Файли LNK (мітки або файли ярликів Windows) — це файли, які зазвичай створюються ОС Windows автоматично щоразу, коли користувач відкриває їхні файли. Ці файли використовуються операційною системою для забезпечити швидкий доступ до певного файлу.
Файл ярлика Windows (LNK) використовується Microsoft Windows для посилання на різні типи інформації, як-от файли, мережеві спільні ресурси, результати пошуку тощо. Ця специфікація базується на попередній роботі над форматом, специфікацією формату бінарного файлу Shell Link [MS-SHLLINK], і була вдосконалена шляхом аналізу даних тестування.
Також відомий як файл посилання, файл ярлика Windows (LNK) — це специфікація власного формату Windows, яка дозволяє користувачам створювати графічний «вказівник» на файл, команду, мережевий ресурс тощо. Створити ярлик. Ярлики можна редагувати, клацнувши правою кнопкою миші файл LNK і вибравши «Властивості».
Так, це можливо. Сьогодні я хотів би поговорити про один тип таких корисних навантажень, а саме про шкідливі . Файли LNK. Я покажу вам, як їх створювати, озброювати та виявляти, але найголовніше, чому їх потрібно просто двічі клацнути, щоб запустити зловмисне програмне забезпечення.
LNK у поєднанні з PowerShell, CMD, MSHTA тощо може зробити серйозні пошкодження машини потерпілого. Шкідливі LNK, як правило, використовують PowerShell і CMD, за допомогою яких вони можуть підключатися до шкідливих URL-адрес для завантаження шкідливих корисних даних.
Вміст ярликів LNK
- Вихідний шлях до файлу та його теги часу (повний шлях, час доступу до цільового файлу (UTC), час створення цільового файлу (UTC), час зміни цільового файлу (UTC))
- Тип приводу.
- Серійний номер тому (серійний номер накопичувача)
- Показник обсягу.