什么是.LNK文件和安全吗?

通过Subhan征服者 最后更新:2022年11月18日

阅读时间:5分钟。

LNK文件是合法的WIndows系统快捷方式文件,打开另一个文件,文件夹,或者应用。然而,攻击者最近一直活跃在利用.LNK文件打开后门进入用户的

LNK文件缩略图 LNK文件缩略图

如果您使用的是Windows操作系统在您的计算机上,然后你可能会遇到一个.LNK文件。你可能无法看到一个LNK即使你有文件扩展名显示文件扩展名,但我们确定你每天使用它们。

.LNK缩写“链接”,因为这些文件指向另一个文件,文件夹,或应用程序,它被称为“目标”。

在这篇文章中,我们将详细讨论.LNK文件是什么,如何检查如果是LNK文件,它拥有什么信息,以及.LNK文件是否你关心是一个真正的Windows文件或恶意软件。

表的内容

.LNK文件是什么?

一个LNK文件是一个Windows系统文件和一个快捷方式文件。LNK文件重定向和指向另一个文件,文件夹,或应用程序。这些文件包含关于目标对象的信息,比如它的元数据,位置(路径)和目标项目的文件大小。您可以查看该信息的属性窗口。

LNK文件属性
LNK文件属性

LNK文件通常有相同的图标为目标对象,除了小箭头在左下方角落指定这是一个快捷方式文件。

LNK文件
LNK文件样本

在壳.LNK文件是二进制格式。这意味着它存储在形式的1和0。这种格式使LNK文件适合黑客渗透到目标系统。我们还进一步在这篇文章中讨论过的。

Windows 1011,通常LNK文件可以看到在你的桌面。原来的位置通常在以下路径:

C:\Users\ %用户名% \微软AppData \漫游\ \ Windows \最近的项目
最近的商品目录
最近的商品目录

现在你知道什么是.LNK文件。,让我们来看看你可以打开它们。

如何打开LNK文件

在Windows电脑,您可以轻松地打开并运行一个.LNK文件像任何普通应用程序或文件夹。只需双击运行它,它将启动目标对象。

您还可以查看.LNK文件的属性通过右键单击它,然后单击属性从上下文菜单中。

打开LNK属性
打开.LNK属性

如果你切换到一般选项卡中属性窗口中,您可以确认它是一个.LNK文件。

确认文件类型
确认文件类型

如果你想打开目标文件的快捷方式,你可以找到它的完整路径中的“目标”字段快捷方式选项卡。这条路你可以粘贴到文件资源管理器打开目标文件夹。

打开目标文件位置
打开目标文件位置

或者,您也可以点击打开文件位置从LNK文件目录的上下文菜单打开目标文件夹。

如何创建一个.LNK文件

.LNK文件快捷方式的文件。你只能在Windows计算机上创建它们通过创建一个快捷方式。

创建一个快捷方式文件,右键单击一个文件,文件夹,或应用程序,然后单击创建一个快捷方式从上下文菜单中。

创建一个快捷方式
创建一个快捷方式

这将为所选对象创建一个快捷方式,将一个.LNK文件。

你甚至可以创建快捷方式的快捷方式,但其相关的目标项目将原来的目标并不是第一个快捷方式。

.LNK文件是安全的

尽管.LNK文件是Windows系统文件,并不是所有人可以认为安全的你的电脑。

在过去的几年里,已经有越来越多的报道网络攻击和恶意软件注入使用.LNK文件。黑客与最终用户分享压缩或存档文件看起来无害的。但是打开这些文件立即注入他们的个人电脑的恶意软件使用.LNK文件创建后门攻击者。

因为.LNK文件提供了一个方便的方法打开另一个文件,攻击者可以使用它们来运行基于脚本的恶意软件使用Windows PowerShell。PowerShell可以在后台运行,而无需用户了解它,让它运行一个完美的机会脚本

也就是说,并不是所有的威胁LNK文件。正如我们前面所提到的,在Windows PC, LNK文件快捷方式文件,帮助打开另一个文件,文件夹,或应用程序位于其他位置。

那么,我们如何知道.LNK文件是否合法或特洛伊木马?

一种方法是检查目标对象。如果目标对象是一个合法的Windows文件,文件夹,或应用程序,那么相关LNK文件是无害的。您可以检查目标应用程序通过LNK文件的属性。还记得检查目标对象是否在目录应该是。

如果你发现一些不寻常的条目在目标位置在LNK文件的属性,那么它可能是一种病毒。这里有一个例子:

Unusualy LNK文件的目标细节
不寻常的目标.LNK文件的详细信息

LNK的快捷方式运行的代码,而不是打开一个合法的目标对象。

有时,没有办法告诉如果一个.LNK文件是合法的或病毒。这是因为“目标”字段有一个只有260个字符的限制。这让目标对象看起来合法的,但一个字符串的空格后,目标区域可见。

感染LNK文件1
感染LNK文件

在上面的图片中,你只能看到合法目标对象的一部分。然而,真正的目标对象是很久,它不能被看到。攻击者垫几个空格或换行符前恶意参数使其肉眼看不见。

判断这个.LNK文件的唯一方法是合法的是使用解析器和其他安全工具。

安全咨询

埃本年前虽然攻击者开始利用LNK文件,攻击仍在今天发生,因为它是最好的方法来利用一个看上去无害的.LNK文件。因为它可以复杂正则Windows用户区分恶意和合法.LNK文件,以下是我们建议你应该做一些事让自己保护:

  • 执行定期的恶意软件扫描。
  • PowerShell升级到最新版本更新包括安全补丁。
  • 从来没在网上点击可执行文件收到了来自未知的发送者,即使他们看起来合法的。
  • 没有点击.LNK文件通过电子邮件收到,假扮成一个工作机会,或任何其他社交媒体平台。

封闭的思想

我们希望本指南帮助你保护你的数据和电脑的恶意软件。

我们希望我们的用户知道的另一件事之前结束这个指南是您不能看到.LNK文件扩展名,当你选择视图扩展文件资源管理器的设置。一些网站还状态手动更改Windows注册表解决方案显示和隐藏.LNK扩展,但测试后,他们不再工作。

推荐给你

Subhan征服者

Subhan征服者

Subhan征服者是IT专业人员和利益在Windows服务器基础设施测试和研究,目前正在与Itechtics作为研究顾问。他研究了电气工程,也是经华为(HCNA & HCNP路由和交换)。

看到Subhan征服者的所有文章

留下一个回复

Baidu
map