเรียกใช้งานโปรแกรมจากเดสก์ท็อปของคุณ สามารถรับรายละเอียดบางอย่างเกี่ยวกับทางลัดได้โดยคลิกขวาแล้วคลิกคุณสมบัติ แท็บทางลัดจะแสดงสิ่งต่าง ๆ เช่นตำแหน่งของไฟล์เป้าหมายในขณะที่แท็บรายละเอียดจะแสดงวันที่เมื่อสร้างทางลัด แต่มีทางลัดมาตรฐานมากกว่าที่คุณคิด

ที่จริงแล้วไฟล์ทางลัด. LNK ทั้งหมดมีข้อมูลจำนวนมากที่ระบุคอมพิวเตอร์ที่สร้างขึ้นรวมทั้งคอมพิวเตอร์ที่เปิดอยู่ ตัวอย่างเช่นภายในข้อมูลไฟล์อะแดปเตอร์เครือข่ายที่อยู่ MAC และชื่อของคอมพิวเตอร์เครื่องเดิมจะถูกจัดเก็บพร้อมกับเส้นทางเครือข่ายที่ใช้ แม้แต่ฉลากประเภทและหมายเลขผลิตภัณฑ์ของไดรฟ์ที่สร้างขึ้นสามารถดูได้ นอกจากนี้ยังมีข้อมูลอีกมากมายที่เกี่ยวข้องกับเวลาและวันที่ที่จะพบ

หากคุณต้องการดูว่าข้อมูลใดที่ถูกจัดเก็บไว้ในทางลัดของคุณคุณจะต้องใช้เครื่องมือของบุคคลที่สามในการถอดรหัสข้อมูลดังกล่าวเนื่องจากสิ่งที่คล้ายกับโปรแกรมแก้ไขฐานสิบหกจะแสดงส่วนใหญ่ซึ่งพูดพล่อยๆ นี่คือ 5 เครื่องมือฟรีให้คุณทดลองใช้ 1. Lnkanalyser

ในแง่ของความง่ายในการใช้งาน Lnkanalyser นั้นเรียบง่ายเท่าที่ได้รับสำหรับเครื่องมือบรรทัดคำสั่ง จำนวนข้อมูลที่แสดงซ้ำแล้วซ้ำอีกแท็บ Details ใน File Explorer ค่อนข้างสมเหตุสมผลแม้ว่าเครื่องมืออื่น ๆ ที่แสดงไว้ที่นี่จะสามารถแสดงได้มากขึ้น อาร์กิวเมนต์ที่จำเป็นเท่านั้นคือการระบุพา ธ และชื่อไฟล์ของไฟล์. LNK

lnkanalyser -i [path \] ทางลัด. lnk

ข้อมูลปกติสำหรับเส้นทางและวันที่ / เวลาของทางลัดและไฟล์ที่อ้างอิงจะปรากฏขึ้น นอกจากนี้คุณสามารถดูรายละเอียดที่ซ่อนอยู่ตามปกติเช่นการประทับเวลาดั้งเดิมชื่อหมายเลขซีเรียลและประเภทของไดรฟ์ที่ทางลัดสร้างขึ้นชื่อของคอมพิวเตอร์ที่สร้างขึ้นบนเส้นทางเครือข่าย / ชื่อและที่อยู่ MAC ของ การ์ดเชื่อมต่อเครือข่ายในคอมพิวเตอร์เครื่องเดิม

ดาวน์โหลด lnkanalyser


2. ตัว วิเคราะห์ไฟล์ของ Windows

ดังที่ชื่อแนะนำ Windows File Analyzer เป็นเครื่องมือเฉพาะสำหรับรวบรวมข้อมูลทุกประเภทเกี่ยวกับไฟล์เฉพาะในคอมพิวเตอร์ของคุณ ซึ่งรวมถึงภาพขนาดย่อไฟล์ Prefetch ของ Windows ไฟล์ Index.DAT ไฟล์ Recycle Bin และทางลัด lnk โปรแกรมมีหลายแท็บดังนั้นคุณสามารถเปิดกระบวนการวิเคราะห์หลายอย่างพร้อมกันได้ นอกจากนี้ยังเป็นไฟล์ปฏิบัติการแบบสแตนด์อโลนแบบพกพา

คลิกที่ปุ่มสีเขียว / เหลืองหรือตัวเลือกในเมนูไฟล์เพื่อวิเคราะห์ทางลัดบางอย่างเรียกดูโฟลเดอร์และรายการทางลัดทั้งหมด. LNK จะปรากฏขึ้น หน้าต่างจะให้รายละเอียดมาตรฐานเช่นวันที่สร้างเขียนและเข้าถึงพร้อมกับข้อมูลขั้นสูงเพิ่มเติมเช่นชื่อฮาร์ดดิสก์และอนุกรมชื่อคอมพิวเตอร์และที่อยู่ MAC ของการ์ดเครือข่าย ดับเบิลคลิกเพื่อรับข้อมูลเดียวกันในกล่อง การคลิกเพื่อขยายรายการยังสามารถให้วันที่สร้างสำหรับโฟลเดอร์ทั้งหมดในเส้นทางไปยังไฟล์ รายงานสามารถพิมพ์ออกมา แต่ไม่สามารถบันทึกลงไฟล์ได้โดยตรง

