Skip to content

LNK-Datei-Ratgeber

Tiefgehende Artikel zum Windows-.lnk-Binärformat (Shell Link) — Header, Link Flags, Link-Info-Strukturen und Extra-Data-Blöcke — sowie Notizen zum LNK-Parser-Tool.

So inspizieren Sie den binären Inhalt einer Windows-.lnk-Datei sicher — im Browser, mit PowerShell oder einem Hex-Viewer, ohne das Ziel auszuführen.
Welche Artefakte in Windows-Verknüpfungen stecken — NetBIOS-Name, Droid-GUID, FILETIMEs, Volumen-Seriennummern — und wie DFIR-Teams sie nutzen.
Warum .lnk-Dateien ein bevorzugter Angriffsvektor sind — von Stuxnet (CVE-2010-2568) bis ISO+LNK-Phishing — und wie man bösartige erkennt.
Eine praktische Durchgangserklärung jedes Abschnitts einer Windows-.lnk-Datei: ShellLinkHeader, LinkTargetIDList, LinkInfo, StringData und ExtraData, mit Querverweisen zur MS-SHLLINK-Spezifikation.
Eine kompakte technische Tour durch das Windows-.lnk-Format: Header, Link-Flags, LinkInfo, StringData und ExtraData — und was der Parser ausliest.