LNK 파일 및 점프 리스트 분석

1. LNK 파일 분석 (바로가기)

• 정의: 윈도우 바로가기 파일(.lnk)로, 사용자가 특정 파일에 **접근할 때마다** 생성됩니다.
• 분석 정보: 원본 파일의 **경로**, **원본 파일의 크기**, **볼륨 시리얼** 번호, **시간 정보** 등을 포함합니다.
• 활용: 원본 파일이 삭제되었더라도 LNK 파일 정보를 통해 삭제된 파일의 정보를 복원하고 접근 시점을 추정할 수 있습니다.

2. 점프 리스트 (Jump List) 분석

• 정의: 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조로, 내부적으로 LNK 파일과 유사한 형태로 관리됩니다.
• 분류: 운영체제가 자동으로 남기는 **AutomaticDestinations**와 응용 프로그램이 관리하는 **CustomDestinations**가 있습니다.