skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 Windowsのショートカット(.lnk)のリンク先って見たら分かるんじゃんって思ってたけど、実はパッと見で分からくする方法があるんですね。 この画像は特に何もしていない通常状態。 大量の空白とかで埋めたり、.lnkに関わる様々なフラグを設定すると引数表示しなかったり、そもそも表示と異なるものを実行したりできると。 Windowsのショートカット(.lnk)って構造が複雑過ぎじゃない？？？？ www.wietzebeukema.nl リンク先の表示偽装の5パターン 上記記事で紹介されているのをざっくり紹介 1.CVE-2025-9491 \x20（スペース）、\x09（タブ）、\x0A（LF）… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F02%2F14%2F002907" title="パッと見で不正なショートカットかどうか分からないようにする手法があるらしい「lnk-it-up」 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/skybreaker/20260214/20260214002316.png Hatena Blog https://hatena.blog 2026-02-14 00:29:07 rich https://www.sdsg.moe/entry/2026/02/14/002907 1.0 100%