Blog
Notizen zum Windows-Shell-Link-Format und zu diesem Tool.
- Wie man eine .lnk-Datei öffnet (und liest, was darin steht)
25.5.2026
Das Öffnen einer Windows-.lnk-Datei führt normalerweise ihr Ziel aus, nicht die Verknüpfung selbst. So inspizieren Sie den tatsächlichen Binärinhalt der .lnk sicher, in Ihrem Browser, mit PowerShell oder mit einem Hex-Viewer.
Weiterlesen → - Forensische Analyse von .lnk-Dateien: Worauf Ermittler achten
25.5.2026
Ein Feldhandbuch zu den Artefakten, die in Windows-Verknüpfungsdateien verborgen sind: NetBIOS-Name der Ursprungsmaschine, MAC-abgeleitete Droid-GUID, Ziel-FILETIMEs, Volumen-Seriennummern und wie DFIR-Teams sie zur Rekonstruktion von Aktivitäten verwenden.
Weiterlesen → - LNK-Datei-Malware: Wie Windows-Verknüpfungen waffentauglich gemacht werden
25.5.2026
Warum .lnk-Verknüpfungsdateien der bevorzugte Auslieferungsvektor eines Angreifers sind, von Stuxnets CVE-2010-2568 bis zu heutigen ISO+LNK-Phishing-Kampagnen, und wie man eine bösartige erkennt, bevor sie ausgeführt wird.
Weiterlesen → - Innenansicht von MS-SHLLINK: eine Feld-für-Feld-Tour durch das .lnk-Binärformat
25.5.2026
Eine praktische Durchgangserklärung jedes Abschnitts einer Windows-.lnk-Datei: ShellLinkHeader, LinkTargetIDList, LinkInfo, StringData und ExtraData, mit Querverweisen zur MS-SHLLINK-Spezifikation.
Weiterlesen → - Was ist eine Windows-.lnk-Datei?
18.5.2026
Eine kurze, technische Tour durch das binäre Windows Shell Link (.lnk)-Format: Header, Link-Flags, LinkInfo, StringData und ExtraData-Blöcke, plus was dieser clientseitige Parser aus jedem davon extrahiert.
Weiterlesen →