테크빅

안녕하세요. 오늘은 자주 사용하는 바로가기 파일 하나에 대해서 이야기하려고 해요. LNK 파일에 대해 들어보신 적이 있나요? LNK 이름이 익숙하지 않을 수 있겠지만 우리가 컴퓨터에서 자주 사용하는 '바로가기'파일 입니다. 이 작은 하나의 바로가기 파일이 내게 어떤 위협이 될 수 있는지, 그리고 우리가 주의해야 할 점은 무엇인지 함께 알아보도록 할게요. LNK 파일이란? 먼저, LNK 파일이 무엇인지 간단히 알아볼게요. LNK 파일은 바로 우리가 클릭하면 프로그램을 실행하거나 문서를 열 수 있듯 파일의 저장경로로 바로 연결해 주는 '바로가기'입니다. 그런데, 이 작은 파일이 큰 공격 수단으로 작용할 수 있어요. 왜냐하면 바로가기는 실행되는 파일의 경로뿐만 아니라 연결된 파일이 실행되면서 작동할 명령어까지..

디지털 포렌식 관점에서 LNK(바로가기) 파일 오늘은 우리가 평소에 아무 생각 없이 사용하던 바로가기 파일이 어떻게 중요한 역할을 하는지, 그리고 포렌식 관점에서, 또는 해커들이 이를 어떻게 악용할 수 있는지 알아볼게요. LNK 파일의 개념 및 의미 LNK 파일은 Windows 운영체제에서 사용하는 바로가기 파일이에요. 쉽게 말해 특정 파일, 폴더, 프로그램으로 가는 지름길을 만들어주는 파일이죠. 이 파일을 클릭하면 우리가 원했던 프로그램이나 파일이 딱 열리니까 편리하잖아요? LNK 파일의 구조 LNK 파일은 두 가지 중요한 부분으로 나뉘어요.쉘링크 헤더와 링크 정보쉘링크 헤더 (Shell Link Header) Header Size: 헤더의 크기Link CLSID: 링크의 종류를 식별하는 GUIDLin..