Kung gumagamit ka ng Windows operating system sa iyong computer, malamang na nakatagpo ka ng.LNK file. Maaaring hindi ka makakita ng LNK file extension kahit na nagpakita ka ng mga extension ng file, ngunit sigurado kami na ginagamit mo ang mga ito araw-araw.
.LNK ay isang acronym para sa”LINK,”dahil ang mga file na ito ituro ang isa pang file, folder, o application, na kilala bilang”target.”
Sa post na ito, tatalakayin natin nang detalyado kung ano ang.LNK file, kung paano mo masusuri kung ito ay isang LNK file, anong impormasyon ang hawak nito, at kung ang.LNK file na iyong inaalala ay isang tunay na Windows file o isang malware.
Talaan ng mga nilalaman
Ano ang.LNK File?
Ang LNK file ay isang Windows system file at isang shortcut file. Nagre-redirect ang mga LNK file at tumuturo sa isa pang file, folder, o application. Ang mga file na ito ay naglalaman ng impormasyon tungkol sa target na bagay, tulad ng metadata nito, lokasyon (path), at laki ng file ng target na item. Maaari mong tingnan ang impormasyong ito mula sa window ng kanilang mga property.
LNK file properties
LNK file ay karaniwang may parehong icon sa target na object, maliban sa maliit na arrow sa ibabang kaliwang sulok na tumutukoy na ito ay isang shortcut file.
LNK file sample
Ang isang.LNK file ay nasa shell binary na format. Nangangahulugan ito na ito ay nakaimbak sa anyo ng mga isa at mga zero. Ginagawa ng format na ito ang mga LNK file na perpekto para sa mga hacker na makalusot sa mga target na system. Tinalakay din namin ito nang higit pa sa post na ito.
Sa Windows 10 at 11, ang mga LNK file ay karaniwang makikita sa iyong desktop. Ang kanilang orihinal na lokasyon ay karaniwang nasa sumusunod na landas:
C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent ItemsRecent Items directory
Ngayong alam mo na kung ano ang.LNK file., tingnan natin kung paano mo mabubuksan ang mga ito.
Paano Buksan ang LNK Files
Sa isang Windows PC , madali mong mabubuksan at mapapatakbo ang isang.LNK file tulad ng anumang regular na app o folder. I-double-click lamang ito upang patakbuhin ito, at ilulunsad nito ang target na bagay.
Maaari mo ring tingnan ang mga katangian ng.LNK file sa pamamagitan ng pag-right-click dito, at pagkatapos ay pag-click sa Properties mula sa menu ng konteksto.
Buksan ang.LNK properties
Kung lilipat ka sa General tab sa Properties window, maaari mong kumpirmahin na isa itong.LNK file.
Kumpirmahin ang uri ng file
Kung gusto mong buksan ang target na file sa halip na ang shortcut, mahahanap mo ang kumpletong path nito sa field na”Target”sa tab na Shortcut. Maaari mong i-paste ang path na ito sa File Explorer upang buksan ang target na folder.
.leader-1-multi-190{border:none!important ;display:block!important;float:none!important;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right:0!important;margin-top:15px!important;max-width:100%!important;min-height:250px;min-width: 250px;padding:0;text-align:center!important}Buksan ang target na lokasyon ng file
Bilang kahalili, maaari mo ring i-click ang Buksan ang file lokasyon na direktoryo mula sa menu ng konteksto ng LNK file upang buksan ang target na folder.
Paano Gumawa ng.LNK File
.LNK file ay mga shortcut na file. Maaari mo lamang gawin ang mga ito sa isang Windows computer sa pamamagitan ng paggawa ng shortcut.
Upang gumawa ng shortcut file, mag-right click sa isang file, folder, o app, at pagkatapos ay i-click ang Gumawa ng shortcut mula sa menu ng konteksto.
Gumawa ng shortcut
Gagawin na ito ngayon ng shortcut para sa napiling object, na magiging isang.LNK file.
Maaari ka ring gumawa ng mga shortcut ng mga shortcut, ngunit ang nauugnay na target na item nito ay ang orihinal na target at hindi ang unang shortcut.
Are.LNK Files Safe
Kahit na ang mga.LNK file ay mga Windows system file, hindi lahat ng mga ito ay maaaring ipalagay na ligtas para sa iyong PC.
Sa nakalipas na ilang taon, dumarami ang mga ulat ng cyber attacks at malware injection. gamit ang.LNK file. Ang mga hacker ay nagbabahagi ng mga naka-compress o naka-archive na file sa mga end user na mukhang hindi nakakapinsala. Ngunit ang pagbukas ng mga file na iyon ay agad na nag-inject ng malware sa kanilang mga PC gamit ang mga.LNK file na lumikha ng mga backdoor para sa mga umaatake.
