(1)导出邮件的eml文件 根据攻击者:发信人,内容,附件进行下手 1.定性钓鱼事件 根据威胁情报,人工分析来源,域名,IP 2.定性攻击目的 攻击者的目的:发信人 内容 附件取得突破 3.溯源攻击画像
可以使用微步在线分析进行分析 然后可以使用安天工具进行分析,类似火绒剑
案例分析:先导出eml文件进行查看 然后将IP放到微步情报分析平台上进行分析 分析附件,把eml文件复制到kali当中,然后转换成zip文件 然后再把zip文件放到沙箱中进行分析
浙公网安备 33010602011771号