Blog
Notes sur le format Windows Shell Link et cet outil.
- Comment ouvrir un fichier .lnk (et lire ce qu'il contient)
25/05/2026
Ouvrir un fichier .lnk Windows exécute habituellement sa cible, pas le raccourci lui-même. Voici comment inspecter le contenu binaire réel du .lnk en toute sécurité, dans votre navigateur, avec PowerShell ou avec un visualiseur hexadécimal.
Lire la suite → - Analyse forensique des fichiers .lnk : ce que recherchent les enquêteurs
25/05/2026
Un guide de terrain sur les artefacts cachés dans les fichiers raccourcis Windows : nom NetBIOS de la machine d'origine, GUID droid dérivé de la MAC, FILETIMEs cibles, numéros de série de volume, et comment les équipes DFIR les utilisent pour reconstruire l'activité.
Lire la suite → - Malware dans les fichiers LNK : comment les raccourcis Windows sont militarisés
25/05/2026
Pourquoi les fichiers raccourcis .lnk sont le vecteur de livraison préféré d'un attaquant, du CVE-2010-2568 de Stuxnet aux campagnes de phishing actuelles ISO+LNK, et comment repérer un fichier malveillant avant qu'il ne s'exécute.
Lire la suite → - Au cœur de MS-SHLLINK : une visite champ par champ du format binaire .lnk
25/05/2026
Un parcours pratique de chaque section d'un fichier .lnk Windows : ShellLinkHeader, LinkTargetIDList, LinkInfo, StringData et ExtraData, avec références croisées à la spécification MS-SHLLINK.
Lire la suite → - Qu'est-ce qu'un fichier .lnk Windows ?
18/05/2026
Un bref tour technique du format binaire Windows Shell Link (.lnk) : son en-tête, link flags, LinkInfo, StringData et blocs ExtraData, plus ce que ce parser côté client extrait de chacun d'eux.
Lire la suite →