Blog
Notas sobre el formato Windows Shell Link y esta herramienta.
- Cómo abrir un archivo .lnk (y leer lo que hay dentro)
25/5/2026
Abrir un archivo .lnk de Windows normalmente ejecuta su destino, no el acceso directo en sí. Aquí te explico cómo inspeccionar el contenido binario real del .lnk de forma segura, en tu navegador, con PowerShell o con un visor hexadecimal.
Leer más → - Análisis forense de archivos .lnk: lo que buscan los investigadores
25/5/2026
Una guía de campo de los artefactos que se esconden dentro de los archivos de acceso directo de Windows: nombre NetBIOS de la máquina de origen, GUID droid derivado del MAC, FILETIMEs del destino, números de serie de volumen, y cómo los equipos DFIR los usan para reconstruir actividad.
Leer más → - Malware en archivos LNK: cómo se convierten en armas los accesos directos de Windows
25/5/2026
Por qué los archivos de acceso directo .lnk son el vector de entrega preferido de un atacante, desde el CVE-2010-2568 de Stuxnet hasta las campañas de phishing actuales con ISO+LNK, y cómo detectar uno malicioso antes de que se ejecute.
Leer más → - Dentro de MS-SHLLINK: una visita campo por campo al formato binario .lnk
25/5/2026
Un recorrido práctico por cada sección de un archivo .lnk de Windows: ShellLinkHeader, LinkTargetIDList, LinkInfo, StringData y ExtraData, con referencia cruzada a la especificación MS-SHLLINK.
Leer más → - ¿Qué es un archivo .lnk de Windows?
18/5/2026
Un breve recorrido técnico por el formato binario Windows Shell Link (.lnk): su cabecera, link flags, LinkInfo, StringData y bloques ExtraData, además de lo que este parser del lado del cliente extrae de cada uno.
Leer más →