테크빅

LNK 파일은 윈도우 운영체제에서 자주 사용하는 파일 타입으로, 특정 파일이나 폴더에 대한 바로 가기 링크를 저장합니다. 이 파일들은 시스템이 사용한 파일과 프로그램의 흔적을 남기기 때문에, 디지털 포렌식에서 중요한 역할을 합니다. 이전 LNK파일의 개념 분석과 LNK파일을 조심해야 하는 이유에 대해 함께 조금 상세히 설명했었는데요. 이번 글에서는 LNK 파일의 구조와 포렌식 기법에 대해 설명하겠습니다. 관련 지식이 없는 분들도 조금이나마 흥미롭게 읽을 수 있도록 쉽게 설명하겠습니다. LNK 파일은 윈도우 시스템(Windows)에서 파일이나 폴더, 프로그램에 대한 바로 가기 정보를 저장하는 파일입니다. 일반적으로 .lnk 확장자를 가지며, 사용자가 파일을 열거나 프로그램을 실행할 때 생성됩니다. 앞서 포..

안녕하세요. 오늘은 자주 사용하는 바로가기 파일 하나에 대해서 이야기하려고 해요. LNK 파일에 대해 들어보신 적이 있나요? LNK 이름이 익숙하지 않을 수 있겠지만 우리가 컴퓨터에서 자주 사용하는 '바로가기'파일 입니다. 이 작은 하나의 바로가기 파일이 내게 어떤 위협이 될 수 있는지, 그리고 우리가 주의해야 할 점은 무엇인지 함께 알아보도록 할게요. LNK 파일이란? 먼저, LNK 파일이 무엇인지 간단히 알아볼게요. LNK 파일은 바로 우리가 클릭하면 프로그램을 실행하거나 문서를 열 수 있듯 파일의 저장경로로 바로 연결해 주는 '바로가기'입니다. 그런데, 이 작은 파일이 큰 공격 수단으로 작용할 수 있어요. 왜냐하면 바로가기는 실행되는 파일의 경로뿐만 아니라 연결된 파일이 실행되면서 작동할 명령어까지..

디지털 포렌식 관점에서 LNK(바로가기) 파일 오늘은 우리가 평소에 아무 생각 없이 사용하던 바로가기 파일이 어떻게 중요한 역할을 하는지, 그리고 포렌식 관점에서, 또는 해커들이 이를 어떻게 악용할 수 있는지 알아볼게요. LNK 파일의 개념 및 의미 LNK 파일은 Windows 운영체제에서 사용하는 바로가기 파일이에요. 쉽게 말해 특정 파일, 폴더, 프로그램으로 가는 지름길을 만들어주는 파일이죠. 이 파일을 클릭하면 우리가 원했던 프로그램이나 파일이 딱 열리니까 편리하잖아요? LNK 파일의 구조 LNK 파일은 두 가지 중요한 부분으로 나뉘어요.쉘링크 헤더와 링크 정보쉘링크 헤더 (Shell Link Header) Header Size: 헤더의 크기Link CLSID: 링크의 종류를 식별하는 GUIDLin..