xtr4ng3-oxlgr/shadowlink
GitHub: xtr4ng3-oxlgr/shadowlink
SHADOWLINK 是一款 Windows .lnk 快捷方式文件的本地防御性分析工具,用于在打开前检测隐藏参数、风险路径和可疑命令。
Stars: 0 | Forks: 0
# SHADOWLINK
**SHADOWLINK** 是一款用于 Windows 快捷方式 (`.lnk`) 的防御性分析工具,主要面向本地审查、分类和文档记录。
由 **xtr4ng3** 创建。
## 目的
快捷方式可能看起来只是一个简单的桌面文件,但在实际应用中,它可以链接解释器、参数、工作目录以及用户难以察觉的路径。
创建 SHADOWLINK 是为了在打开快捷方式之前检查这些元素。
它不执行 `.lnk` 文件。
它不依赖外部服务。
它不向网络发送任何信息。
它仅解析文件的本地结构,并呈现值得关注的安全信号。
## 检查内容
- 文件的基本结构有效性,
- Shell Link Header flags,
- 文件属性,
- 时间戳,
- 目标大小,
- 图标索引,
- 窗口模式,
- 显示名称,
- 相对路径,
- 工作目录,
- 参数,
- 图标位置,
- `LocalBasePath`,
- `CommonPathSuffix`,
- 环境变量块,
- `Darwin ID`,
- 解释器和高风险命令的信号。
## 功能
- 单个 `.lnk` 分析,
- 文件夹扫描,
- 风险评分,
- 读取目标和参数,
- 导出 HTML,
- 导出 JSON。
## 执行
```
python src/shadowlink.py
```
在 Windows 上:
```
run_shadowlink.bat
```
## 便携版编译
```
build_windows\1_COMPILAR_EXE_PORTABLE.bat
```
## 许可证
**xtr4ng3**
MIT。
**SHADOWLINK** 是一款用于 Windows 快捷方式 (`.lnk`) 的防御性分析工具,主要面向本地审查、分类和文档记录。
由 **xtr4ng3** 创建。
## 目的
快捷方式可能看起来只是一个简单的桌面文件,但在实际应用中,它可以链接解释器、参数、工作目录以及用户难以察觉的路径。
创建 SHADOWLINK 是为了在打开快捷方式之前检查这些元素。
它不执行 `.lnk` 文件。
它不依赖外部服务。
它不向网络发送任何信息。
它仅解析文件的本地结构,并呈现值得关注的安全信号。
## 检查内容
- 文件的基本结构有效性,
- Shell Link Header flags,
- 文件属性,
- 时间戳,
- 目标大小,
- 图标索引,
- 窗口模式,
- 显示名称,
- 相对路径,
- 工作目录,
- 参数,
- 图标位置,
- `LocalBasePath`,
- `CommonPathSuffix`,
- 环境变量块,
- `Darwin ID`,
- 解释器和高风险命令的信号。
## 功能
- 单个 `.lnk` 分析,
- 文件夹扫描,
- 风险评分,
- 读取目标和参数,
- 导出 HTML,
- 导出 JSON。
## 执行
```
python src/shadowlink.py
```
在 Windows 上:
```
run_shadowlink.bat
```
## 便携版编译
```
build_windows\1_COMPILAR_EXE_PORTABLE.bat
```
## 许可证
**xtr4ng3**
MIT。标签:AMSI绕过, DNS 反向解析, Python, 威胁检测, 快捷方式分析, 搜索语句(dork), 无后门, 本地取证, 逆向工具