应急响应篇&钓鱼攻击&邮件与文件&EML还原&蠕虫分析&线索定性&处置封锁

钓鱼邮件的eml中会有

  1. 邮件服务器地址
  2. 域名(发信人)
  3. 发送的本地IP和主机名
  4. 发送的内容以及附件
    邮件钓鱼:

攻击者目的:通过发信人,附件,取得突破

  1. 定性钓鱼邮件
    威胁情报,人工分析来源,域名,ip
  2. 定性攻击目的
    攻击者目的:通过发信人,附件,取得突破

程序做了什么事情:

权限维持

监听上线

读取本地文件,对其中的邮箱地址继续发送钓鱼邮件

通过介质进行传播

相关推荐
kfepiza1 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
无妄-20241 小时前
软件架构升级中的“隐形地雷”:版本选型与依赖链风险
java·服务器·网络·经验分享
群联云防护小杜3 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
独行soc4 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶5 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
岸边的风5 小时前
无需公网IP的文件交互:FileCodeBox容器化部署技术解析
网络·网络协议·tcp/ip
qq_312920116 小时前
主机安全-开源HIDS字节跳动Elkeid使用
安全
Zonda要好好学习6 小时前
Python入门Day4
java·网络·python
2501_915374357 小时前
UDP vs TCP:核心差异与应用场景全解析
网络协议·tcp/ip·udp
Edingbrugh.南空7 小时前
操作系统级TCP性能优化:高并发场景下的内核参数调优实践
网络协议·tcp/ip·性能优化