ดาวน์โหลด Windows File Analyzer


3. LECmd

แม้ว่า LECmd เป็นเครื่องมือบรรทัดคำสั่ง แต่ก็ไม่จำเป็นต้องใช้. NET Framework 4.6 เพื่อให้ทุกคนที่ไม่ใช่ผู้ใช้ Windows 10 จะต้องติดตั้ง เครื่องมือไม่ได้มีอาร์กิวเมนต์มากเกินไปและคุณสามารถดูสิ่งที่มีอยู่ได้โดยเพียงพิมพ์ lecmd.exe ใน Command Prompt ในการรับข้อมูลสำหรับไฟล์. LNK หนึ่งไฟล์ให้ใช้ -f หรือ -d เพื่อประมวลผลไดเรกทอรีของไฟล์

lecmd -f [path \] ทางลัด. lnk
เส้นทาง lecmd -d

LECmd มีความสามารถในการแสดงผลข้อมูลโดยตรงไปยังไฟล์ CSV, XML, HTML หรือ JSON ระบุอาร์กิวเมนต์อย่างน้อยหนึ่งรายการ - [html / csv / xml / json] และไดเรกทอรีเป้าหมายเพื่อบันทึกแต่ละไฟล์ เพิ่ม -q สำหรับโฟลเดอร์ขนาดใหญ่ที่เต็มไปด้วยทางลัดเพื่อข้ามเอาต์พุตไปยังคอนโซลและลดเวลาการประมวลผล

lecmd -d [path] --html C: \ html --xml C: \ xml --csv C: \ csv -q

ผลลัพธ์มีรายละเอียดและแสดงข้อมูลขั้นสูงบางอย่างเช่นเส้นทางและการเข้าถึงไฟล์และวันที่สร้างดัชนีไอคอนและข้อมูลหน้าต่างประเภทฮาร์ดไดรฟ์ / อนุกรม / ฉลากข้อมูลเครือข่ายที่ใช้ร่วมกันหมายเลขเครื่องที่อยู่ MAC และผู้ขายอะแดปเตอร์เครือข่าย

ดาวน์โหลด LECmd


4. ลิงก์เครื่องมือแยกวิเคราะห์

Link Parser ดำเนินการโดยนิติเวชและ 4discovery บริษัท รักษาความปลอดภัย มันเป็นเครื่องมือที่ง่ายและพกพาได้อย่างสมบูรณ์ในการอ่านข้อมูลจำนวนมากจากไฟล์ทางลัด lnk ข้อมูลที่รวบรวมทั้งหมดจะถูกบันทึกลงในไฟล์ CSV เพื่อใช้ในอนาคต ปัญหาหนึ่งที่เราพบขณะใช้ Link Parser คือตัวเลือกเปิดไฟล์ดูเหมือนจะไม่ทำงานดังนั้นการเปิดโฟลเดอร์จะต้องใช้แทน

หลังจากเปิดโฟลเดอร์ที่มีไฟล์ทางลัด. LNK บางส่วนคุณจะได้รับข้อมูลจำนวนมาก วันที่และเวลาการสร้างไฟล์ปัจจุบันและดั้งเดิมทั้งหมดพร้อมใช้งานพร้อมกับข้อมูลที่เป็นประโยชน์เช่นประเภทไดรฟ์ดั้งเดิมชื่อไดรฟ์หมายเลขซีเรียลไดรฟ์ชื่อเครือข่ายเส้นทางสัมพัทธ์และชื่อคอมพิวเตอร์ ที่น่าสนใจ Link Parser แสดง VolumeID ปัจจุบัน ObjectID และที่อยู่ MAC และค่าเหล่านั้นเมื่อสร้างไฟล์ หมายเหตุคุณจะต้องปิดและเปิดโปรแกรมอีกครั้งเพื่อล้างข้อมูลจากหน้าต่าง

ดาวน์โหลด Link Parser


5. LNK Parser

LNK Parser เป็นเครื่องมือบรรทัดคำสั่งอื่น แต่สามารถใช้งานได้โดยไม่ต้องพิมพ์คำสั่งด้วยตนเอง หากต้องการทำเช่นนั้นดับเบิลคลิกที่ไฟล์เรียกทำงาน LNK Parser ให้วางทางลัด. LNK หรือโฟลเดอร์ลงในหน้าต่าง เลือกที่จะสร้างรายงาน (ระบุพา ธ ถ้าคุณเลือกที่จะสร้างรายงาน) ตอบคำถามง่ายๆสองสามข้อแล้วกด Y หรือ N หากคุณต้องการให้ผลลัพธ์ที่ส่งไปยังหน้าต่างคอนโซล คุณจะได้รับขั้นตอนเดียวกันโดยพิมพ์ lnk_parser_cmd โดยตรงในพรอมต์คำสั่งโดยไม่มีอาร์กิวเมนต์

