SHADOWLINK es una herramienta de revisión local y análisis defensivo.

Puede analizar accesos directos .lnk, revisar carpetas, extraer metadatos estructurales, identificar señales de riesgo y exportar reportes locales.

No debe incorporar ejecución automática del acceso directo, explotación, persistencia, keylogging, telemetría obligatoria ni envío de archivos a servicios externos.