Skip to content

xtr4ng3-oxlgr/shadowlink

Repository files navigation

SHADOWLINK

shadwlink

SHADOWLINK es un analizador defensivo de accesos directos de Windows (.lnk) orientado a revisión local, triage y documentación.

Creado por xtr4ng3.

Propósito

Un acceso directo puede parecer un simple archivo de escritorio, pero en la práctica puede encadenar intérpretes, argumentos, directorios de trabajo y rutas poco visibles para el usuario.

SHADOWLINK fue creado para inspeccionar esos elementos antes de abrir el acceso directo.

No ejecuta el .lnk.
No depende de servicios externos.
No envía información a la red.
Solo interpreta la estructura local del archivo y presenta señales que merecen atención.

Qué revisa

  • validez estructural básica del archivo,
  • flags del Shell Link Header,
  • atributos del archivo,
  • timestamps,
  • tamaño del destino,
  • índice de icono,
  • modo de ventana,
  • nombre descriptivo,
  • ruta relativa,
  • directorio de trabajo,
  • argumentos,
  • ubicación del icono,
  • LocalBasePath,
  • CommonPathSuffix,
  • bloques de variables de entorno,
  • Darwin ID,
  • señales de intérpretes y comandos de riesgo.

Funciones

  • análisis individual de .lnk,
  • barrido de carpetas,
  • scoring de riesgo,
  • lectura de destino y argumentos,
  • exportación HTML,
  • exportación JSON.

Ejecución

python src/shadowlink.py

En Windows:

run_shadowlink.bat

Compilación portable

build_windows\1_COMPILAR_EXE_PORTABLE.bat

Licencia

giphy (25)

xtr4ng3

MIT.

About

Windows shortcut analyzer for suspicious .lnk files, hidden arguments, risky paths and local security reports.

Topics

Resources

License

Contributing

Security policy

Stars

1 star

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors