effiong-okon/soc-phishing-malware-analysis

# SOC 分析师培训：网络钓鱼与恶意软件分析 **分析师：** Effiong Okon **日期：** 2026 年 4 月 **培训计划：** AltSchool Africa：SOC 分析师方向 ## 概述 作为结构化 SOC 分析师培训一部分的动手分析练习。每份报告都记录了一个真实的攻击场景，这些场景是在隔离的 Ubuntu VM 中使用行业标准工具进行调查的。分析期间未执行任何文件。 ## 报告 | # | 场景 | 类型 | 结论 | |---|----------|------|---------| | 01 | 网络钓鱼电子邮件：Microsoft Outlook 冒充 | 电子邮件头部 + URL 分析 | 恶意 | | 02 | 网络钓鱼电子邮件：带恶意附件的婚礼邀请函 | 电子邮件 + 恶意文档分析 | 恶意 | | 03 | 恶意文档样本：Excel 恶意文档、带链接的 PDF、嵌入 dropper 的 PDF | 静态恶意软件分析 | 恶意（全部 3 个） | ## 使用的工具 OLEdump.py • PDFID.py • PDF-Parser.py • emldump.py • eioc.py Sublime Text • Thunderbird • VirusTotal • nslookup • WHOIS • Ubuntu VM ## 展示的关键技能 - 静态恶意软件分析（未执行） - 电子邮件头部取证与发件人身份验证分析（SPF/DKIM） - IOC 提取与去除危害 - VirusTotal 哈希与 URL 信誉检查 - 多阶段攻击链识别 - 正式 SOC 事件报告撰写

标签：AltSchool Africa, Ask搜索, CDN识别, DAST, Defanging, DKIM, DNS查询, emldump, IOCs提取, OLEDump, PDFID, PDF-Parser, PDF恶意文件分析, Python安全工具, SOC分析师, SPF, VirusTotal, WHOIS查询, 云安全监控, 初级安全分析师, 协议探测, 去混淆, 发件人认证分析, 威胁情报, 安全合规, 安全报告, 安全教育, 安全运营中心, 宏病毒分析, 实战训练, 开发者工具, 恶意文档, 恶意软件分析, 攻击链映射, 数字取证, 漏洞修复, 网络代理, 网络信息收集, 网络安全, 网络安全培训, 网络映射, 自动化脚本, 逆向工具, 邮件头取证, 钓鱼邮件分析, 隐私保护, 静态分析