🎯 LNKFORGE: Generador de accesos directos .LNK con payloads embebidos sin tocar Linux

¿Qué es LNKFORGE? 
LNKFORGE es una herramienta desarrollada para crear archivos .LNK (accesos directos de Windows) con comandos embebidos. No requiere Wine, entornos Windows ni librerías externas. Modifica directamente la estructura interna del .LNK codificado en Base64 para insertar comandos personalizados que se ejecutarán al abrirlo.

Plataformas soportadas:

• ✅ Windows
• ✅ Linux
• ✅ Termux (Android)

---

📦 Instalación 
No requiere dependencias externas, solo Python 3.

---

📁 ¿Cómo funciona? 
LNKFORGE edita un archivo .LNK codificado en base64 e inyecta comandos codificados en UTF-16BE → Base64 dentro de un bloque reservado.

Conceptos clave:

• b64_extra_bytes: Relleno codificado en base64 (UTF-16BE) que define el espacio para comandos.
• check_len_or_save(): Codifica comandos y verifica si entran o devuelve la versión lista para insertar.
• modular_lnk.b64: Archivo con versiones base del .LNK: normal, minimal, normal-icon, minimal-icon.
• Detecta automáticamente si el payload excede el espacio y recorta el último comando si es necesario.

---

✍️ Uso paso a paso

Escribí comandos como:

Modos disponibles:

→ Minimizado[/li]
[li] → Minimizado con icono[/li]
[li] → Primer plano[/li]
[li]

→ Primer plano con icono[/li]

El script calcula el tamaño y recorta automáticamente si te pasás. Genera un .LNK con la fecha en el nombre.

---

🚀 Ejemplo práctico:

Archivo generado:

---

🧪 Detalles técnicos:

• Codificación UTF-16BE para compatibilidad con PowerShell.
• Reconstruye el .LNK desde modular_lnk.b64 limpiando saltos de línea y padding.
• Permite payloads medianos (~270 bytes aprox.)

---

🧠 Conclusiones 
Esta herramienta permite modificar accesos directos a bajo nivel sin GUI ni librerías externas. Ideal para pruebas de ingeniería inversa, análisis de malware y ofuscación.

🛡️ Úsala únicamente con fines educativos y legales. 

---

📎 Repositorio: 
https://github.com/IND4RKHK/lnkforge.git

---