ตัวเลือกบรรทัดคำสั่งนั้นโดยทั่วไปแล้วจะเป็นอาร์กิวเมนต์แบบแมนนวลสำหรับขั้นตอนของตัวช่วยสร้าง

lnk_parser_cmd -o [บันทึกเส้นทางรายงาน] -w (รายงาน html) -c (รายงาน csv) เส้นทาง [\ ทางลัด. lnk]

จำนวนข้อมูลคล้ายกับเครื่องมืออื่น ๆ ที่นี่และคุณจะได้รับข้อมูลพื้นฐานมากขึ้นรวมถึงข้อมูลที่ซ่อนอยู่ ซึ่งรวมถึงรายละเอียดไดรฟ์ต้นฉบับชื่อ NetBIOS ที่อยู่ MAC คุณลักษณะของเส้นทางโฟลเดอร์พร้อมวันที่ / เวลาที่สร้างและเข้าถึงและข้อมูล ID โฟลเดอร์ทั้งหมด

ดาวน์โหลด LNK Parser


6. โปรแกรมดูไฟล์ LNK

LNK File Previewer เป็นเครื่องมือฟรีแวร์ที่นำมาจากซอฟต์แวร์ Simple Carver Suite เชิงพาณิชย์ โปรแกรมนี้ค่อนข้างเก่าในปี 2008 แต่ดูเหมือนว่าจะทำงานได้ดี หนึ่งปัญหาเล็กน้อยคือไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์จะแสดงในส่วนต่อประสานผู้ใช้และหากไม่ใช่ไฟล์ลัด. LNK จะแสดงเป็นไฟล์ที่ไม่ถูกต้อง LNK File Previewer เป็นแบบพกพา แต่มาในไฟล์เก็บถาวร RAR ดังนั้นคุณจะต้องใช้อะไรเช่น 7-Zip หรือ WinRAR เพื่อแกะมันออกมา

หากต้องการอ่านข้อมูลสำหรับทางลัดทั้งหมดในโฟลเดอร์ให้ไปที่กระบวนการ> โฟลเดอร์และค้นหาตำแหน่งเป้าหมาย ก่อนหน้านั้นให้ยกเลิกการเลือกโฟลเดอร์ย่อยที่ด้านล่างของหน้าต่างเพื่อไม่ให้เลเยอร์ลงค้นหาไฟล์ จำนวนข้อมูลที่แสดงไม่มากเท่าเครื่องมือ แต่คุณยังคงได้รับรายละเอียดที่เป็นประโยชน์เช่นที่อยู่ MAC ชื่อคอมพิวเตอร์เส้นทางเครือข่ายประเภทฮาร์ดดิสก์อนุกรมและชื่อและวันที่มีประโยชน์เล็กน้อย คลิกที่รายการจะแสดงรายละเอียดพื้นฐานด้านล่าง ข้อมูลทั้งหมดสำหรับไฟล์ที่ประมวลผลทั้งหมดสามารถส่งออกไปยังไฟล์ CSV

ดาวน์โหลด LNK File Previewer


เคล็ดลับ: หากเครื่องมือบรรทัดคำสั่งตัวใดตัวหนึ่งให้ข้อมูลที่ดีกว่ากับคุณ แต่คุณไม่ชอบการใช้ Command Prompt ทุกครั้งที่ใช้มันจะมีวิธีแก้ไขที่ง่าย สร้างไฟล์แบตช์ขนาดเล็กและวางทางลัดไปยังไอคอนไฟล์. BAT ในฐานะที่เป็นตัวเลือกเพิ่มเติมเปิดผลลัพธ์โดยอัตโนมัติใน Notepad ตัวอย่างเช่นการใช้ Lnkanalyser คุณสามารถสร้างสิ่งนี้:

@ ปิดเสียง
lnkanalyser -i% ~ 1>% temp% \ lnkfile.txt
แผ่นจดบันทึก% temp% \ lnkfile.txt

บันทึกไฟล์เป็นชุดชื่อ BAT และวางทางลัดลงใน ผลลัพธ์จะถูกส่งออกไปยัง lnkfile.txt ในโฟลเดอร์ TEMP แล้ว Notepad จะเปิดไฟล์ข้อความ แน่นอนคุณสามารถส่งผลลัพธ์ไปยังไฟล์ CSV หรือ HTML ภายในโปรแกรมแทนการเปิด Notepad เรียบง่าย แต่มีประสิทธิภาพ

ตัวเลือกของบรรณาธิการ