LNK Dosyalarının Analizi

Bir bilgisayarda en son hangi programların çalıştırıldığı, hangi dosyalara giriş-çıkış yapıldığına dair veriler birçok konuda bize faydalı olabilir. Bu verileri çeşitli güvenlik endişelerini giderme adına kullanılabileceğimiz gibi bilgisayarı emanet ettiğimiz arkadaşımızdan geri aldığımızda merakımızı gidermek için dahi kullanabiliriz.


Windows işletim sisteminde kullanıcı tarafından görüntülenen dosyalar her zaman ‘’Recent Files (son dosyalar)’’ adı altında sıralanarak saklanır.


Bu kayıt birimi sayesinde erişilen son dosyalara ulaşmak son derece kolaydır. Kullanıcı tarafından silinen dosyalar dahi kısayol şeklinde bilgisayar tarafından kayıt altına alınır.



LNK uzantılı link dosyalarına erişim sağlamak için;


Users\UserName\AppData\Roaming\Microsoft\Windows\Recent adımlarını takip etmeliyiz.




LNK dosyasında hangi dosyaların kaydı vardır?


  • LNK dosyasının gösterdiği hedef dosya ya da dizinin tam yolu

  • Hedef dosya veya dizinin oluşturulma, değiştirilme ve erişilme zamanı bilgileri

  • Hedef dosya veya dizinin boyutu

  • Hedef sistemin NETBIOS ismi ve MAC adresi

  • Hedef dosya veya dizinin saklandığı volume’un seri numarası

  • Hedef dosya ve dizine network üzerinden erişilmişse network paylaşım adı

  • Hedef dosya veya dizinin özellikleri (örneğin, ‘read only’, ‘hidden’, ‘system‘)


Ayrıca daha önceden erişim sağlanan dosyalara dair bilgilere ulaşmak için ‘’Windows File Analyzer’’ ve ‘’Lnkanalyser’’ gibi pratik programları kullanabiliriz.


‘’Lnkanalyser’’https://www.raymond.cc/blog/download/did/2246/linki üzerinden bilgisayarımıza kurulumunu sağlayabileceğimiz program sayesinde;


Bilgisayarınızda çeşitli tarihler aralığında giriş-çıkış yapılan dosyaların oluşturulma, erişim tarihleri, kısayolun oluşturduğu sürücü adı ve seri numaraları hakkında bilgiler haricinde ağ yolu ve ağ yolu bağdaştırıcısının adı gibi normalde gizli kalan ayrıntıları da bulabilirsiniz.


Lnkanalyser

Windows File Analyzer programı, bilgisayarınızda bulunan belirli dosyalar hakkında her türlü bilgiyi hızlı bir şekilde toplayarak bir tablo haline getirir. Programın çoklu sekmeleri, aynı anda birden fazla analiz işlemini yapmamızı sağlar.



https://www.raymond.cc/blog/download/did/3750/ Linki üzerinden kurulumunu sağlayabileceğimiz program sayesinde;


Dosyanın oluşturulma ve son erişim tarihleri de ayrıntılı olarak görülebilir.


Yukarıdaki resimde gördüğünüz gibi ‘’Shortcut Analysis’’ sayesinde bilgisayarda son açılan dosyaların, çeşitli bilgilerine tek sayfada ulaşabiliriz.