Dahil ang mga.LNK file ay nag-aalok ng isang maginhawang paraan ng pagbubukas ng isa pang file, maaaring gamitin ng mga umaatake ang mga ito upang patakbuhin ang script-based malware gamit ang Windows PowerShell. Maaaring tumakbo ang PowerShell sa background nang hindi nalalaman ng user ang tungkol dito, na ginagawa itong isang perpektong pagkakataon upang magpatakbo ng mga script.
Sabi nga, hindi lahat ng LNK file ay mga banta. Gaya ng nauna naming nabanggit, sa isang Windows PC, ang mga LNK file ay mga shortcut na file na tumutulong sa pagbubukas ng isa pang file, folder, o app na matatagpuan sa ibang lugar.
Kaya paano natin malalaman kung ang.LNK file ay lehitimo o isang trojan horse?
Ang isang paraan ay ang pag-inspeksyon sa target na bagay. Kung ang target na bagay ay isang lehitimong Windows file, folder, o application, ang nauugnay na LNK file ay hindi nakakapinsala. Maaari mong suriin ang target na app sa pamamagitan ng mga katangian ng LNK file. Tandaan na suriin din kung ang target na bagay ay nasa loob ng direktoryo na dapat ay.
Kung makakita ka ng ilang hindi pangkaraniwang mga entry sa target na lokasyon sa loob ng mga katangian ng LNK file, malamang na ito ay isang virus. Narito ang isang halimbawa:
Hindi pangkaraniwang target na detalye ng.LNK file
Ang LNK shortcut na ito ay nagpapatakbo ng code sa halip na magbukas ng lehitimong target na object.
Kung minsan, walang paraan upang malaman kung ang isang.LNK file ay lehitimo o isang virus. Ito ay dahil ang field na”Target”ay may limitasyon na 260 character lang. Ginagawa nitong lehitimo ang target na object, ngunit may string ng whitespace pagkatapos ng target na lugar na nakikita mo.
Infected na LNK file
Sa larawan sa itaas, makikita mo lang ang lehitimong bahagi ng target na object. Gayunpaman, ang totoong target na object ay napakahaba na hindi ito nakikita. Ang attacker naglalagay ng ilang mga puwang o bagong linya na mga character bago ang malisyosong argumento na ginagawa itong hindi nakikita ng mata.
Ang tanging paraan upang malaman kung ang.LNK file na ito ay lehitimo ay sa pamamagitan ng paggamit ng mga parser at iba pang mga tool sa seguridad.
Abiso sa Seguridad
Si Eben kahit na unang nagsimulang gamitin ng mga umaatake ang mga LNK file ilang taon na ang nakakaraan, ang mga pag-atake ay nangyayari pa rin ngayon, dahil ito ang pinakamahusay na paraan upang samantalahin ang isang inosenteng.LNK na file. Dahil ito ay maaaring maging kumplikado para sa isang regular na Windo ws user upang makilala ang isang nakakahamak at isang lehitimong.LNK file, narito ang ilang bagay na iminumungkahi namin na dapat mong gawin upang panatilihing protektado ang iyong sarili:
Magsagawa ng mga regular na pag-scan ng malware. I-upgrade ang iyong PowerShell sa pinakabagong magagamit na bersyon dahil kasama sa mga update ang seguridad mga patch.Huwag kailanman mag-click sa mga executable na file na natanggap online mula sa hindi kilalang mga nagpadala, kahit na mukhang lehitimo ang mga ito. Huwag kailanman mag-click sa.LNK na mga file na natanggap sa pamamagitan ng email, nagpapanggap bilang isang alok sa trabaho, o anumang iba pang platform ng social media.
Pagsasara ng mga Kaisipan
Umaasa kaming nakatulong sa iyo ang gabay na ito na panatilihing protektado ang iyong data at PC mula sa malware.
Ang isa pang bagay na gusto naming malaman ng aming mga user bago tapusin ang gabay na ito ay hindi mo makikita ang mga extension ng.LNK file kapag pinili mong tingnan ang mga extension sa mga setting ng File Explorer. Ang ilang mga website ay nagsasaad din ng mga manu-manong pagbabago sa Windows Registry bilang isang solusyon upang ipakita at itago ang mga extension ng.LNK, ngunit pagkatapos na masubukan ang mga ito, hindi na gumagana ang mga ito.
Tingnan din ang:
Subhan Zafar Subhan Zafar ay isang matatag na propesyonal sa IT na may mga interes sa pagsubok at pananaliksik sa imprastraktura ng Windows at Server, at kasalukuyang nagtatrabaho sa Itechtics bilang consultant sa pananaliksik. Nag-aral siya ng Electrical Engineering at certified din ng Huawei (HCNA & HCNP Routing and Switching).
