https://blog.qife122.com/tags/lnk%E6%96%87%E4%BB%B6/ Recent content in LNK文件 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 08:37:32 +0800 https://blog.qife122.com/p/windows-lnk%E6%96%87%E4%BB%B6%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E4%B9%8B%E4%BA%89%E7%AC%AC%E4%B8%89%E6%96%B9%E8%A1%A5%E4%B8%81%E4%B8%8E%E5%BE%AE%E8%BD%AF%E7%9A%84%E4%B8%8D%E5%90%8C%E5%BA%94%E5%AF%B9%E7%AD%96%E7%95%A5/ Mon, 05 Jan 2026 08:37:32 +0800 https://blog.qife122.com/p/windows-lnk%E6%96%87%E4%BB%B6%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E4%B9%8B%E4%BA%89%E7%AC%AC%E4%B8%89%E6%96%B9%E8%A1%A5%E4%B8%81%E4%B8%8E%E5%BE%AE%E8%BD%AF%E7%9A%84%E4%B8%8D%E5%90%8C%E5%BA%94%E5%AF%B9%E7%AD%96%E7%95%A5/ <h1 id="windows-lnk文件漏洞修复之争第三方补丁与微软的不同应对策略">Windows LNK文件漏洞修复之争：第三方补丁与微软的不同应对策略</h1> <h2 id="漏洞背景">漏洞背景</h2> <p>Windows快捷方式文件（.lnk）长期以来一直是攻击者方便隐藏恶意负载的载体。漏洞的核心在于：当从互联网下载LNK文件时，威胁行为者可以在其“目标”字段中隐藏有害负载，并通过添加大量空白字符填充，使得任何检查该字段的人都无法看到实际负载。</p> https://blog.qife122.com/p/%E5%BF%AB%E6%8D%B7%E6%96%B9%E5%BC%8F%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sun, 28 Sep 2025 16:09:08 +0800 https://blog.qife122.com/p/%E5%BF%AB%E6%8D%B7%E6%96%B9%E5%BC%8F%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="反病毒软件如何检测快捷方式恶意软件lnk恶意软件">反病毒软件如何检测快捷方式恶意软件（.lnk恶意软件）</h1> <h2 id="用户提问">用户提问</h2> <p>我是一名主修网络安全、专攻恶意软件的学生，最近遇到了带有.lnk扩展名的恶意软件样本。当我将这些样本上传到VirusTotal时，只有少数反病毒程序能够检测到它们，而其他程序则无法检测。我想了解检测这类.lnk恶意软件的机制。是否有可能不依赖行为分析就能自动检测？</p>