文章预览
2024-07-23 微信公众号精选安全技术文章总览 洞见网安 2024-07-23
0x1 应急靶场(9):【玄机】流量特征分析-小王公司收到的钓鱼邮件 OneMoreThink 2024-07-23 23:06:49
本文详细描述了应急响应工程师小王在处理一起网络安全事件时的分析过程。文章首先指出,恶意程序通过访问内嵌URL获取了一个名为TD.zip的zip压缩包,该URL为http://tsdandassociates.co.sz/w0ks//?YO=1702920835。接着,小王使用Wireshark导出HTTP对象,并通过md5sum命令计算出了zip压缩包的MD5值为f17dc5b1c30c512137e62993d1df9b2f。最后,文章说明了zip压缩包中的javascript文件如何指向另一个域名shakyastatuestrade.com,该域名用于下载后续的恶意程序。小王通过去注释和执行javascript代码,成功提取了恶意程序的下载链接。整个过程体现了网络安全分析中的关键步骤和技术细节。
恶意流量分析
钓鱼邮件
MD5校验
………………………………