惡意流量分析訓練八

時間  2021-01-15
標籤 forensic 简体版
原文   原文鏈接
通過該實驗通過分析多個eml文件,並根據附件文件進行分析,結合在線分析引擎給出的流量特徵結合比對掌握分析技術,本次訓練還涉及到郵件釣魚、郵件僞造、js惡意腳本等知識點。   給出使用給出了大量郵件附件,請分析判斷哪封郵件感染了Marcus的電腦,哪封郵件感染了Marion的電腦 先來看MARCUS的 先使用http.request過濾 可以看到主要有兩個可疑的地方: 185.165.29.36—G
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程