Skip to content

Guías de archivos LNK

Artículos detallados sobre el formato binario .lnk de Windows (Shell Link) — cabecera, link flags, estructuras link info y bloques de datos adicionales — además de notas sobre LNK Parser.

Cómo inspeccionar el contenido binario de un archivo .lnk de Windows de forma segura — en el navegador, con PowerShell o un visor hex — sin ejecutarlo.
Los artefactos ocultos en los accesos directos de Windows: nombre NetBIOS, GUID droid, FILETIMEs, números de serie de volumen, y cómo los usa el DFIR.
Por qué los archivos .lnk son el vector de entrega preferido de los atacantes —de Stuxnet (CVE-2010-2568) al phishing ISO+LNK— y cómo detectarlos.
Un recorrido práctico por cada sección de un archivo .lnk de Windows: ShellLinkHeader, LinkTargetIDList, LinkInfo, StringData y ExtraData, con referencia cruzada a la especificación MS-SHLLINK.
Un recorrido técnico por el formato binario Windows .lnk: cabecera, link flags, LinkInfo, StringData y ExtraData, y qué extrae este parser.